Microsoft 2007年12月度のアップデート ( ゚Д゚)マンドクセー
- MS07-063【重要】SMBv2 の脆弱性により、リモートでコードが実行される (942624)
- MS07-064【緊急】DirectShow の脆弱性により、リモートでコードが実行される (941568)
- MS07-065【重要】メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
- MS07-066【重要】Windows カーネルの脆弱性により、特権が昇格される (943078)
- MS07-067【重要】Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
- MS07-068【緊急】Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)
- MS07-069【緊急】Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
掲示板ソフト「Rainboard」にXSSの脆弱性–JVNなどで警告 (CNET Japan)
Apache mod_imap Module Cross-Site Scripting Vulnerability (Secunia)
Linux Kernel “mmap_min_addr” Security Bypass (Secunia)
MySQL Security Issue and Two Vulnerabilities (Secunia)
Apache mod_imagemap Module Cross-Site Scripting Vulnerability (Secunia)
マイクロソフト,Windows Vista SP1の「RC1」を一般公開 (ITpro)
トロイの木馬 2.0 (・∀・)ゥィルスー!!
丸紅インフォのカード情報漏洩、原因はSQLインジェクション対策の不備 (Internet Watch)
「出会いを求める女性」のふりをして個人情報を聞き出すボット(人口無能)が登場 (Slashdot)
フィッシング対策協議会、Yahoo! Japanを騙るフィッシングメールに追加情報 (ScanNetSecurity)
トロイの木馬も“2.0”に–米Finjan Softwareが警告 (ITpro)
「“Trojan 2.0”(トロイの木馬2.0)と呼ぶべき新しい手口が今後使われるようになる」と警告した。インターネット上で提供されているブログや掲示板,RSSフィードといったWeb 2.0型サービスをインフラとして使うことで,監視の目を潜り抜けるというものだ。
攻撃の高度化,「Fast-Flux」から「RockPhish」まで–その1 (ITpro)
何年も前から,攻撃方法の高度化に関する話題を取り上げてきた。攻撃者が洗練された手口を使う理由は,主に攻撃の自由度と隠蔽度合いを高め,利益を増やすためだ。よく利用される攻撃手法やツールには,「Fast-Flux」や「RockPhish」,「MPack」といった名前が付いている。
米国立研究所を狙ったサイバー攻撃の手口とは? (ZDNet Japan)
フォトレポート:マイクロソフトのセキュリティ作戦司令室 (ZDNet Japan)
MSセキュリティのこの10年:手痛い教訓をバネに (ZDNet Japan)
Winny流出の傾向と対策–第2回:WinnyやShareが狙われた理由 (Internet Watch)
「サイバー冷戦」–サイバースペースで国家の覇権争いが激化する (IT-PLUS)
語源が面白いセキュリティー用語 (YOMIURI ONLINE)
DELL の新型タブレット PC はイケてますね (*^ー゚)b グッジョブ!!
デル、「Latitude XT」を発表–B5サイズの“最も優れたタブレットPC” (Enterprise Watch)
12.1型 WXGA (1,280×800) だし、メモリ 4GB までいけるし、トラックスティック(ThinkPad でいうところのトラックポイント)ついてるし(トラックパッドも付いてくるのがうざいけど OFF に設定すればいいか)、64GB SSD も選択可能だしで、確かに機能的にはいうことないね。デザインも ThinkPad X61t そっくりだし。Lenovo(中国)よりは DELL のほうが信頼できますしね。 (*^ー゚)b グッジョブ!!
総務省、アイピーモバイルの免許認定取り消しへ (Internet Watch)
日本HP小出新社長が会見–孫社長から学んだ“変化を引き起こす企業”を目指す (Enterprise Watch)
孫さんが嫌で辞めたのかと思いましたが。 (´σ `) ホジホジ
JPCERT/CC REPORT 2007-12-12
- Mozilla 製品群に複数の脆弱性
- Microsft Windows の Web プロキシ自動発見機能に脆弱性
- Cisco Security Agent for Microsoft Windows にバッファオーバーフローの脆弱性
- Skype の URI 処理に脆弱性
- Tk Toolkit にバッファオーバーフローの脆弱性
- Solaris に含まれる Mozilla の JavaScript エンジンに複数の脆弱性
- Cairo に複数の整数オーバーフローの脆弱性
- Mortbay Jetty に複数の脆弱性
- ZABBIX に権限昇格の脆弱性
- SonicStage CP にバッファオーバーフローの脆弱性
- HttpLogger にクロスサイトスクリプティングの脆弱性