OpenOffice.org 2.4 リリースされますた ( ゚Д゚)ウマー
「Opera 9.27」リリース、脆弱性修正や BitTorrent の安定性改善など (Internet Watch)
「QuickTime 7.4.5」公開、11件の脆弱性を修正 (Internet Watch)
HP OpenView Network Node Manager Buffer Overflow Vulnerability (Secunia)
グラフの作成機能や細かい使い勝手が向上した「OpenOffice.org」v2.4 日本語版 (窓の杜)
Freenet 0.7 RC1 リリース (Slashdot)
ヤフーは不具合があってんの検証で見つけててんや… キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
相次ぐ Web 改ざん、中国政府や中国ソニーのサイトにも「わな」 (ITpro)
マルウェアへ導く不正 iframe 攻撃が拡大中、政府系や大手メーカーも標的に (ITmedia)
警察庁職員を騙るウイルスメールが出回る、警察庁が注意喚起 (Internet Watch)
ヌード画像で釣ろうとするトロイの木馬「Pushdo」 — フォーティネット (CNET Japan)
迷惑メールが日本経済に及ぼす影響、生産面の被害だけでも7,300億円 (Internet Watch)
見えているようで見えていないセキュリティの罠 (ITpro)
インデックス・コミュニケーションズ、アンケート・システムの不備で個人情報が漏洩 (ScanNetSecurity)
本来、BCC 送信で表示されないはずのお客さまの電子メールアドレスが本文に表示されたことについては、電子メールソフト(セキュリティ管理ソフト:販売元 NEC ソフト(株))の不具合が原因であることが判明いたしました。
かわいそうに…名指しですか…NEC ソフトは殺されましたね。 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
総務省が情報漏えい事故でヤフーに行政指導,原因は内部の連絡ミス (ITpro)
ヤフーの報告を受けて総務省が公表した内容によると,事故の原因はメール・サーバーにインストールしたソフトの不具合。本番環境の試験で不具合を発見していたにもかかわらず,内部連絡の不手際で同ソフトをインストールしてしまったという。インストール後に複数のメール・サーバー間で差分を相互にチェックする体制を採っていたが,すべてのメール・サーバーにインストールしたため,間違いを発見できなかった。
メールサーバに手を入れた後に100万通くらいメール送ってみてテストしてもわからへんかったかなぁ?実際にメール送ってサービス確認はするけど、ヘッダの整合性確認なんて考えたことないなぁ。なんか機械的にチェックできる仕組み欲しいですね。 …_〆(゚▽゚*)
IT 環境ガチガチの会社は人材が成長しないだろうね βακα…_φ(゚∀゚ )アヒャ
IIJ 社長、「NGN は『21世紀のキャプテンシステム』」と批判 (Slashdot)
まぁ NG なネットワークですからね。ICT エンジニアなら知ってます。 (*´∀`)アハハン♪
社員が自分の IT 環境をカスタマイズできたら? (Slashdot)
技術部門には好きにやらせりゃええやん。モチベーションも上がるで。ちょっと前まで自分の PC はパーツ買ってきて自分で組み立てれ。それで PC 勉強せいって言えてんやけど…今は自腹で買えとも言えんしなぁ。ヘルプデスクはサポートでけへんからゆーて Windows ファイアウォールをオフにしてくるし。ソフトウェア好きなの入れられんくてヘルプデスクの検証待ちやからて、その間に攻撃されたらどうすんの? (´Α`)ウゼーヨ
セキュリティ本 …_〆(゚▽゚*)
Hacker Japan (ハッカー ジャパン) 2008年 05月号 ¥1,800 (Amazon.co.jp)
実践コンピューター・フォレンジック―「守り」から「攻め」への完全セキュリティ・システム ¥3,990 (Amazon.co.jp)
Exploit Code
- PhpBlock a8.4 (PATH_TO_CODE) Remote File Inclusion Vulnerability
- DaZPHP 0.1 (prefixdir) Local File Inclusion Vulnerability
- XnView 1.92.1 Slideshow (FontName) Buffer Overflow Exploit
- Joomla Component OnlineFlashQuiz <= 1.0.2 RFI Vulnerability
- Novel eDirectory HTTP Denial of Service Exploit
- Mcafee EPO 4.0 FrameworkService.exe Remote Denial of Service Exploit
- HP OpenView NNM 7.5.1 OVAS.exe SEH PRE AUTH Overflow Exploit
- Noticeware Email Server 4.6.1.0 Denial of Service Exploit
- RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability
- Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit
- ChilkatHttp ActiveX 2.3 Arbitrary Files Overwrite Exploit
- Joomla Component actualite 1.0 (id) SQL Injection Vulnerability
- eggBlog 4.0 Password Retrieve Remote SQL Injection Exploit
- Mambo Component ahsShop <= 1.51 (vara) SQL Injection Vulnerability
- FaScript FaPhoto v1 (show.php id) SQL Injection Vulnerability
- EasyNews 40tr (SQL/XSS/LFI) Remote SQL Injection Exploit
- Real Player rmoc3260.dll ActiveX Control Remote Code Execution Exploit