Excel ゼロデイなセキュリティホール ((( ;゚Д゚)))ガクガクブルブル
Excel の脆弱性 (日本のセキュリティチームの Blog)
不正に細工された、Excel ファイルを開くことで、影響を受ける可能性があります。この脆弱性は、広範囲に悪用が確認されているわけではなく、限定された範囲でのみ確認されています。影響を受けるのは、Excel 2000 (Office 2000) /Excel 2002 (Office XP)/Excel 2003 SP2 以前 (Office 2003), Excel Viewer 2003/Excel 2004 for Mac になります。以下のバージョンは影響を受けません。Excel 2003 SP3, Excel 2007, Excel 2008 for Mac。また、Excel 2003 (Office 2003) の場合は、SP3 を適用する以外に、以下で紹介している MOICE (Microsoft Office Isolated Conversion Environment)を使うのも今回の脆弱性の対応には有効です。
> マイクロソフト セキュリティ アドバイザリ (947563): Microsoft Excel の脆弱性により、リモートでコードが実行される
> 「Excel」にパッチ未公開の脆弱性、「スピアー攻撃」を確認 (ITpro)
> Microsoft Excel File Handling Code Execution (Secunia)
Secunia では Max レベルいっちゃってますね。Office 2003 SP3, 2007 は大丈夫ということなのでぼくは大丈夫ですな。 (・∀・)ノ ィョ-ゥ
Macrovision の InstallShield に深刻な脆弱性 (ITmedia)
Apple QuickTime Multiple Vulnerabilities (Secunia)
Apple iPhone / iPod touch Multiple Vulnerabilities (Secunia)
上戸彩に続け CHECK PC! …_〆(゚▽゚*)
史上初、Mac OS を狙った偽ソフト「MacSweeper」出現 (ITpro)
マックは大丈夫って CM やってたのに。 ハイ (-Д-) ウソ~
「ウイルスより愛をこめて」 — 今度の“えさ”はバレンタインデー (ITpro)
サイト運営者側で CSR なしに SSL サーバ証明書を発行するサービスが登場 (CNET Japan)
同サービスを利用することで、事前に CSR を準備するという運営者側の一連の作業が不要になるため、秘密鍵や CSR の作成などに関する専門知識が無くても証明書の申請が可能になるほか、申請時にウェブサーバの準備が整っていなくても証明書の申請ができる。また、サービス稼働中のウェブサーバ上で鍵管理作業を行う際に誤って利用中の鍵ペアを失ってしまうリスクがなくなるとしている。
そんな知識や計画性のないところが SSL なんて使っていいのか?発行していいのか? (´Д⊂ モウダメポ
「人や情報を信じる心を操らないで」 — 上戸彩さんが PC のセキュリティ対策を PR (ITmedia)
> 経済産業省 CHECK PC!
> あなたの PC は大丈夫? (CHECK PC!) (日本のセキュリティチームの Blog)
白戸のお父さんは出てこないんですか? (U´Д`) ワンワン
妻に愛している証明にサーバーをプレゼントしよう ( ゚∀℃( `Д´)マヂデスカ!?
レノボ、Linux を搭載した ThinkPad T61 と R61 を発表 (CNET Japan)
コンピュータのキーボードを介してノロウイルスが感染拡大 (Yahoo!ヘルスケア)
キーボードも他人との共有は禁止ですね。 ミミ´ー`彡彡 キタネーンダヨ
マイクロソフトの絵本「ママ、なぜおうちにサーバーがあるの?」 (Gizmodo Japan)
「ママとパパが愛し合ってたら、パパは特別なプレゼントをあげたくなる…そしてパパはサーバーを買う」…か、買わねーよ!どんなノリだよ!!うちの嫁はぼくがサーバーをプレゼントしたら叩き割ると言っています。この絵本はぜひ読んでみてください。 。* ゚ + 。・゚・。・ヽ(*´∀`)ノ
東証大引け・大幅に4日続落 — 外部環境悪化で連日の安値更新 (NIKKEI NET)
16日の東京株式市場で日経平均株価は大幅に4日続落。終値は前日比468円12銭(3.35%)安の1万3504円51銭で、連日で昨年来安値を更新した。2005年10月28日(1万3346円)以来、約2年3カ月ぶりの安い水準を付けた。
や、ヤバくない?セキュリティやってる余裕なし。 ヽ(ヽ´Д`)ヒイィィィ!!●~*ヒイィィィ!!(´Д`ノ)ノ
Exploit Code
- MiniWeb 0.8.19 Multiple Remote Vulnerabilities
- ALITALK 1.9.1.1 Multiple Remote Vulnerabilities
- MailBee WebMail Pro 4.1 (ASP.NET) Remote File Disclosure Vulnerability
- Aria 0.99-6 (effect.php page) Local File Inclusion Vulnerability
- Blogcms 4.2.1b (SQL/XSS) Multiple Remote Vulnerabilities
- RTS Sentry Digital Surveillance (CamPanel.dll 2.1.0.2) BOF Exploit
- FaScript FaPersianHack v1 (show.php) SQL Injection Vulnerability
- FaScript FaPersian Petition (show.php) SQL Injection Vulnerability
- FaScript FaName v1 (page.php) Remote SQL Injection Vulnerability
- FaScript FaMp3 v1 (show.php) Remote SQL Injection Vulnerability
- Macrovision FlexNet isusweb.dll DownloadAndExecute Method Exploit
- LulieBlog 1.0.1 (delete id) Remote Admin Bypass Vulnerability
- Cisco VPN Client IPSec Driver Local kernel system pool Corruption PoC