MS05-051 の Exploit コードが公開!!

電通と民放5社、インターネット映像配信の事業会社設立について検討 (impress)
接続時ホスト名変更のお知らせ (SOFTBANK BB)

「YahooBB192168001001.bbtec.net」から「softbank192168001001.bbtec.net」に変更らしい。Yahoo! BB でメールサーバーとか作ってる人は要注意かな?また長げぇな。前より、ドメイン変えてくれ。”.net”じゃなくて”.jp”にしてくれ。 (´・д・`) ヤダ

KDDI、光プラスとau携帯電話を連携した個人向けIPv6実証実験 (impress)
「Daemon Tools」v4の64ビットWindows対応版が公開 (窓の杜)

32ビット版同様にインストールの可否が選択可能なアドウェアが含まれるとのこと。注意!!

オープンソース自動販売機 (Slashdot)

「Freedom Toaster」という名前の「オーブンソースの自動販売機」が,南アフリカで30台ほど稼動しているそうで、この自販機は、生のCD-Rを入れると、Linux, Ubuntu, Firemonger, KNOPPIX など、約20種類の FOSS プログラムを無料で手に入れられるとのこと。

CLトランスデジタル、子供を有害サイトから守るフィルタリングソフト (CNET Japan)

デル1社では済まない–PCメーカーを揺るがす不良コンデンサ (CNET Japan)
大崎郵便局、3万枚近い小包郵便物配達証の紛失が判明 (NetSecurity)

約2万9千件の小包郵便物配達証が紛失。配達証は平成17年3月および4月に配達したもので、倉庫内で1年間保管することになっている。配達証には受取人と差出人の住所、氏名、電話番号、受付日、配達予定日、内容品名、受領印などが記載。誤って廃棄した可能性が高いとのこと。

元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕 (NetSecurity)

アイコラをWebサイトに掲載したことでの摘発は、警視庁では初のケース。
…やっぱり名誉毀損にあたるわけですな。でも、ちょっとくらいはそういう楽しみ方もあってもよいと思ったんだけどなぁ。 ヽゝ゚ ‐゚νダメナノネ・・・

JR西日本、旅行商品の利用者情報などがWinnyネットワークに流出 (impress)

社員が自宅にデータを持ち帰って私物PCに保存したことがわかっている。この社員はWinnyを使用しており、Antinnyの一種に感染したことで流出。JR西日本の旅行商品を利用した顧客2名の氏名と電話番号のほか、同社神戸支店の社員285名分の氏名、社員番号、生年月日、年齢などが記載。JR西日本では、個人情報を記録媒体で社外へ持ち出さないという社内規定を設けていたが、今後は再発防止に向けて個人情報の厳正な取り扱いを徹底するとしている。
…具体的な対策がない再発防止なんて発表するだけ無駄。 (#゚Д゚)アホー

Yahoo!ニュースを偽装した記事の作者、著作権法違反の疑いで逮捕 (impress)

Yahoo!ニュースの体裁を装って「中国軍沖縄に侵攻」などと記載した記事をWebサイト「謎のあぷろだ」で公開していた。この記事は「アメリカ国防総省が18日、中国から日本(沖縄県)に中国軍が侵攻したことを発表した」という内容で、冒頭に「【アメリカ18日共同】」、文末に「(共同通信)」と記載されていた。ヤフーと共同通信社では警察に被害届を提出していた。本人は「社会の注目を集めたくてやった。度が過ぎたと反省している」とのこと。
…HTMLが読めれば、誰でもできることなので今後増えてくるであろう犯罪。見せしめの意味の逮捕感が強い。 ||Φ|(|゚|д|゚|)|Φ||

ネットボランチDNSサービスに障害、28日15時30分ごろ復旧 (impress)

ネットボランチDNS障害履歴
…今や、DNSサーバーはインターネットにとって何よりも重要なもの。そのDNSが落ちるなんてありえない!しかも、「原因調査中」とはどういうことだ? (#゚Д゚) プンスコ!
ところで、ヤフーBB光でのDNSって調子悪くない?情報求む!! → Contact me

不正アクセスを防ぐ「Webアプリケーション・ファイアウォール」とはどんな仕組み? (IT Pro)

Webアプリケーション・ファイアウォール(WAF)は,Webアプリケーションへの正常なアクセス・パターンやレスポンスを学習してルール化し,それ以外の異常な動きをシャットアウトするシステムです。本来はアプリケーションが備えるべきサニタイジングやエラー・メッセージの隠蔽といった機能を搭載するので,脆弱性を持つWebアプリケーションでも保護する効果があります。

「コードはセキュアになった。でも……」 (ITmedia)

「Windowsのコード自体は確かに安全になった。しかしだからといって、総合的に見てWindowsが低リスクだとは言い切れない。脆弱性を報告しても黙殺されるようなケースはなくなった。それでもまだ対応は遅い。たとえばMicrosoftの場合、ワームに転化する恐れのある重要な脆弱性を半年も放置しておくのは、時間がかかりすぎではないか。ソフトウェアを開発する立場として、(パッチのリリースまでに)十分なテストや検査が必要なのは分かる・・・。」

「フィッシングIQ」は上がったか? (ITmedia)

正規のメールとフィッシングメールを見分けられるか・・・MailFrontierはこの判別能力を問うフィッシングIQテストを実施している。

10月に公開されたWindowsの脆弱性を突くプログラムが再び出現 (IT Pro)

MSDTC および COM+ の脆弱性により,リモートでコードが実行される (902400) (MS05-051)」に含まれる「MSDTCの脆弱性」を悪用するもの。
Exploit Code

Exploit Code

タイトルとURLをコピーしました