Microsoft 2007年07月度のアップデート ( ゚Д゚)マンドクセー
- MS07-036 – 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
- MS07-037 – 重要: Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548)
- MS07-038 – 警告 : Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807)
- MS07-039 – 緊急 : Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
- MS07-040 – 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (931212)
- MS07-041 – 重要 : Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373)
Firefox をインスコしていると IE の「FirefoxURL://」ハンドラにセキュリティホール (´・ω・`)ソーナンダ…
Firefoxの脆弱性、IE経由で悪用される恐れ (ITmedia)
FirefoxをWindowsにインストールする過程で導入されるURLハンドラの「FirefoxURL://」に、設計上のエラーが存在する。リモートの攻撃者がこの問題を悪用すると、ユーザーをだましてIEで細工を施したページを閲覧させることにより、任意のコマンドを実行し、システムを完全に制御することが可能になる。SANSでは回避策として、FirefoxでインストールされるURLハンドラをレジストリから削除することを推奨。FrSIRTのアドバイザリーでも、FirefoxURLハンドラを削除する方法を紹介している。
WinPcapに権限昇格の脆弱性、エクスプロイトも公開 (ITmedia)
Flash Playerに任意のRefererヘッダが送信できる脆弱性 (ITmedia)
魔法のiらんどに不正アクセス、緊急メンテナンスを実施 (ScanNetSecurity)
韓国では住民登録番号と紙にコピーした指紋で機械が証明書を発行してくれるらすぃ ( ゚∀℃( `Д´)マヂデスカ!?
情報セキュリティに関する国内法規(2) — 個人情報保護に関する法律とガイドライン (ITpro)
MicrosoftやEMCなど6社,政府情報の共有/保護技術を共同開発 (ITpro)
海の向こうの“セキュリティ” 第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか (impress)
韓国では、2000年から全国の官公庁に、戸籍謄本や医療証明書など約30種類の書類を発行する「無人民願発給機(自動証明書販売機)」が設置され、既に約1,500台が稼動しています。この機械による本人確認は住民登録番号と指紋のみで行なわれるのですが、今回、韓国のテレビ局の実験により、紙にコピーした指紋でも認証できてしまうことが明らかになりました。
CERT/CC からインシデント管理能力の評価基準書 …_〆(゚▽゚*)
CERT/CCがインシデント管理能力の評価基準書を公開 (ITpro)
この文書によれば,「インシデント管理能力」は,組織のコンピュータ環境の防護 (protect),検出 (detect),対処 (respond),維持 (sustain) の四つの視点から考えます。まず共通項目として「組織におけるインタフェース」(The organizational interface)の確認があります。インシデント管理活動に伴い,組織内ではCSIRTやネットワーク管理者などの関係者間,サービス提供者や関連業者といった組織外との連絡,情報交換などのインタフェースが必要となるからです。これらのインタフェースは4項目のいずれでも必要となります。
早速うち部門のを評価してみますかな。 ((((;゚Д゚)))ガクガクブルブル
「あなたのPCをセキュリティ診断」,クライアントの危険な設定ミスが一目で分かる (ITpro)
Nmap だけでなく、Nessus までかけてくれるようにしてくれないかな?って、危なすぎるか? ((;゚Д゚)オレシラナイ
米Microsoft、マルウェア情報ポータルの正式版を開設 (impress)
>> Microsoft Malware Protection Center – Top Detections
とりあえずお気に入りだな。 (゚Д゚ )ウマー
CentOS LiveCD (・∀・)イイネ!!
RedHat互換のLinuxディストリビューション「CentOS」のLiveCD版が登場 (ITpro)
Active Directory Explorer v1.0 (Micorosft TechNet)
AD で管理しているうちには便利そうなツールだな。 (゚Д゚ )ウマソー
Windows Server 2008の「発売日」は2008年2月27日 (ITpro)
日本語版は「後日発表」だそうな。 アラノ(´д`*)
サンがSPARC、AMD、Intelが同時に動くブレード・サーバー新製品を投入 (ITpro)
2.5GHz帯の免許方針固まる,固定系は全事業者が参入可能に (ITpro)
デスクトップやウィンドウの静止画キャプチャ関係のソフトは数多くあるものの、動画として保存できるソフトとなると数えるほどしかないように思えます。しかも操作が複雑。これじゃぁ・・・うーん・・・。それじゃぁ自分で作ってみようということで「窓録」の登場となりました。録画エンジンもWindows Media エンコーダーを使用することで、より高画質、より安定性の向上を実現しました。
作っちゃえるところがすごいよ。 ( ゚Д゚)ウマー
JPCERT/CC REPORT 2007-07-11
- +Lhaca にバッファオーバーフローの脆弱性
- Java Web Start に脆弱性
- glibc に整数オーバーフローの脆弱性
- HP Instant Support の Driver Check に脆弱性
- gfax に脆弱性