ソフトバンク(東証１部：9984) 株、続伸 ／ Symantec ウイルス対策ソフトに重大な脆弱性

□ ソフトバンク（東証１部：9984） 株価上昇

…ソフトバンクの株価が上昇ちう。始値：11,900、高値：13,680、安値：11,770、終値：12,790。
(Y!掲示板) > 6000円からのホルダーですので　絶対に逃げません、悔しかったら6000円割ってみろーー(^^)
うらやましい人がいるもんですな。 （；´Д`）ｳﾗﾔﾏｽｨ

□ NTTドコモ、フジテレビ株77,000株取得 (impress)
□ 総務省、テレビ番組のブロードバンド流通促進に向けた実証実験 (impress)
□ GoogleがAOLの株主に、10億ドル出資して5％の株式取得 (impress)
□ Seagate、Maxtorを買収 (Slashdot)

…ぼくが買うHDD２社が１社になってしまう。もう１社くらい見つけないとなぁ。HITACHIはやだよ。SANRISEとか最悪じゃん？ Σ(ﾟДﾟ；

□ 2005年、Googleで最も検索された“日本語”は「電車男」 (impress)

1. 「電車男」
2. 「地図」
3. 「愛知万博」
4. 「綾瀬はるか」
5. 「伊東美咲」
6. 「2ch」
7. 「動画」
8. 「ラーメン」
9. 「ブログ」
10. 「ANA」
11. 「mixi」
12. 「安田美沙子」
13. 「スターウォーズ」
14. 「小倉優子」
15. 「翻訳」

…人名検索おおいなぁ。 (　´･∀･`)

□ 鍵は生体認証のみ・新型賃貸マンション (NIKKEI)

…絶対住みたくねー。絶対ドロボーに入られる。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ
あと、認証の基本わかってないね？認証の三要素って知ってる？「本人が知っているもの（パスワードなど）／本人が持っているもの（スマートカードなど）／本人の特徴（指紋など）」を組み合わせて使うから効果があるんであって、ひとつだけだと意味ないんだよ。 ヽ(`Д´)ﾉﾊﾞｰﾔ
パソコンでも「指紋認証だけでWindowsにログインできます」っていう勘違いベンダー多いけど、それってパスワードよりひどいから。パスワードは変更できるけど、指紋は変更できないんだよ？ ヽゝﾟ ‐ﾟνﾀﾞﾒﾅﾉﾈ･･･

□ Symantecのウイルス対策ソフトに重大な脆弱性 (ITmedia)

「Dec2Rar.dll」の境界エラーが原因で脆弱性が存在し、悪用されるとヒープベースのバッファオーバーフローを誘発。悪質なRARアーカイブがスキャンされると任意のコードを実行される恐れがあるという。
…ぼくは、Symantecはこんなんばっかりだから好きではない。 ｲｲ(･∀･д･)ｸﾅｲ!

□ McAfee VirusScan Security CenterのActiveXコントロールにファイルオーバーライトの脆弱性 (HotFix Report BBS)

McAfeeが提供している無料のウイルススキャンサービス、McAfee VirusScan Security CenterのActiveXコントロールに脆弱性があり、このActiveXコントロールを使用しているユーザーのコンピュータの任意のファイルが攻撃者によって上書きされる危険があるそうです。これを悪用すると、攻撃者は任意のコードを実行したり、コンピュータへの不正アクセスが可能になります。

□ Cisco EIGRP Vulnerability and VLAN spoofing issue (SANS)

Their EIGRP post can be found at:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040376.html
and the VLAN issue is at:
http://lists.grok.org.uk/pipermail/full-disclosure/2005-December/040360.html
… SecuriTeam™ からも同様の記事あり。Σ(ﾟДﾟ；
→ Authenticated EIGRP DoS and Information Disclosure (SecuriTeam™)
→ Making Unidirectional VLAN and PVLAN Become Bidirectional (SecuriTeam™)

□ MS Excelにコード実行を可能にする脆弱性 (HotFix Report BBS)

…以下も別だけど、

Let’s go on the fast publishing 🙂 I wont bother to message microsoft about this because they wont patch it for sure according that they can’t patch fully exploitable bugs in a decent time, they do not patch IE dos (http://heapoverflow.com/IEcrash.htm), so no way to bother them, we should let them sleep a bit shhh 😉 Bugs 1 and Bugs 2 are quite similiar but NOT, both are null pointer bugs . In bug1 you should mod a grafic’s pointer to point to a bad area, and in bug 2 you should null out the size of the page name. attached are the 2 pocs, nor here are direct links http://heapoverflow.com/excelol/bug1.xls http://heapoverflow.com/excelol/bug2.xls

というのもなんかあるね？最近 Excel の実証コード多いなぁ。 ┐(ﾟ～ﾟ)┌

□ UFJ銀、電話バンキングが利用停止に・機械障害で７時間 (NIKKEI)

UFJ銀行は20日、電話で振り込みや住所変更をするテレホンバンキングサービスが同日午前から約7時間半にわたり利用できなくなったと発表。機械の故障により、電話で応対するオペレーターが使うシステムが稼働しなかった。約1000件の利用者が自動音声システムやインターネットバンキングの利用に振り替えた。

□ ヤフー、「Yahoo Personals」のセキュリティを強化へ (CNET Japan)
□ オラクル、市販製品で自社ソフトのコードを分析へ–バグ確認プロセスの強化を狙う (CNET Japan)
□ Windows Vistaの第3回CTP版公開，「セキュリティと性能が大幅に向上」 (IT Pro)
□ MS、再起動ごとにOSをもとに戻せる学校やネットカフェ向けツールを無償公開 (窓の杜)

システム管理に詳しくなくてもチュートリアルに従って30分ほどで設定可能。

□ Shared Computer Toolkit for Windo
ws XP (Microsoft)

教室、学校のコンピュータ室、図書館などの公共の場所で使用する共有コンピュータ向けの、強力で新しいソフトウェア ツール。 Microsoft Shared Computer Toolkit for Windows XP を使用すると、信頼のおける共有のコンピュータの設定、保護、管理がすべての人にとって簡単になります.
…ダウンロードできるようになてる。 (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

□ サンが「Sun Ray キャンペーン 2006」展開へ、個人情報保護の切り札として売り込む (ITmedia)

…シンクライアントいいなぁ。2006年のセキュリティ対策の目玉は、シンクライアント化かな？コールセンターとか絶対にしてくると思う。 (*^ーﾟ)b ｸﾞｯｼﾞｮﾌﾞ!!

□ 鍵付きのLANケーブル発売 (Slashdot)

掃除のおばちゃんが引っこ抜くのは電源ケーブルなので、そちらの鍵付き版も是非(違

□ ターボリナックスとDDS、指紋認証対応リナックス製品で提携 (NIKKEI)

…オープンソースにしてもらいたいものですな。指紋認証デバイスも規格化して、互換性を持たせてほしい。 (ﾟзﾟ)

□ DNS ソフトウェアアップデート情報 (JPRS)

…bind 9.3.2 / 9.2.6 / 8.4.7 が出たとのこと。 ((=ﾟДﾟ=)ﾉ

□ Samba 3.0.21 Available for Download

□ 古くて新しいネットの脅威「DDoS攻撃」 (IT Pro)

DDoS攻撃自体は目新しくないが，攻撃者側の環境の充実やボットネットの“普及”により，近年，その脅威がより大きなものになっている。国内でも一部のISPがDDoS対策サービスの提供を開始している。

□ ファイルサーバから営業秘密が漏えいしてないか？ (ITmedia)

…ファイルサーバーってわけではないが、未だにインターネットに対して、Windowsファイル共有をしているパソコンをよく見かける。Yahoo! BBでは、Windowsポート(139/tcp, 445/tcpなど)がフィルタされているようで、アホでも大丈夫。OCNもみかけることがない。DIONのドメインがダントツで多いと思う。デフォルトフィルタでモデムの設定とかで開ける開けないが選べる（わかる人だけ開けろ）といいんだがな。 ｲｲ(･∀･д･)ｸﾅｲ!

□ あのCGIがクラックされてしまった理由 (ITmedia)

Perlをはじめとする言語では、フォームとパイプ処理に十分な注意をしなければならない。その理由には、Webからローカルリソースへのアクセスを極力制限する必要があるからだ。

□ サンタのサイトでrootkitに感染させるIMワーム (ITmedia)

IMワームの「GiftCom.All」はAOL、MSN、Yahoo!のIMネットワークで拡散。サンタを装った一見無害なサイトにユーザーを誘導し、rootkitに感染させる。
…とんだクリスマスプレゼントだこと。 Σ(ﾟДﾟ υ) ｲﾀ!!

□ 2006年は携帯ウイルス増加の年に――McAfee (ITmedia)

2006年は携帯を狙ったマルウェアが増加し、広範な被害を引き起こす可能性があると、McAfeeのセキュリティ研究所が予想している。
…多機能になったから攻撃しやすいかもね。しかも個人情報の宝庫だし。 ((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

□ 米国とカナダ当局がスパム摘発で連携 (ITmedia)

米連邦取引委員会（FTC）はおとり用の「ハニーポット」を使った捜査でスパムを摘発。CAN-SPAM法が奏功してスパムの件数は2003年よりも減少したという。

□ JPCERT/CC REPORT 2005-12-21

[1] Microsoft Internet Explorer の脆弱性に関する追加情報
[2] Microsoft Windows 2000 カーネルの脆弱性
[3] Sober ワームに関する追加情報
[4] Citrix Program Neighborhood クライアントのバッファオーバーフローの脆弱性

□ Red Hat Security Advisory

• [RHSA-2005:840-02] Important: xpdf security update
• [RHSA-2005:881-01] Moderate: perl security update
• [RHSA-2005:880-01] Moderate: perl security update
• [RHSA-2005:878-01] Important: cups security update
• [RHSA-2005:875-01] Moderate: curl security update
• [RHSA-2005:868-01] Important: kdegraphics security update
• [RHSA-2005:867-01] Important: gpdf security update
• [RHSA-2005:864-01] Important: udev security update
• [RHSA-2005:843-01] Moderate: netpbm security update

□ Exploit Code

• Eudora Qualcomm WorldMail “LIST” Command Remote Buffer Overflow Exploit (FrSIRT)
• Golden FTP Server <= 1.92 (APPE) Remote Overflow Exploit (meta) (milw0rm)
• Eudora Qualcomm WorldMail 3.0 (IMAPd) Remote Overflow Exploit (milw0rm)
• PHPGedView <= 3.3.7 Arbitrary Remote Code Execution Exploit (milw0rm)

□ Hacking Exposed Cisco Networks

…興味深いタイトルの本が出てる。洋書。 (ﾟ⊇ﾟ)ｶﾞｲｼﾞｿｰ