最近また ICQ をよく目にしますね (´σ `) ホジホジ
Adobe Photoshop Album Starter Edition 3.2 にゼロデイの脆弱性、不審な BMP に注意 (ITmedia)
ICQ に深刻な脆弱性、アップデートで対処 (ITmedia)
ソニーの「mylo」に脆弱性、フィッシング詐欺の危険も (ITmedia)
中国お得意の偽ブランドに Cisco ルータもあるらすぃ ( ゚∀℃( `Д´)マヂデスカ!?
中国製偽シスコ・ルータが米国の重要インフラに流通している件 (武田圭史)
2002年頃からその存在が確認されているようだ。バックドアやサービス妨害の潜在的な脅威が考えられるが、これだけの時間を経てリモートから攻撃可能な手段が確認されていないということは、今のところ単なる低品質の偽ブランド製品として出荷されたということか(FBI の調査能力を信用するなら)。我が国にも同様の偽シスコが上陸していないとも限らない。一部製品(Cisco1721)の偽物の見分け方も記載されているので入手経路にかかわらず確認しておいた方が良いだろう。
CNN の Web サイト、サイバー攻撃の標的に — 中国批判発言が引き金か (Computerworld.jp)
Web 改ざんが再び猛威 — 数時間で10倍、国内サイトも被害に (ITpro)
JAXA から研究員応募者70人分の個人情報が漏洩 (Slashdot)
経済大国を狙う「ゾンビ PC」は欧州に集中 (ITmedia)
トロイの木馬が急増、ノート PC の紛失と盗難も依然深刻 — MS 調査 (CNET Japan)
Storm ボットネットが弱体化 — マイクロソフトのマルウェア除去ツールが貢献 (Computerworld.jp)
HDE、「メール誤送信」に関する実態調査の結果を発表 (ScanNetSecurity)
電子メールのセキュリティ確保に向け挑戦広がる (ITmedia)
セキュリティ要件検討支援ツール ~情報システムのセキュリティ検討の手助けに!~ (IPA)
RSA Conference 方面 …_〆(゚▽゚*)
【RSA Conference】日本の情報セキュリティは,自らを知ることから始まる (ITpro)
【RSA Conference】ポイント・ツールによるパッチワークではセキュリティは破綻する (ITpro)
【RSA Conference】「IT ベンダーは“考えるセキュリティ”の開発を」,米RSAの Coviello 氏が基調講演 (ITpro)
【RSA Conference】「従来のファイアウォールを超える対策を」,ジュニパー吉岡氏の基調講演 (ITpro)
やっぱり安全・安心ばっかりだなぁ ( ゚Д゚)マンドクセー
国内シンクライアント関連市場規模予測を発表 (IDC) (ScanNetSecurity)
マイクロソフトやヤフーら5社、“青少年ネット規制法案”に反対表明 (Internet Watch)
違法有害ネット情報:「有害」判断は外部で — 自民党総務部会 (毎日jp)
「違法・有害情報事業者相談センター」が対象事業者を拡大 (Internet Watch)
携帯サイト選別サービス、利用者342万人 (YOMIURI ONLINE)
Asus Eee PC 900 のバッテリー容量に苦情、無償アップデートを検討 (Engadget Japanese)
JPCERT/CC REPORT 2008-04-23
- Mozilla 製品群に脆弱性
- Safari に複数の脆弱性
- 2008年4月 Oracle Critical Patch Update について
- HP OpenView Network Node Manager に複数の脆弱性
- Ruby の WEBrick ライブラリにディレクトリトラバーサルの脆弱性
Exploit Code
- Joomla Community Builder <= 1.0.1 Blind SQL Injection Vulnerability
- YouTube Clone Script (spages.php) Remote Code Execution Exploit
- Zune Software ActiveX Arbitrary File Overwrite Exploit
- Joomla Component Filiale 1.0.4 (idFiliale) SQL Injection Vulnerability
- E RESERV 2.1 (index.php ID_loc) SQL Injection Vulnerability