QuickTime に最高危険度のセキュリティホール、実証コードもあります (((( ;゚Д゚)))ガクガクブルブル

QuickTime に最高危険度のセキュリティホール、実証コードもあります (((( ;゚Д゚)))ガクガクブルブル

QuickTimeにまた新たな脆弱性、実証コードも公開 (ITmedia)

攻撃者は、ユーザーをだまして細工を施したRTSPストリームをロードさせることで、リモートから任意のコードを実行することが可能になる。RTSPストリームをロードさせるには、QuickTime Media Linkファイルなど、さまざまな種類のWebコンテンツが利用できるという。

Secunia でも最高危険度 Extremely critical に設定されています。ぼくは QuickTime 入れてませんが、導入されている方はご注意ください。Exploit も出そろっています。 (((( ;゚Д゚)))ガクガクブルブル
> Apple QuickTime 7.3 RTSP Response Universal Exploit (Vista / XP)
> Apple Quicktime 7.2/7.3 (RSTP Response) Code Exec Exploit (Vista/XP)
> Apple QuickTime 7.3 RTSP Response Remote SEH Overwrite PoC

Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース (ZDNet Japan)

安定版リリースに向け「Nagios 3.0b7」リリース (ZDNet Japan)

> Nagios: Downloads

JTB の事例 (・∀・)ゥィルスー!!

「従来のウイルス対処法はもはや通用しない」,大規模感染を経験したJTBが現場の苦労を披露 (ITpro)

「クリスマスに600台のウイルス退治」、JTB情報システムが事例紹介 (ITpro)

「見えない」攻撃には事後対策を–Webからの脅威に早期対処したJSS (ITmedia)

X’masの惨劇–JTBの10日間に及ぶセキュリティインシデント対処事例 (impress)

まだまだたくさんあるアホアホ DNS サーバー (´∀` )オマエモナー

DNSサーバーの台数は増加、だが50%以上が脆弱 (impress)

調査では、50%以上のDNSサーバーが再帰クエリを許可する設定になっているという。再帰クエリは要求を他のサーバーにリレーするため、ファーミング攻撃につながる恐れがある。また、31%のサーバーが任意クエリへのゾーン転送を許可する設定になっているという。この場合、DoS攻撃につながる恐れがある。

有名どころをさらっとのぞいただけで、ns1.ntt-east.co.jp, edison.is.nttdocomo.co.jp, edison20.is.nttdocomo.co.jp, ns1.iij.ad.jp, penguin.kddnet.ad.jp, ns01.softbank.co.jp, ns02.softbank.co.jp, wdns0.ezweb.ne.jp, wdns3.ezweb.ne.jp, dns1.dion.ne.jp これだけアホアホな DNS サーバーが見つかりますね。これでプロだって胸張ってるんだからお笑いですな。そんなアホアホな DNS 初心者は DNSreport とちゃんと契約しておいてください。 ( -皿・)ノ

メールも会話も禁止 都教委、個人情報で新基準作成へ (Yahoo!)

ISPのフィルタリング導入が進まないのは「ユーザーのニーズないから」 (impress)

“闇サイト”など違法・有害情報の対策強化へ、総務省が検討会を開催 (impress)

深刻度を色分け表示–脆弱性対策情報データベース「JVN iPedia」が刷新 (CNET Japan)

> JVN iPedia – 脆弱性対策情報データベース

イー・モバイル 下り 7.2Mbps ( ゚Д゚)グラッチェ

イー・モバイル、料金据え置きで下り最大7.2Mbpsに~新料金プランも (impress)

ITが引き起こした災厄トップ10 (Slashdot)

  1. 第3次世界大戦を引き起こす寸前まで行ったソ連の警報システムのバグ(1983年)
  2. たった1行のコード追加が引き起こしたAT&Tのネットワーク全面停止(1990年)
  3. 「64ビットの数字を16ビット空間に入れた」せいで起こったアリアン5ロケットの爆発(1996年)
  4. ソフトウェアの非互換性が一因となったエアバスA380の出荷遅れ(2006年)
  5. 制御プログラムにおけるメートルとマイルの違いで引き起こされた火星調査機Mars Climate Observerの火星面墜落(1998年)
  6. 制度変更と支払計算プログラムの食い違いで起きた英児童支援局の過払い過小払い問題(2004年)
  7. 2000年問題(1999/2000年)
  8. 不良バッテリによるDellのラップトップ爆発(2006年)
  9. きちんとテストやスタッフ教育をしないまま導入した新システムのせいでホリデーシーズンなのに英パスポート発行停止(1999年)
  10. 1枚のネットワークカードの不具合のせいでロサンジェルス空港が8時間機能せず(2007年)

テンプレートも貰えるセキュリティ研修資料の作り方のセミナー ( ゚Д゚)ウマー

情報セキュリティリテラシー研修プログラム・資料のつくり方 セミナー (SSK)

研修資料作成フォーマットの CD-ROM ももらえるらすぃです。2007年12月11日(火)午後1時30分~午後4時45分、35,000円。 …_〆(゚▽゚*)

タイトルとURLをコピーしました