Cisco 4件のセキュリティアドバイザリ (ノ・∀・)ノ = ●ウンコー!!
「一太郎」が新種ゼロデイウイルスへのパッチを公開 (ITpro)
CiscoのIOSとUnified Communications Managerに脆弱性 (ITmedia)
CVSS の使い方 …_〆(゚▽゚*)
恒例の「火星接近!」チェーンメールは削除を (ITmedia)
株価操作スパム、1日で30%の激増 かつてない規模へ (ITmedia)
Websense、サイバー犯罪を検出する「おとりボット」を発表 (CNET Japan)
どんなサイトでも「今日も大丈夫」だとは限らない (ITpro)
Adobe Flash Playerの「訪問済み Webサイト」の記録を削除する方法 (Eiji James Yoshidaの記録)
そもそもぼくも…ブラウザとは別にAdobe Flash Playerにも「訪問済み Webサイト」という情報が記録されることを知らなかったので…ですわ。 エッ(゚Д゚≡゚Д゚)マジ?
Windows Vista パフォーマンス改善パッチ公開 Σ(・ε・;)
Microsoft、Windows Vistaの大規模なアップデートを公開 (impress)
Windows Vista(32bit/64bit)用の大規模なアップデートプログラム2種を公開した。なお、サポート情報に日本語情報は用意されていないが、アップデートは日本語版が用意されている。これらのアップデートは8月8日21時現在、Windows Updateでは提供されていない。ゲームやビジネスを問わず、さまざまな問題が修正されているので、Windows Vistaユーザーはなるべくこのアップデートを適用した方がいいだろう。
MicrosoftがWindows XP/Vista用サービス・パックの限定的なテストを開始 (ITpro)
OSSEC v1.3 released (Snort.org)
AMD の『Barcelona』対応を進める主要 OS (Japan.internet.com)
Barcelona に最適化する OS は、Microsoft の『Windows Server 2003』および『同 2008』、Novell の『SUSE Linux Enterprise Server』(SLES)、『Red Hat Enterprise Linux』(RHEL)、Sun の『Solaris 10』、『VMware ESX Server』だ。これらの製品には、年内に Barcelona の技術を利用するためのアドオンが準備される。
NTT西日本、地域密着型の情報セキュリティインシデント対応サービス (impress)
CSIRT をアウトソースできるってことか?かっちょいい♪ただの SOC サービスならいらんで。 …(*´д`)アハァ…?
東急が「キッズセキュリティ・駅」、PASMOで改札を通過すると親にメール (impress)
IPv4アドレス在庫の枯渇、JPNICが具体的対応策を検討開始 (impress)
JPCERT/CC REPORT 2007-08-08
- Sun Java Web Start にバッファオーバーフローの脆弱性
- Apple 製品に複数の脆弱性
- 一太郎シリーズに脆弱性
- OpenSSL に脆弱性
- 弥生会計および弥生販売のクイックナビゲータ機能に脆弱性
- Atheros のワイヤレスネットワークドライバに脆弱性
Cisco Security Advisory
- Cisco IOS Secure Copy Authorization Bypass Vulnerability
- Cisco IOS Next Hop Resolution Protocol Vulnerability
- Cisco IOS Information Leakage Using IPv6 Routing Header
- Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager
Red Hat Security Advisory
- [RHSA-2007:0673-01] Important: kernel security update (RHEL2.1)
- [RHSA-2007:0672-01] Important: kernel security update (RHEL2.1)
- [RHSA-2007:0829-01] Critical: java-1.5.0-ibm security update (Extras4/Extras5)
- [RHSA-2007:0777-01] Moderate: gdm security and bug fix update (RHEL5)
- [RHSA-2007:0765-01] Moderate: libgtop2 security update (RHEL4)
Exploit Code
- FishCart <= 3.2 RC2 (fc_example.php) Remote File Inclusion Vulnerability
- PHP mSQL (msql_connect) Local Buffer Overflow Exploit
- FrontAccounting 1.12 Build 31 Remote File Inclusion Vulnerability
- PHPNews 0.93 (format_menue) Remote File Inclusion Vulnerability
- PhpHostBot <= 1.06 (svr_rootscript) Remote File Inclusion Vulnerability
- BIND 9 DNS Cache Poisoning Exploit (v0.3beta)