Microsoft 2007年09月度のアップデート ( ゚Д゚)マンドクセー

Microsoft 2007年09月度のアップデート ( ゚Д゚)マンドクセー

  1. MS07-051【緊急】Microsoft エージェントの脆弱性により、リモートでコードが実行される (938827)
  2. MS07-052【重要】Crystal Reports for Visual Studio の脆弱性により、リモートでコードが実行される (941522)
  3. MS07-053【重要】Windows Services for UNIX の脆弱性により、特権の昇格が起こる (939778)
  4. MS07-054【重要】MSN Messenger および Windows Live Messenger の脆弱性により、リモートでコードが実行される (942099)

Win2k, Visual Studio, Service for UNIX, Messenger のアップデート。普通に使っている Windows XP であれば悪意あるソフトウェアの削除ツールの更新だけ。今回は比較的ラクチンやな。 (*´д`;)…

匿名化ツール「Tor」からパスワードが入手可能 Σ(≡゜д゜≡)キャッツ!!

匿名化ツール「Tor」で大使館などのパスワード100件を入手 (ITmedia)

TorはWeb閲覧などのインターネットコミュニケーションを匿名化できるツールで、電子フロンティア財団(EFF)なども、プライバシーを守るために利用を奨励している。しかしスウェーデンのセキュリティ研究者が運営するDEranged Securityのブログによると、パスワードは政府機関などがこのTorを使っていることを利用して入手した。Torでは3台のサーバを経由してトラフィックが送信されるが、このうち2台はトラフィックが暗号化されるものの、3番目のexit nodeでは暗号化されない問題を利用したという。

マルウェアツールキットの IcePack にゼロデイ攻撃機能 (ITmedia)

Windows に便利な四つのセキュリティ・ツール (ITpro)

Web Historian, First Response, Red Curtain, Immunity Debugger の4つ。

三重県警巡査の私物 PC から個人情報含む捜査資料流出、Winny 利用で (impress)

NTT Com、法人顧客情報48件が Winny 上に流出 (impress)

やっぱり Winny 使用禁止って良心に訴えかける対策は無理があんで、安全に Winny を利用させる方法を教えてあげたほうがええで。 (っω`-。)

ヤフーの「Right Media」、トロイの木馬の仕組まれたバナー広告を掲載 (IT-PLUS)

「脅威レベル」について (Trend Micro Security Blog)

「脅威レベル」の定義を変更してから初めてレベルを移動させるケースが起こりました。初の脅威レベル「中」設定は「WORM_SKIPI.A」の登場によるものでした。 >> 「脅威レベル」について (トレンドマイクロ)

緊急通報の一次応答者を支援する団体「Tiers of Trust」が発足 (ITpro)

過去の危機的状況で発生した問題のいくつかは,一次応答者の識別情報に関連するものだった。同時多発テロ攻撃の際には,当局がニューヨークの現場に出入りした隊員を把握できなかったため,300人以上の隊員が行方不明となった。ワシントンDCでは,救援に駆けつけた職員の識別情報と権限が確認できなかったため,米国防総省への立ち入りが拒否された。一方,カトリーナによる被害からの復旧活動では,医療従事者の数百人が資格の保有を証明できなかったために効果的に配置されなかったという。

身分証明のためにスマートカードや暗号化ソフトを無償提供、または割引提供してくれるらすぃ。確かにインシデント対応のときに有識者で集まるとお前誰やねんってやつおんで。 (;一一) ジィー

IBM は OOo を支持してくれるらすぃ ヽ(⌒▽⌒)ノ

IBM、OpenOffice.org プロジェクトに正式参加 — Lotus 製品のコードを提供へ (Slashdot)

ソフトバンク:通話内広告の米ベンチャーに810万ドル出資 (MSN-Mainichi)

JPCERT/CC REPORT 2007-09-12

  1. VUPlayer にバッファオーバーフローの脆弱性
  2. futomi’s CGI Cafe の全文検索 CGI にクロスサイトスクリプティングの脆弱性
  3. Fuktommy.com の HTML プリプロセッサに付属の httpd.pl に複数の脆弱性
  4. MIT Kerberos 5 に複数の脆弱性
  5. Cisco ASA に脆弱性
  6. 7-ZIP32.DLL にバッファオーバーフローの脆弱性
  7. ソニーの指紋認証機能つき USB メモリ「ポケットビット」付属ソフトウェアに脆弱性
  8. Web サービスにおいて認証情報が暗号化されずに通信される問題
  9. Intuit QuickBooks Online Edition の ActiveX コントロールに複数の脆弱性
  10. Earth Resource Mapping の NCSView ActiveX コントロールに複数のスタックバッファオーバーフローの脆弱性
  11. Move Networks の Quantum Streaming Player ActiveX コントロールにスタックバッファオーバーフローの脆弱性
  12. Broderbund の Expressit 3DGreetings Player ActiveX コントロールに複数のバッファオーバーフローの脆弱性

タイトルとURLをコピーしました