□ MS05-051 (MSDTC) Malware / Port 1025 (SANS)
…先週からの1025/tcpポートスキャン数の増加の原因として、やはりマルウェアが存在していたとのこと。MS05-051 を悪用する “Dasher.A”, “Dasher.B” というやつが存在するらしい。 発見(*゚Д゚) ムホムホ
□ 米AT&T,顧客向けに24時間放送のセキュリティWebキャスト番組を提供 (IT Pro)
…CATVとかで流してもいいんじゃないかな?字幕つきで日本にも流して。 ヽ( ゚д゚)ノクレヨ
□ アドビも月例パッチ制を導入へ–2006年中の提供開始を目指す (CNET Japan)
MicrosoftやOracleの例に倣い、Adobe Systemsも自社製品のセキュリティアップデートを定期的に、あらかじめ決められた日にリリースする計画。
…そんなに脆弱性があるってことか?サーバーじゃないくせに? Σ(゚Д゚;
□ NTT-ME、法人向けIP電話サービス「XePhionコールPro」で誤請求 (impress)
□ ニフティ、迷惑メール対策に「25番ポートブロック」を2月から実施 (CNET Japan)
「25番ポートブロック(Outbound Port25 Blocking)」を、2006年2月15日から順次実施すると発表。2006年5月を目処に25番ポートブロックの適用を予定していたが、迷惑メールに関する問い合わせ状況などを考慮して、適用時期を変更した。
…インターネットの限られた資源を潰すのがそんなにいいことなのか?あほくさ>OP25B (´・д・`) ヤダ
□ 40~50人に1人がボットに感染――ボットネットの実態が明らかに (ITmedia)
裸(セキュリティ未対策)のPCをネットにつなぐと4分でボットに感染するとのこと。
□ 「スパムの75%以上は“ゾンビ”から送られてくる」—米AOLのディレクタ (IT Pro)
…パソコンが家庭に普及したのはいいが、結局管理できていないってことか? モウダメポ…_〆(゚▽゚*)
□ ネット上の人権侵害情報に法務省が削除依頼、1年間で18件 (impress)
□ CRC/MD5リストを一括作成や連続比較して結果をタブで切り替え表示するソフト (窓の杜)
□ MS SQL Server Captured Authentication Packets Cracker (SecuriTeam™)
□ 12月のマイクロソフトセキュリティ更新を確認する (impress)
…わかりやすい解説でお勧め。 ( – _ – )イイ!
□ Windowsの自動更新機能に不具合、更新プログラムが適用できなくなる恐れ (impress)
Windowsの自動更新機能を利用して、更新プログラムをダウンロードしようとすると「Esent.dll」ファイルでアクセス違反エラーが発生し、更新プログラムが適用できなくなる場合があるという。この問題は、自動更新機能において、ストレージエンジンがExtensible Storage Engineデータベースを更新しようとすると発生する。データベースのトランザクションログに問題があるとしている。
→ Windows 自動更新 が Windows Server 2003-based または Windows XP ベースのコンピュータで更新をダウンロードしようとすると、アクセス違反エラーは、発生することがあります。(Microsoft)
□ Microsoftの最新パッチ不具合でSUSに支障 (ITmedia)
2005年12月12日以降にサーバを同期化すると、過去に承認済みのアップデートがすべて未認証となり、ステータスには『アップデート済』と表示される可能性がある。
□ Webブラウザ「Opera」のブックマーク機能に問題,起動できなくなる場合あり (IT Pro)
Opera for WindowsおよびOpera for MacOSのバージョン8.51未満(8.51は含まない)が影響を受ける。異常に長いタイトルを持つWebページ(<TITLE>要素に異常に長い文字列を含むWebページ)をブックマークに登録した後にOperaを起動しようとすると,正常に起動せずに異常終了してしまう。長いタイトルのページにアクセスするだけでは異常は起きない。ブックマークに登録した場合のみ問題が発生する。問題が発生した場合には,Operaの設定ファイルの一つである「autosave.win」を削除すれば正常に起動するようになるという。
□ LAND attacks against network devices (SANS)
…ネットワーク機器へのLAND攻撃が観測されているとのこと。LAND攻撃とは、発信元IPと宛先IPを同じにして、送りつける手法。発信元IPと宛先IPが同じIPであるIPパケットが外部インタフェースから届くことは原則的にありえないので、これを考慮していないシステムは、過負荷に陥ったり、停止することがある。昔、流行った手法で、最近の機器、ソフトは対応済みと聞いていたのだが、開発者の世代交代により、昔の脆弱性をしらない若造が開発して、脆弱性を復活させている模様。対策としては、ACLやFWなどで外部から自分のIPで入ってこれないようにすればいい。 ( ゚Д゚)マンドクセー
□ Land Attacks Still Going Strong (SecuriTeam)
□ Web アプリケーション脆弱性スキャナのまとめ (セキュリティホールmemo)
Review: Web Vulnerability Scanners (webservicespipeline.com) に、AppScan Audit 5.0 / WebInspect 5.5 / Hailstorm 2.6 のレビュー記事があり。
スキャナ | 開発元 |
AppScan | Watchfire |
WebInspect | SPI Dynamics |
Hailstorm | Cenzic |
WebProbe | ソフテック |
ScanDo | k avado |
- MS Internet Explorer 6.0 (pre tag multiple single tags) Denial of Service (milw0rm)
- Macromedia Flash Media Server 2 Remote Denial of Service Exploit (milw0rm)
- Limbo <= 1.0.4.2 _SERVER[REMOTE_ADDR] Overwrite Remote Exploit (milw0rm)
- oracle9i_xdb_http.pm.txt (packetstorm)
- openview_connectednodes_exec.pm.txt (packetstorm)
- MS05-053.c (packetstorm)