□ セキュリティ市場の急成長は一過性の「特需」 (ITmedia)
4月に全面施行となった個人情報保護法への対応を背景に、セキュリティ市場は2004年から2005年にかけて急成長した。しかしこれはあくまで「特需という一過性のもの」(NRIの情報・通信コンサルティング二部、上級コンサルタントの山本以誠氏)。ここに来て少しずつブレーキがかかり、需要に鈍化傾向が見られるという。
…そんなもんだよな。経営陣のセキュリティに対する目がそんなに長く続くわけがない。 (´-ω-`)
□ K-optiのIP電話とネット接続の障害,原因はSIPサーバーの過負荷 (IT Pro)
□ 「Google Catalogs」が謎のサービス中断 (impress)
□ Intel、rootkit検出技術を開発中 (ITmedia)
PCのマザーボードに小型チップを1個置き、SONY BMGのCDに組み込まれていたようなrootkitのダウンロードを監視する技術をIntelが開発中とのこと。
□ パスワード総当たり攻撃時にデータを自己破壊、秘密ドライブ作成ソフト (impress)
…ぼくも自己破壊プログラムって作ってるけど、それを売り物にしようとは思わんな。だって、それを回避する方法を見つけられるかも知れないから、、、本末転倒。要(かなめ)の部分は誰にも教えない。 (^×^ )オシエナイヨ
□ マイクロソフトが開発者向けの新たなセキュリティ施策を開始,MSDNサイトを大幅強化 (IT Pro)
- MSDN OnlineサイトにあるSecurity Developer Centerのコンテンツを大幅に拡充
- 同社がセキュリティ向上のために導入した開発プロセス「SDL(Security Development Lifecycle)」についての情報/ノウハウを提供
- 2006年3月2日に東京で開催する「Developer Security Day」で開発者を対象とした包括的なセキュリティ・トレーニングを実施
□ BIGLOBEが迷惑メール対策サービスのモニター調査結果を公表 (IT Pro)
□ 「81%が対策不足」:米家庭用PCセキュリティ調査 (CNET Japan)
ウイルス対策ソフトウェアを導入していない、または1週間以内に更新していないユーザーが56%、正しい設定でファイアウォールを導入していないユーザーが44%だった。また、スパイウェア対策ソフトウェアを導入していないユーザーが38%だった。
…ぼくの場合、会社に導入する前のセキュリティ対策を家でテストしていたりするから、逆に家のほうが安全なときもある。 (*´д`*)アハァ?
□ BSAが調査結果発表–違法コピー率10%低下で日本の経済効果は2兆8800億円 (CNET Japan)
…この調査結果って、コピーされてる10%が正規に買ったらの話でしょ?「違法コピーがなくなる=買う」とは結びつかないだろ。無償、もしくは安く手に入るからどうでもいい音楽もダウンロードしている人って多いと思うよ。買う人はちゃんと買うんだよ。 ( ゚Д゚)ハァ?
□ 「389万件が不正な情報を使用」:ドメイン名登録で米政府調査 (CNET Japan)
…digとwhois使って誰でもできそうな調査だな。やってみると楽しいかも♪ Σ(゚д`*;)アッ,アハァ?
□ 「Sober」ワーム、次の攻撃は2006年1月5日–セキュリティ対策企業が警告 (CNET Japan)
□ 背後にネオナチ賛同者?――Soberワームに「1月5日一斉攻撃」指令 (ITmedia)
iDefenseがSoberワーム亜種のコードを解読したところ、1月5日に攻撃を仕掛けるコマンドが組み込まれていることが分かった。攻撃でインターネットに深刻な支障が出る恐れがあるという。
…えー、正月くらい休ませて。 Σ(゚Д゚;
□ 今年最悪のワームはZafi-D (ITmedia)
□ Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か (impress)
□ 相次ぐSQLインジェクション被害、サーバ運用はNEC子会社 (ITmedia)
NECネクサでは、不正アクセスを通じた情報漏えい事件が多発していることを受け、キッズオンラインも含め同様のシステムの再チェックを実施。11月29日深夜になって、キッズオンラインのWebサーバに対する不正アクセスの形跡を発見した。即座にWebサーバを緊急停止するとともに、原因究明に取り組んでいるという。再開時期は未定。
…ちゃんとチェックしたところがえらいよね? (*^ー゚)b グッジョブ!!
□ 顧客情報入ったかばんが盗難・コニカミノルタビジネスソリューションズ (NIKKEI)
顧客情報は事務機を購入した45社・455人分の名前や連絡先と、11社・21人分の名刺。
□ 鳥取県警、役割分担して海賊版カーナビソフトを販売した男性ら逮捕 (impress)
ゼンリンのカーナビソフト「ナビソフトドライブマップSUPER全国版10拡張フォーマット専用」などをCD-Rに複製。Yahoo!オークションを通じて鳥取県倉吉市の男性ほか4名に対し、CD-R合計6枚を販売して11,000円を売り上げていた。
…ざまーみろ。 (σ;*Д*)σ死刑!
□ Firefox 1.5にブラウザを使用不能にさせられる脆弱性~米SANS報告 (impress)
…Exploit Code ありまっせ!
→ Firefox 1.5 buffer overflow (packetstorm)
→ Firefox <= 1.5 (history.dat) Buffer Overflow Crash PoC (milw0rm)
- Remote Linux Access (Exploit) (SecuriTeam)
- Microsoft Windows CreateRemoteThread DoS (Exploit) (SecuriTeam)
- Firefox <= 1.5 (history.dat) Buffer Overflow Crash PoC (milw0rm)
- SimpleBBS <= 1.1 Remote Commands Execution Exploit (c code) (milw0rm)
- SugarSuite Open Source <= 4.0beta Remote Code Execution Exploit (milw0rm)
- Appfluent Database IDS < 2.1.0.103 (Env Variable) Local Exploit (milw0rm)
- SugarSuite Open Source <= 4.0beta Remote Code Execution Exploit (c) (milw0rm)
- Website Baker <= 2.6.0 Login Bypass / Remote Code Execution Exploit (milw0rm)
