□ 「2005年度のIT投資は低成長」、ITRが調査結果を発表 (IT Pro)
□ Sun、『UltraSPARC T1』設計情報のオープンソース化へ (internet.com)
…オープンにされてもツっこめない分野だなぁ。。。 ┐(゚~゚)┌
□ 「Windows Server 2003 R2」製造段階に,60日以内に提供開始 (IT Pro)
□ Microsoft,Windows Server 2003 R2の開発を完了 (IT Pro)
□ Internet Explorer 7のプレリリース版が2006年3月に公開 ~正式版は予定より遅れる可能性も (impress)
□ 多言語化に向けた内部拡張が行われ英語版が追加された「Sleipnir」v2.20公開 (窓の杜)
□ Apache 2.2.0 のロードバランス機能(mod_proxy_balancer)を使いこなす (YappoLogs)
□ 「IEEE 802.1AE MACSec」「IEEE 802.1af MAC Key Security」 (@IT)
レイヤ2のフレームを暗号化する新セキュリティ標準。IEEE 802.1AE MACSec、IEEE 802.1af MAC Key Security。
□ F-Secure、2005年下半期のデータセキュリティ総括を発表 (NetSecurity)
→ F-Secure社、2005年下半期データセキュリティ総括を発表
□ Internet Week 2005: 迷惑メール対策「Outbound Port 25 Blocking」の課題と導入後の反応 (impress)
□ Internet Week 2005: 今年の「DNS DAY」は安全なドメイン管理がテーマ (impress)
□ 「Webシステム セキュリティ要求仕様(RFP)」編のβ版を発表(JNSA) (NetSecurity)
□ 「IIJ4U」と「IIJmio」で送信ドメイン認証を導入 (impress)
□ ネットスター調査、約7割のユーザーがトラックバックスパムに不快感 (impress)
□ 「デジタル家電セキュリティ最前線」PDF小冊子を期間限定で無料配布(ネットアンドセキュリティ総研)(NetSecurity)
→ 無料配布中「デジタル家電セキュリティ最前線~テレビやビデオから個人情報が漏洩する日~」12月14日まで
□ セキュリティホールで問うこれからの常識 (ITmedia)
- サーバにインストールされているOS自体のカーネルバグ
- サーバにインストールされているアプリケーションのバグ
- クライアントにインストールされているアプリケーションのバグ
- ユーザーの心理を突くもの
上記に挙げた項目は、情報漏えいへと結びついてしまう原因を主に技術的な観点から見たもの。。。
□ 「キッズオンライン」に不正アクセス、メールアドレスなど6,725件が流出 (impress)
キッズオンラインのデータセンターに11月6日、SQLインジェクションによる不正アクセスがあったという。11月29日深夜にデータセンターで検査を行なった際に不正アクセスを発見し、すぐにオンラインショッピングサイトの運営を停止した。流出した顧客情報はメールアドレスやパスワードなど。キッズオンラインのサーバーを管理していたデータセンターはNECネクサソリューションズに運用を委託されていた。リトルアンデルセンによれば、氏名、住所、クレジットカード情報については「現在までの調査では流出していない」という。
□ 豪Sharman Network,豪ユーザーによる「Kazaa」へのアクセスをブロック (IT Pro)
P2Pファイル交換ソフト「Kazaa」の開発元であるオーストラリアのSharman Networksは,オーストラリア国内のユーザーがKazaaソフトをダウンロードできないようにした。同社が現地時間12月6日に明らかにしたもの。オーストラリアの連邦裁判所が9月5日に同社に対し,著作権侵害を認定する判決を下したことを受けた措置である。
□ SONY BMGのMediaMax脆弱性問題でEFFが対策に協力 (ITmedia)
□ ソニーBMGのコピー防止機能付きCDにまた別のセキュリティ問題 (CNET Japan)
□ Google Desktop、IEの脆弱性回避のため修正 (ITmedia)
□ オープンソースのPDF表示ソフト「Xpdf」に複数の脆弱性 (impress)
□ Perlの脆弱性は氷山の一角か (ITmedia)
…Webmin / Usermin の脆弱性はこれに起因するもの。 (((( ;゚Д゚)))ガクガクブルブル
□ IM攻撃がさらに進化–ユーザーとチャットするワームが出現 (CNET Japan)
「IM.Myspace04.AIM」と呼ばれるこのワームは、ユーザーに「lol thats cool(クールで、面白いよ)」というメッセージと、悪質なファイル「clarissa17.pif」へのURLリンクを送りつけるという。ユーザーがこれに対し、リンク先にウイルスが含まれているのではないかと返信すると、ワームは「lol no its not its a virus(まさか、ウイルスなんて含まれてないよ)」と応答する。
[1] Apple Mac OS X に複数の脆弱性
[2] Cisco Security Agent の脆弱性
[3] Cisco IOS HTTP サーバの脆弱性
[4] Java Runtime Environment の脆弱性
[5] ISAKMP プロトコルの実装に含まれる脆弱性に関する追加情報
[6] Internet Week 2005 カンファレンスプログラム
□ Red Hat Security Advisory
- [RHSA-2005:850-01] Moderate: imap security update
- [RHSA-2005:848-01] Moderate: libc-client security update
- [RHSA-2005:840-01] Important: xpdf s
ecurity update
- SimpleBBS <= 1.1 Remote Commands Execution Exploit (milw0rm)
- Firefox 1.5 buffer overflow (packetstorm)
…Windows XP SP2 日本語版 + Firefox 1.5 日本語版でやってみたけど、DoS にならない? Σ (・ん・;)
