Nessus 最新版リリース (*´д`*)ハァハァ
Nessus 3.0.6 and 2.2.10 released (nessus.org)
ウェブには 26th June, 2007: Nessus 3.0.6 released としか書いてないけどメーリングリストでは 2.x もアナウンスされてますた。 (*´д`*)ハァハァ
* Also, Nessus 2.2.10 has been released as well. It contains the following fixes :
– The KBs files of the named hosts also contain their IP addresses (patch by Hubert Seiwert and Richard Moore, westpoint.ltd.uk)
– Fixed a crash when copying an array of array containing NULL items
– Fixed bug#1606 in libpcap-nessus
– Fixed a crash occuring on x86-64 (bug#1546)
Safari for Windows 3.0.2 にまたセキュリティホール (;´ρ`) グッタリ
任意のコードが実行される脆弱性に対応した「+Lhaca」v1.21が暫定公開 (窓の杜)
Trend Microの企業向けウイルス対策製品に2種類の脆弱性 (ITmedia)
Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性 (ITmedia)
Windows版Safariにまた新たな脆弱性、最新版3.0.2にも影響 (ITmedia)
Windows版Safariの脆弱性、「まだある」と研究者が指摘 (ITmedia)
パスワードを盗み出すウェブサイトに気をつけよう (((( ;゚д゚)))アワワワワ
フィッシングが増加、ボットは沈静化–マカフィー、脅威トップ10予測を更新:ニュース (CNET Japan)
更新されたトップ10予測では、パスワードを盗み出すウェブサイトの増加、画像入りスパムを中心とするスパムの増加、ウェブビデオがハッカーの標的になること、携帯電話に対する攻撃の増加、アドウェアが主流になること、個人情報の盗難やデータの紛失が引き続き社会的問題になること、ボットの増加、ファイル感染型マルウェアの復活、32ビットプラットフォームでのルートキットの増加、脆弱性が引き続き問題になることを挙げている。
「ゼロデイの水曜日」説の信憑性は? McAfeeが検証 (ITmedia)
タイミングを図っている攻撃者がいるのは確かだが、これは最高値になったところで株を売ろうとするようなもので、自分のゼロデイ攻撃がどのくらいの間潜伏でき、いつベンダーに通報され、いつパッチが当てられるかなどは攻撃者にも分からないと解説する。
MSパッチ装いマルウェアサイトに誘導する偽メール、ターゲット型手法も活用 (ITmedia)
「攻撃が巧妙になり,脅威に対する深刻さが薄れて来ている」,Trend Microの調査 (ITpro)
PDF用いた株価操作スパムが流行、国内にも上陸? (ITmedia)
またもMySpaceプロフィール悪用、閲覧しただけでボット感染 (ITmedia)
緊急時にサービスを止められるようにエマージェンシープランを作っておかねば φ(`д´)カキカキ
CIOセキュリティ・インシデント対策講座 その1:不審なメールが来た! (ITpro)
CIOセキュリティ・インシデント対策講座 その2:サービスを止めるか判断せよ! (ITpro)
ゼロデイ攻撃との上手な付き合い方「受動的攻撃」の防止が最重要 (ITpro)
趣味の Web アプリケーション セキュリティ検査 (Microsoft TechNet)
ゼロデイの脅威を考える(パート1)ゼロデイ脅威に当てはまるもの,当てはまらないもの (ITpro)
通信もスパコンも躍進してますな フレーヾ(゚ー゚ゞ)( 尸ー゚)尸_フレー
最大4Gビット/秒を実現する短距離無線,米半導体ベンチャーが開発 (ITpro)
「可視光通信」普及に向けて前進 光の点滅で情報伝達 (asahi.com)
IBM,新型スパコン「Blue Gene/P」をDOE研究所に納入へ,3ペタFLOPS超まで拡張可能 (ITpro)
現行の Blue Gene の3倍の性能らすぃ。 (・∀・)チゴイネ!
Sun,“ペタスケール”のスパコン「Sun Constellation System」を披露 (ITpro)
Windowsプラットフォームやサービスを推進するコミュニティ「Wipse」が設立 (impress)
「MSN毎日インタラクティブ」9月で終了、10月から「MSN産経ニュース」に (impress)
「2008年度から1円端末の見直し」「2010年にSIMロック解除へ」、総務省のモバイルビジネス研究会 (ITpro)
携帯ホーム・アンテナのユーザー設置を解禁へ,総務省審議会が報告案 (ITpro)
JPCERT/CC REPORT 2007-06-27
- Apple 製品に複数の脆弱性
- 「IPv6 Type 0 ルーティングヘッダの仕様に脆弱性」に関する追加情報
- Trillian Instant Messenger にヒープオーバーフローの脆弱性
- MPlayer にスタックオーバーフローの脆弱性
- 雷電 HTTPD にクロスサイトスクリプティングの脆弱性
Red Hat Security Advisory
- [RHSA-2007:0605-01] Critical: HelixPlayer security update (RHEL4)
- [RHSA-2007:0562-01] Important: krb5 security update (RHEL4/RHEL5)
- [RHSA-2007:0384-01] Critical: krb5 security update (RHEL2.1/RHEL3)
- [RHSA-2007:0556-01] Moderate: httpd security update (RHEL5)
- [RHSA-2007:0534-01] Moderate: httpd security update (
RHEL4) - [RHSA-2007:0532-01] Moderate: apache security update (RHEL2.1)
- [RHSA-2007:0488-01] Important: kernel security update (RHEL4)
Exploit Code
- elkagroup Image Gallery 1.0 Remote SQL Injection Vulnerability
- WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit
- EVA-Web 1.1<= 2.2 (index.php3) Remote File Inclusion Vulnerabilities
- phpSiteBackup 0.1 (pcltar.lib.php) Remote File Inclusion Vulnerability
- Avaxswf.dll v.1.0.0.1 from Avax Vector ActiveX Arbitrary Data Write
- NCTAudioStudio2 ActiveX DLL 2.6.1.148 CreateFile() Insecure Method
- eDocStore (doc.php doc_id) Remote SQL Injection Vulnerability
- Pagetool 1.07 (news_id) Remote SQL Injection Vulnerability
- DreamLog 0.5 (upload.php) Arbitrary File Upload Exploit
- SiteDepth CMS 3.44 (ShowImage.php name) File Disclosure Vulnerability
- 6ALBlog (newsid) Remote SQL Injection Vulnerability
- BugMall Shopping Cart 2.5 (SQL/XSS) Multiple Remote Vulnerabilities
- b1gbb 2.24.0 (footer.inc.php tfooter) Remote File Inclusion Vulnerability
- NCTAudioEditor2 ActiveX DLL (NCTWMAFile2.dll v. 2.6.2.157) Exploit
- phpTrafficA <= 1.4.2 (pageid) Remote SQL Injection Vulnerability
- e107 <= 0.7.8 (photograph) Arbitrary File Upload Vulnerability
- Simple Invoices 2007 05 25 (index.php submit) SQL Injection Exploit
- DAGGER Web Engine <= 23jan2007 Remote File Inclusion Vulnerability
- Pluxml 0.3.1 Remote Code Execution Exploit