Trend Micro ServerProtect のセキュリティホールで 5168/tcp ポートスキャン増加 ∑(´Д` )
Trend Microのセキュリティ製品に脆弱性 (ITmedia)
ServerProtectには整数オーバーフローとバッファオーバーフローの脆弱性が複数存在する。この問題を悪用されると、細工を施したRPCリクエストを送りつけることにより、リモートで任意のコードを実行することが可能になる。
トレンドマイクロのウイルス対策ゲートウエイが狙われている — SANSが警告 (ITpro)
TCP 5168番ポートへのスキャンが増加 (impress)
>> JPCERT/CC Alert 2007-08-23 — TCP 5168番ポートへのスキャン増加に関する注意喚起
「MS07-047」適用後にWMPでSWFファイルを開けない事象が発生
求人サイトで盗んだ個人情報160万件、ユーザー名指しのスパムに利用 (ITmedia)
特権ユーザーってゆうとりますが… ( ・ω・)y-~~~
「金を払わなければ・・・」:セキュリティバグを人質にとる新ビジネスモデル (CNET Japan)
発見したバグや同社のコンサルティングサービスに対する支払いをベンダーに要求する。さもなければ、バグを第三者に売るか、あるいはセキュリティ上の脆弱性について詳細を公表するとベンダーを脅迫する。
MSKK社長曰く「Winny問題は日本のデジタルワークスタイルの遅れが原因」 (Slashdot)
「パンダウイルス」の作者が起訴される、有罪なら禁固5年以上 (ITpro)
ID管理をスッキリさせるIAMのお役立ち度:セキュリティ管理を混乱に陥れる「特権ユーザー」 (ITmedia)
Administrator や root でログインや作業するのはもうこの時代にはなしですよ。ソフトウェアのインスコや、アップデートに必要ならその時にだけ特権ユーザーでログインすればいいんですよ。しかも su よりも sudo を推奨。Windows の場合は runas ね。 ε=( ̄。 ̄;)フゥ
動的コード難読化 — 新たな脅威には新たな防御策を (TechTargetジャパン)
マルウエア・トレードにおける商材としての管理情報システム (ITpro)
マルウエア犯罪の世界に目を向けると,合法的ビジネスの世界とますます似てきたことが分かる。オンライン犯罪者の組織化が進むにつれ,オンライン犯罪で一般的な業務と同様のツールや手口を使う例が増えている。オンライン犯罪で手に入る金額を見ると,一種のゴールド・ラッシュ状態になってしまった。そして,これまでのゴールド・ラッシュと同じく,自分で金を掘る必要などないのだ。店を構えて,金を掘りたがる連中に道具を売ればよい。
ITベンダーで導入進む「テレワーク」、その実態に迫る (impress)
Open Source で行こう (-_☆)キラーン
tcpdump(または Solaris の snoop)のキャプチャしたデータを解析してレポートを出力する perl スクリプト。HTTP 解析ではページや画像の再構築も可能なので、どんなエロページを見ていたかどうかバレバレ。開発は2004年05月以降行われていないようで、通信速度の計算部分に0で割り算する可能性がある個所がある. $duration の値は1パケットで通信が終わっている場合に0になってしまう. といった不具合もある模様。またなぜか知らんが、ppp インタフェースのキャプチャ結果は食えないらしい。 φ(・ω・ )
OSSによるネットワーク監視システム構築(富士通SSL) (ScanNetSecurity)
大手金融系会社の社内ネットワーク監視システムを国内で初めて米GroundWork Open Source社のオープンソース・ソフトウェア製品「GroundWork Monitor」にて構築したと発表した。