マイクロソフトは AMD システムでテストしてないんですかね? (;・∀・)ダダイジョウブ・・・?
Microsoft、Windows CE 5.0 の脆弱性に対処 (ITmedia)
Microsoft Windows XP I2O Utility Filter Driver Privilege Escalation (Secunia)
XP SP3 導入後に AMD ベースマシンで問題 — リブートが繰り返し発生 (CNET Japan)
攻撃が来ているので SSH が外からアクセス不可になっているか確認しましょう Σ(゚д゚lll)アブナッ!
SSH に対するブルートフォース攻撃が上昇 – Brute-force SSH Attacks on the Rise (SANS)
(1) TCP Wrapper が実装されているか? (2) root でログインできないようになっているか? (3) 姓、名のみ等の簡単なユーザ ID が存在しないか? (4) 強力なパスワードまたは公開鍵認証が利用されているか? (5) ネットワークファイアウォールに加えてホストベースファイアウォールが実装されているか? を緊急点検しましょう。うちには 22/tcp への不正アクセスは言うほどふえてないですけど。 |д゚)ノ⌒●~*
チリで大規模ハッカー被害 600万人の個人情報が流出 (CNN)
「Anonymous Coward (『匿名の臆病者』の意味)」と名乗るハッカーが9日朝、教育省や選挙関連機関、軍のサイトに侵入したとみられる。事件を最初に伝えたメルクリオ紙によると、犯人は情報を流したサイトで、「チリ国内のデータ管理がいかに無防備かを示すことが目的」と述べていた。
あかんなぁ。せっかくかっこいいハンドルネームなのに個人情報を公開しちゃ。盗んだ個人情報は本人に送りつけるのがかっこいいんですよ。ハッカージャパン読んで勉強しとけw ( ゚Д゚)ヴォケ!!
大規模スパムボット「Srizbi」が猛威を振るう — 全体の 50% 超 (Computerworld.jp)
コーデックに見せかけたマルウェアに感染:50万サイトに悪質スクリプト挿入、phpBB の問題悪用 (ITmedia)
「Share」ユーザー初摘発もノード数に大きな変化は見られず (Internet Watch)
140万円が入った口座が9万5000円で売られている (GIGAZINE)
他人の口座なので、引き出した後にはもちろん逮捕されます。 ||Φ|(|゚|д|゚|)|Φ||
小学教諭が児童情報入りメモリー紛失、400万円要求の脅迫文 (YOMIURI ONLINE)
アホですか?犯人捕まってないのに公表していいんですか?このあと、犯人がどういう行動に出るかが見ものですね。 ( ゚,_ゝ゚)バカジャネーノ
サイバー・セキュリティ[罪と罰] 第1回:トロイの木馬を仕込んで児童ポルノを摘発 (Computerworld.jp)
毒をもって毒を制す–。急速に普及したインターネット社会で暗躍する犯罪者を“あぶり出す”ためには、時として法律に抵触する危険もあるようだ。ネット上に蔓延する違法な児童ポルノを摘発するため、「トロイの木馬型プログラム」を第三者のコンピュータに仕込んだ青年(当時)のケースである。法律を犯せば罰せられる。しかし、だれが彼の“罪”を非難できるのだろうか。
脆弱性調査目的のリバースエンジニアリングを法律で明確に許可すべき (,,゚Д゚) ガンガレ!
IPA、セキュリティ対策活動の法的問題に関する報告書を公表 (Internet Watch)
脆弱性調査の目的でソフトウェアのリバースエンジニアリングを行なうといった行為が、法的にどのような位置付けとなるかについて、海外5カ国の状況をまとめ、日本における法律のあり方について提言している。日本では著作権法の改正などにより、セキュリティ対策を目的とした行為は適法であることを明確化すべきであるといった提言を行なっている。
2007年の不正引き出し被害、ネットバンキングが倍増 — 金融庁調査 (CNET Japan)
他行の ATM (現金自動受払機) 経由の取引は盲点だった。想像力が及ばず、リハーサル項目からも抜け落ちていた。障害の原因は、通帳未記帳の件数が10件以上ある顧客に、記帳を促すメッセージを送る際の文字コードが、セブン銀は「カタカナ」なのに、三菱東京 UFJ 銀の新システムは「漢字」だったという「初歩的なプログラムミス」。ゆうちょ銀などの障害も誤ったデータ信号の送信が原因だった。
これ担当した SIer ってどこよ。MUFJ もアホやけど、SIer もヘタレですね。 ;y=ー( ゚д゚)・∵. ターン
暴力的ゲームは子どもを暴力的にしないとの調査結果 (Slashdot)
結局は親のせいなんだけど、誰かのせいにしたいだけでしょ。 (*^ー゚)b グッジョブ!!
来年夏に日本でもサマータイム(夏時間)制度が導入されるかも (GIGAZINE)
システムを対応させたりするのが面倒です。うちはフレックスで一人サマータイムを満喫中です。このままでいいです。始発電車に座りながら出社できて、人がいない時間は仕事がはかどる、帰りの電車も座れる確率が上がる、娘と遊ぶ時間が多く取れる 等、かなりハッピーです。 (・∀・)ネレネーヨ!!
NTT グループの2007年度連結決算、4期ぶりに増益 (Internet Watch)
ドコモ、中村社長、夏野執行役員の退任を正式発表 — 山田副社長が昇格 (CNET Japan)
グリーンハウス、読込み速度 130MB/sec の業界最速SSD (PC Watch)
Red Hat Security Advisory
Exploit Code
- e-107 Plugin zogo-shop 1.16 Beta 13 SQL Injection Vulnerability
- e107 Plugin BLOG Engine 2.2 (rid) Blind SQL Injection Vulne
rability - EQDKP 1.3.2f (user_id) Authentication Bypass (PoC)
- AJ HYIP ACME (topic_detail.php id) Remote SQL Injection Vulnerability
- Advanced Image Hosting (AIH) 2.1 Remote SQL Injection Exploit
- CMS Made Simple <= 1.2.4 (FileManager module) File Upload Exploit
- PHP Classifieds Script <= 05122008 SQL Injection Vulnerabilities
- Mega File Hosting Script 1.2 (fid) Remote SQL Injection Vulnerability
- Battle.net Clan Script <= 1.5.x Remote SQL Injection Exploit
- BIGACE 2.4 Multiple Remote File Inclusion Vulnerabilities
- ClanLite 2.x (SQL Injection/XSS) Multiple Remote Vulnerabilities
- ZeusCart <= 2.0 (category_list.php) SQL Injection Vulnerability
- AJ Dating 1.0 (view_profile.php) Remote SQL Injection Vulnerability
- AJ Classifieds 2008 (index.php) Remote SQL Injection Vulnerability
- AJ Auction <= 6.2.1 (classifide_ad.php) SQL Injection Vulnerability
- AJ Article 1.0 (featured_article.php) Remote SQL Injection Vulnerability
- Vortex CMS (index.php pageid) Blind SQL Injection Exploit
- QuickUpCMS Multiple Remote SQL Injection Vulnerabilities Exploit
- Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit
- PhpBlock a8.5 Multiple Remote File Inclusion Vulnerabilities
- rdesktop 1.5.0 process_redirect_pdu() BSS Overflow Vulnerability PoC
