□ Inmarsat、地球のほぼ全域をカバーする衛星ブロードバンドサービスを開始 (impress)
データ通信速度は最大492kbpsで、256kbpsの帯域保証オプションも用意する。衛星との通信を行なう端末は重さが1~3kg程度で、Ethernetや無線LANなどでPCと接続する。サービスはパートナー企業を通じて提供され、日本ではKDDIがサービスの提供を行なう予定となっている。
…最強の無線LANサービスだけども速度がなぁ~…。ブロードバンドかぁ?値段も高いんだろうな。 (´・ω・`) ビミョー
□ 財務省の金貨ネットオークション業務を1円で受注、ヤフーに公取委が警告 (impress)
ヤフーによれば、1円で応札するにあたっては法律的な検討を十分に行なったとしており、法律違反をしているわけではないという。採算についても、この業務だけで判断するのではなく、話題性のある業務を受注できれば会社全体にメリットがあると判断した。
□ ネットでノミ行為容疑で会社役員を国際手配・警視庁 (NIKKEI)
海外サーバーを利用したインターネット上でのノミ行為の摘発は全国初。
□ 「愛・地球博支援企業協議会」のメルマガ購読者798人の個人情報流出 (impress)
「愛・地球博支援企業協議会」のメールマガジンシステムを運用していたメイテツコムのサーバーに不正アクセスがあったことが8日、わかった。メールマガジンの購読者798人の個人情報が流出したという。
□ 原発関連資料、関電社員のパソコンからネットに流出 (NIKKEI)
関電によると、流出したのは、この社員が過去に原子力安全委員会の耐震指針検討分科会の関係者らと打ち合わせをした際のメモや関電社員ら約100人の名前や住所など。家族の個人情報も含まれており、漏えいした情報はフロッピーディスク100枚分に相当するという。社員は今年4月まで自宅のパソコンに業務情報を入力していたが、流出時期は不明という。
…これも Winny。Winny ばっかり。仕事を家に持って帰る働き者が多いってことだな。 (#゚Д゚)ゴルァ!!
□ 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (impress)
男性副操縦士(29歳)が自宅にデータを持ち帰って私物PCに保存していた。このPCにはWinnyがインストールされており、Antinnyの一種に感染した疑いがある。
…また Winny だよ。なくならないなぁ。 (゚Д゚)ウゼェェェ
□ 「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る(impress)
□ ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 (impress)
従来一般的だった不特定多数へのメールにウイルスファイルを添付する「マスメール型」から、特定の対象を一点突破する「スピア型」へとシフトしているという。
□ 一筋縄ではいかないボット対策 (ITmedia)
□ 米保険局による旅客データ収集法案、懸念材料はプライバシーの保護 (CNET Japan)
□ 誤解から生まれるe文書法の落とし穴 (ITmedia)
2005年4月1日、e文書法(電子文書法)が施行された。e文書法は企業のIT戦略に直接的な影響を及ぼす法律だ。すべての企業が注視しなければならない。それにもかかわらず、同日に全面施行された個人情報保護法の華々しいデビューの影に隠れてしまった。
□ エンドユーザーが考慮すべきセキュリティの注意点とは? (ITmedia)
社内ネットワークに接続されるクライアントパソコンは、無造作に社外に持ち出して不特定多数が利用する公共のネットワークに接続してはならないと考えるべきだ。
□ TCP1025番ポートに対するアクセスの増加について (@police)
ポート 1025/TCP は Windows の Remote Procedure Call(RPC) を使用する Distributed Component Object Model (DCOM) インターフェイスで利用されている。
…異常な伸び示しているので要注意! (((( ;゜Д゜)))ガクガクブルブル
□ 12月のMS月例パッチは「緊急」含む2件 (ITmedia)
今回リリースされるセキュリティ更新プログラムの最大深刻度は「緊急」。アップデート適用後は再起動が必要となる。
→ Microsoft Security Bulletin Advance Notification
Windowsマシンで検出されるrootkitが急増した原因は、プロセスを隠し、アンインストールを妨げる高度な技術を使っているアドウェア・スパイウェアベンダーにある。
□ Firefox 1.5の脆弱性実証コードが公開 (ITmedia)
現時点でこの問題を修正するパッチは提供されておらず、この現象が起きるとhistory.datファイルを手動で削除しない限り、Firefoxを立ち上げることができなくなる。
トピックにもっと巧妙な細工を施せば、マシン上にマルウェアをインストールして悪質な攻撃を仕掛けられる可能性もあるとInternet Storm Centerは指摘している。
□ KDDI、リファラ漏洩が発生する端末の改修を実施 (impress)
サイト「A」を閲覧した後、「お気に入り」に登録されたサイト「B」、あるいはメール本文中にあるURLのサイト「B’」にアクセスしてから「ページ更新」すると、「B」や「B’」のサーバーに「A」を見ていたことを示すリファラが送出される。
□ EFFが態度一転、「SONY BMGのパッチはインストールしないで」 (ITmedia)
□ ソニーBMGのコピー防止機能付きCDでまた問題–今度はパッチに脆弱性 (CNET Japan)
□ MS Excelにコード実行を可能にする脆弱性 (HotFix Report BBS)
Excelの.xlsファイル内のデータフィールドから、msvcrt.memmove()関数に巨大な値を渡すと、メモリが破壊される脆弱性があるとのこと。
→ Microsoft Excel Unspecified Memory Corruption Vulnerability (SecurityFocus)
- Oracle 9.2.0.1 Universal XDB HTTP Pass Overflow Exploit (milw0rm)
- Oracle 9i Database XDB HTTP Authentication Remote Stack Overflow Exploit (FrSIRT)
- HP OpenView Network Node Manager Remote Command Execution Exploit (FrSIRT)
- Lyris ListManager “/read/attachment” Remote SQL Injection Exploit (FrSIRT)
○ Firefox 1.5 の DoS Exploit
…この Exploit Code、ちゃんと日本語版でも動作した。Firefox が起動しなくなった。履歴ファイル(history.dat)を削除すれば、元通りになるけども、もちろん履歴がなくなる。履歴が大事な人は実行しないように。簡単なので、すでにあっちこっちのサイトに設置されている。 Σ(゚д゚lll)ガーン
→ Firefox 1.5 buffer overflow (packetstorm)
→ Firefox <= 1.5 (history.dat) Buffer Overflow Crash PoC (milw0rm)
