Cisco ASA 5500 とか… ヒソヒソ( ゚д゚)ヤダァ(゚д゚ )ネェ
5 種類が存在: Cisco、セキュリティアプライアンスの脆弱性に対処 (ITmedia)
権限悪用の恐れ: Sun の Java ASP Server に脆弱性、アップデートを公開 (ITmedia)
アップデートかキルビット設定で: HP、インスタントサポートの脆弱性に対処 (ITmedia)
VMware Products Multiple Vulnerabilities (Secunia)
Sun Service Tag Registry Local Denial of Service Weakness (Secunia)
Sun Solaris "inet_network()" Off-By-One Vulnerability (Secunia)
Akamai Download Manager Arbitrary File Download Vulnerability (Secunia)
IBM、OpenOffice.org ベースのオフィスソフト「Lotus Symphony」正式版 (Internet Watch)
.hk の 2 割が危険サイトって多すぎるよ (´-ω-`)
最大 8,247 名の顧客情報がネット上から閲覧可能な状態に(千葉ロッテ) (ScanNetSecurity)
”猫ハッカー”が政党サイトをハッキング – 韓国 (マイコミジャーナル)
「USB メモリー経由のウイルス」に注意、被害報告が 4 カ月連続で最多 (ITpro)
世界 265 の国や地域を調査:世界で最も危険なドメインはここ — McAfee がランキング発表 (ITmedia)
国別ドメインで危険サイトの比率が最も高いのは、香港ドメインの「.hk」で 19.2% だった。2 位は中国ドメイン「.cn」で 11%。以下フィリピン(.ph)、ルーマニア(.ro)、ロシア(.ru)が続いた。一方、最も安全なドメインはフィンランドの「.fi」で、危険サイトが占める割合は 0.05%。日本は 0.13% で、フィンランドに次いで 2 番目に安全なドメインにランクされた。
ノート PC 持ち出し制限は厳格化、情報セキュリティ意識に関する調査 (japan.internet.com)
逆に、「ノート PC 持ち出しの制限はまったくない」も 35.0%(105 人)と制限されていない企業もまだまだ多数のようだ。
制限してなくても安全が確保できる体制になっていればよいと思ふ。「禁止」なんてセキュリティ対策ではない。 (-∀ー#)
Exploit Code
- Black Ice Software Inc Barcode SDK (BIDIB.ocx) Multiple Vulns
- Asterisk (SIP channel driver / in pedantic mode) Remote Crash Exploit
- Joomla Component JoomlaDate (user) SQL injection Vulnerability
- Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit (2)
- Black Ice Software Inc Barcode SDK (BITiff.ocx) Remote BOF Exploit
- pSys 0.7.0.a (shownews) Remote SQL Injection Vulnerability
- Power Phlogger 2.2.5 (css_str) SQL Injection Vulnerability
- Joomla Component simpleshop <= 3.4 SQL injection Vulnerability
- 427BB 2.3.1 (SQL/XSS) Multiple Remote Vulnerabilities
- Akamai Download Manager < 2.2.3.7 ActiveX Remote Download Exploit
