INFOCon イエロー ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ
INFOCon yellow: update your Debian generated keys/certs ASAP (SANS)
2年ぶりですね。 (((( ;゚Д゚)))ガクガクブルブル
Debian の OpenSSL ライブラリに予測可能な乱数の生成を行う脆弱性 (ITmedia)
Cisco、Unified Communications Manager など3製品の脆弱性に対処 (ITmedia)
Linux Kernel Multiple Vulnerabilities (Secunia)
Oracle Application Server Portal Authentication Bypass (Secunia)
最新 Linux 「Fedora 9」が公開 (ITpro)
CD/DVD メディア内のファイル情報をデータベース化「DiskCatalogManager」 (窓の杜)
WindowsXP SP3 導入の余波。 WLANmon.exe と WZCSLDR2.exe のエントリポイントが見つかりません (パソコントラブル出張修理・サポート日記)
DDoS 恐喝が盛んにおこなわれているようです (´Α`)ウゼーヨ
DDoS 攻撃による企業への恐喝行為が相次ぐ、ラックが注意喚起 (Internet Watch)
IPA、SQL インジェクション攻撃の急増を Web 管理者に注意喚起 (Internet Watch)
シスコのルータがマルウェアの標的に — セキュリティ専門家がルートキットを開発 (Computerworld.jp)
MySpace ユーザーへのスパム送信業者に2億3400万ドルの賠償命令 (ITmedia)
りそな銀、顧客情報を紛失 — 川崎・新百合ヶ丘支店 (YOMIURI ONLINE)
Nessus のプラグインアップデートが有償になります ( ゚∀℃( `Д´)マヂデスカ!?
Nessus のライセンス体系が変更になるぞ (セキュリティは楽しいかね?)
> Nessus ProfessionalFeed Subscription の告知 (Tenable Network Security)
> Nessus ProfessionalFeed Subscription Frequently Asked Questions (FAQ) (Tenable Network Security)
プラグインのアップデートに対するライセンスなので、Nessus 2.x を使っていても該当します。1 センサーあたり年間 1,200 ドル。個人が無償でリアルタイムアップデートできるようになるのはうれしいですが、せめてスタート時期を遅らせてもらえないもんでしょうか?予算組んでねーよ。 Σ(゚Д゚;エーッ!
米著名投資家、ヤフー株大量取得 — MS への売却狙いか (YOMIURI ONLINE)
ソフトバンク、アリババを合弁会社化して Alibaba.com 事業を本格化 (CNET Japan)
IIJ の 2007 年度決算、「hi-ho」の子会社化などにより売上増 (Internet Watch)
アッカ決算、今後はモバイルに注力。ソリューションや映像事業は見直し
JPCERT/CC REPORT 2008-05-14
- Lhaplus にバッファオーバーフローの脆弱性
- 「Mozilla 製品群に脆弱性」に関する追加情報
- BGP の実装に脆弱性
- Wonderware SuiteLink に脆弱性
- PHP に複数の脆弱性
- Internet Explorer 7 に脆弱性
- Microsoft Outlook Web Access に脆弱性
- CA Unicenter DSM ITRM Legends ActiveX コントロールに整数オーバーフローの脆弱性
- HP-UX の WBEM サービスに脆弱性
- cPanel にクロスサイトリクエストフォージェリの脆弱性
- RedHat Directory Server に複数の脆弱性
- 複数のブルームーン製 XOOPSモジュールにクロスサイトスクリプティングの脆弱性
- Motorola SURFboard にクロスサイトリクエストフォージェリの脆弱性
