QuickTime に最高危険度のセキュリティホール、実証コードもあります (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

攻撃者は、ユーザーをだまして細工を施したRTSPストリームをロードさせることで、リモートから任意のコードを実行することが可能になる。RTSPストリームをロードさせるには、QuickTime Media Linkファイルなど、さまざまな種類のWebコンテンツが利用できるという。

Secunia でも最高危険度 Extremely critical に設定されています。ぼくは QuickTime 入れてませんが、導入されている方はご注意ください。Exploit も出そろっています。 (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
> Apple QuickTime 7.3 RTSP Response Universal Exploit (Vista / XP)
> Apple Quicktime 7.2/7.3 (RSTP Response) Code Exec Exploit (Vista/XP)
> Apple QuickTime 7.3 RTSP Response Remote SEH Overwrite PoC

Session Fixationの脆弱性を修正した「Ruby on Rails 1.2.6」リリース (ZDNet Japan)

安定版リリースに向け「Nagios 3.0b7」リリース (ZDNet Japan)

> Nagios: Downloads

JTB の事例 (・∀・)ｩｨﾙｽｰ!!

「従来のウイルス対処法はもはや通用しない」，大規模感染を経験したJTBが現場の苦労を披露 (ITpro)

「クリスマスに600台のウイルス退治」、JTB情報システムが事例紹介 (ITpro)

「見えない」攻撃には事後対策を–Webからの脅威に早期対処したJSS (ITmedia)

X’masの惨劇–JTBの10日間に及ぶセキュリティインシデント対処事例 (impress)

まだまだたくさんあるアホアホ DNS サーバー (´∀｀　)ｵﾏｴﾓﾅｰ

DNSサーバーの台数は増加、だが50％以上が脆弱 (impress)

調査では、50％以上のDNSサーバーが再帰クエリを許可する設定になっているという。再帰クエリは要求を他のサーバーにリレーするため、ファーミング攻撃につながる恐れがある。また、31％のサーバーが任意クエリへのゾーン転送を許可する設定になっているという。この場合、DoS攻撃につながる恐れがある。

有名どころをさらっとのぞいただけで、ns1.ntt-east.co.jp, edison.is.nttdocomo.co.jp, edison20.is.nttdocomo.co.jp, ns1.iij.ad.jp, penguin.kddnet.ad.jp, ns01.softbank.co.jp, ns02.softbank.co.jp, wdns0.ezweb.ne.jp, wdns3.ezweb.ne.jp, dns1.dion.ne.jp これだけアホアホな DNS サーバーが見つかりますね。これでプロだって胸張ってるんだからお笑いですな。そんなアホアホな DNS 初心者は DNSreport とちゃんと契約しておいてください。 ( -皿・)ノ

メールも会話も禁止　都教委、個人情報で新基準作成へ (Yahoo!)

ISPのフィルタリング導入が進まないのは「ユーザーのニーズないから」 (impress)

“闇サイト”など違法・有害情報の対策強化へ、総務省が検討会を開催 (impress)

深刻度を色分け表示–脆弱性対策情報データベース「JVN iPedia」が刷新 (CNET Japan)

> JVN iPedia – 脆弱性対策情報データベース