BIND 8.x サポート終了、キャッシュポイズニングの修正が最後 (＞Д＜)ゝｵﾂｶﾚｻﾏﾃﾞｼﾀ

BINDにキャッシュポイズニングの脆弱性、ISCがBIND 9への切り替え勧告 (ITmedia)

BIND 8はDNSクエリ識別子を生成するアルゴリズムに弱点があり、攻撃者が次のクエリIDを予想してDNSキャッシュポイズニング攻撃を仕掛けることが可能になる。BINDをめぐっては、7月にもDNSキャッシュポイズニングの脆弱性が報告されているが、今回見つかったのは別の問題だという。ISCは暫定的な解決策として、この脆弱性に対処したBIND 8.4.7-P1をリリースした。しかし、これを最後として以後のBIND 8リリースは行わないと宣言。ISCではリリースから7年がたったBIND 9に専念する方針で、最善の解決策としてBIND 9.4.1-P1へのアップグレードを促している。
>> US-CERT Vulnerability Note VU#927905 (US-CERT)
>> BIND 8 End Of Life Announcement (ISC)

はい、BIND 8 な人たちはがんばってください。この前、うちは 8 だから関係ないねって言ってたけど、こっちのが大変じゃん。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

脆弱性は、Webカメラ映像の処理に関するヒープオーバーフロー問題に起因する。攻撃者がこの問題を悪用してユーザーに映像通話の受信を促し、ユーザーがこれを受け入れると、リモートから任意のコードを実行することが可能になる。

Yahoo! メッセンジャーも Web カメラじゃなかったけ？似てるね。 ●~*⌒ ヽ(´ｰ｀ )ﾎﾚ

ソニー製USBメモリのrootkit的動作、隠しディレクトリで悪用の恐れ (ITmedia)

情報流出で対策費1億円超（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

「偽Googleサイトにご用心」 — トレンドマイクロが警告 (ITpro)

「PDFスパム」が急減、迷惑メールの3割からほぼゼロに (ITpro)

真のハッカーとは — MSがハッカーブログを開設 (ITmedia)

ケータイの暗証番号が解読される？ : サイバー護身術 (YOMIURI)

ケータイの操作ロック用暗証番号のうち、4桁のものはパソコンソフトで解読できてしまう。特別なソフトは必要なく、市販の電話帳管理ソフトにある機能で暗証番号が解読できるのだ。ソフトのしくみはとても単純で、0000から9999のすべて番号を総当り式でチェックしていくものだ。わずか1万しか番号がないために、遅くとも10分程度で番号が解読できる。操作ロックを外すだけでなく、もっと深刻な被害が出ることもあるだろう。