・ボーダフォンの3Gサービスでまた通信障害、7時間半ネット使えず(impress) ボーダフォンの3G携帯電話ネットワークで25日午後8時7分より発生していた通信障害は、翌26日午前3時30分に完全に復旧した。この間、7時間23分にわたり、3G端末でボーダフォンライブ!が利用できない状態になっていた。東京都豊島区内に設置しているネットワーク設備の一部に不具合が発生したことが障害の原因。全国約99万3,000契約のユーザーが影響を受けたと推定される。 ・・・ブイダフォン、ここでこの事故は命取りになりかねんですな。
・大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!(NetSecurity) 今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。 (1)過失は認めません (2)サイトを見てウイルス感染した被害者へは補償しません (3)サイトからメールアドレスを漏洩してしまった被害者へは補償しません (4)原因については公表しません ・・・カカクコム、ピンチ(自業自得)。
・【OZmallから重要なお知らせ 第6号】 当社運営サイト一時閉鎖のご報告 ここもやられたらしい。
・ヘラクレス新規上場を一時凍結 システム耐え切れず 大証は、ヘラクレス市場の新規上場申請を11月ごろまで凍結する。急増する注文にシステムが耐えられず、処理の遅延がたびたび発生しているため。 ・・・経済が動いてる良い証拠でっか?
・ウイルスよりもゾンビPC–「サイバー攻撃の戦術に変化」と専門家(CNETJapan) ウイルス対策の専門家によると、ウイルス作者らは「Melissa」や「Blaster」のような世界的なウイルス流行を起こさないようにしているという。世界的流行となれば、ゾンビネットワークの構築/販売という彼らの中心的ビジネスに専念できなくなるためだ。 ・・・え!?ボットとか売ってたりすんの?
・セキュリティホールは永遠に不滅(ITmedia) ここ最近のセキュリティ関連のニュースは気がめいるものばかり。コンピュータとネットワークが真に安全になる日は、多分、永遠に来ない。 ・・・同感。
・SSHワームの可能性(ITPro) known_hostsを伝って、次々と感染が可能ではないかというもの。対策は容易で「known_hostsには,ホスト名の代わりにホスト名のハッシュ値を保存する」というものがあるらしい。 ・・・RHELのOpenSSHもパッチあたってない。自分で当てるしかなさげ。
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config
http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-keygen
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/hostfile.c?rev=1.34&content-type=text/x-cvsweb-markup
・OpenSSH 4.1 released May 26 , 2005. Portable OpenSSH 4.1p1 released May 26, 2005.
・CyberDefense -Sun Solaris 8.0のin.rshdで不正な接続が行われる脆弱性が見つかる MEDIUM
-Sun社 JavaMailのダウンロードスクリプトで情報漏洩の脆弱性が見つかる MEDIUM
-Sun Solaris 8.0のllc2ネットワークドライバでDoS攻撃が可能な脆弱性が見つかる
・RHEL Update
-[RHSA-2005:413-01] Important: ImageMagick security update
-[RHSA-2005:472-01] Important: kernel security update