おかげさまで Vista のローカルクラックが楽チンになりそうです Ψ(`∀´)Ψケケケ
Vista は誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる (Technobahn)
Vista の場合、Windows ディレクトリにある Utilman.exe を cmd.exe に置き換えてリブートを行えば、ログイン画面でユーザー ID やパスワードが判らなくても「U」を押すことで「Utilman.exe」のコンソール画面を起動することが可能となり、次にコンソール画面から「explorer」を起動することによって、ログインをしていなくても管理者権限で全て操作を行うことが可能になるとビデオを使って実演している。システムファイルを置き換える操作を行うためには「BackTrack」などの CD ブート Linux で Vista がインストールされている PC を起動する必要性があるが、こうした操作をすれば 2 ~ 3 分で管理者権限を奪うことが可能になるということは、Vista の脆弱性として、早急な修正が求められることとなりそうだ。
Linux Kernel Unspecified Vulnerability (Secunia)
MBSA が久しぶりにバージョンアップ (Japan Security Team)
今年はウェブアプリ脆弱性診断が儲かりそうですね ( ゚Д゚)ウマー
自動化 SQL インジェクション攻撃に注意を呼びかけ(ISS) (ScanNetSecurity)
MBSD、「2007 年度 Web アプリケーション脆弱性検査レポート」を公開 (MBSD)
標的型攻撃の多くが PDF ウイルス,マカフィーの研究者が警鐘 (ITpro)
カード番号やパスワードを窃盗: Apple ストアの偽サイト出現、デザインが酷似 (ITmedia)
裁判所を装うスピア・フィッシング詐欺に注意 — 研究者や政府が呼びかけ (Computerworld.jp)
米国小売企業の半数がデータ漏洩を経験 — そのほとんどは公表されず (Computerworld.jp)
個人情報を含む廃棄書類を紛失(三菱東京 UFJ 銀行) (ScanNetSecurity)
RFC5070 IODEF って知ってました? αβοοη…_〆(゚▽゚*)
ネット犯罪対策のための情報共有フォーマット、標準化を推進 (Internet Watch)
フィッシングに限らず、コンピュータセキュリティインシデントに関する情報を共有するための標準フォーマットとしては、XML ベースの「IODEF (Incident Object Description Exchange Format)」がすでに RFC5070 として存在し、CSIRT(CERT)などを中心に IODEF を使用するツールも存在している。
スパムサイトを追い出せ! : ICANN、「スパマー御用達」のドメイン登録業者に警告 (ITmedia)
フィッシングに悪用されているドメインは全世界で 5 万 2000 (ITpro)
動的パケット・フィルタを使わなければならない (ITpro)
オープンソースソフトウェアはリリースサイクルを合わせるべき? (Slashdot)
(1)危険な拡張子の添付ファイルの排除,(2)スパム・フィルタの導入,(3)JavaScriptの実行禁止
