まだ DNS ポイズニング対策パッチを当ててへんの！？･ﾟ･(ﾉД`)ヽ(ﾟДﾟ )ﾅｸﾅｺﾞﾗｧ!!

ニュース

2008-07-23

まだ DNS ポイズニング対策パッチを当ててへんの！？･ﾟ･(ﾉД`)ヽ(ﾟДﾟ )ﾅｸﾅｺﾞﾗｧ!!

被害拡大の恐れも： DNS 脆弱性の詳報が手違いで流出 (ITmedia)

脆弱性に関する詳細な情報が手違いで流出した。これにより、攻撃発生の危険が大幅に高まったとして、US-CERT や SANS Internet Storm Center は 7 月 22 日、DNS サーバ運営者に対し直ちにベンダーのパッチを適用するよう呼び掛けた。セキュリティ研究者のダン・カミンスキー氏が 8 月の Blackhat で発表する予定になっていた。ところが手違いで、詳細情報が一般に公開されてしまったという。
> 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 (JPCERT/CC)
> Dan Kaminsky’s DNS bug: revealed? – Patch! (SANS)

パッチを当てた後必ず porttest.dns-oarc.net でテストしてください。ちらっと見てみましたが、未だ POOR になるアホな ISP がたくさんあるぞ。なにチンタラやっとんねん。対応が遅すぎるわ。気合い入れてやらんかいっ！･ﾟ･(ﾉД `)ヽ(ﾟДﾟ )ﾅｸﾅｺﾞﾗｧ !!

$ dig @pooh.gr.jp +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"61.202.202.77 is GOOD: 26 queries in 3.0 seconds from 26 ports with std dev 19860.46"

Exploit Code も出ちゃっているようです。 Σ（ﾟдﾟlll）ｶﾞｰﾝ

フリーのアクセス解析プログラム「analysis.cgi」に XSS の脆弱性 (ITmedia)

なりすましやデータ改ざんの恐れ：センチュリー・システムズのルータ製品に CSRF の脆弱性 (ITmedia)

不審な PDF ファイルに注意： RIM、BlackBerry サーバの脆弱性に対処 (ITmedia)

21st July, 2008: Nessus 3.2.1.1 (Windows) released (Tenable Network Security)

アイリスオーヤマもヘタレやな (　ﾟДﾟ)ｳﾞｫｹ!!

アイリスプラザ、古いプログラムを突かれカード情報 2 万 8000 件を漏洩 (ITpro)

同社は SQL インジェクションなどへの対策を実施していたが、「使っていない古いプログラムへの対処をしておらず、それを不正に利用された」という。

OS は最小インストール、稼動するプロセス、サービスは最小限、追加するソフトウェアも最小限、いつか使うかもは使わないので削除するが当たり前やで。はずかしい SE がまだいるんやな。 (　ﾟДﾟ)ｳﾞｫｹ!!

架空ニュースで注目： F1 ドライバーがスパムのネタに (ITmedia)

悪名高き“コロラドのスパム王”が刑務所から脱走 (Computerworld.jp)

セキュリティ企業が警鐘：進化しながら攻撃を繰り返すスパムたち (ITmedia)

合法サイトに設けられる「フィッシング・ピア」 (ITpro)

「phishing pier（フィッシング・ピア）」は，「fishing pier（魚釣り用の桟橋）」という表現から作った言葉で，フィッシング詐欺の足がかりとなる仕組みを指す。海に桟橋を伸ばして魚釣りの拠点を構えるように，フィッシング用の足場を Web サイトに設けてユーザーを捕まえる。

ドット抜けを直せる？（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

ブロケード、30 億ドルでファウンドリーを買収 (Computerworld.jp)

ソフトバンク松本氏「2010 年前半に 3.9G スタートを目指す」 (K-tai Watch)

iPhone 3G でソフトバンクモバイルのネットワークが心配だ (＠ IT)

圏外になる、エリアカバー率が悪いので Google Maps と GPS みたいな iPhone をフル活用には難あり。ま、そんなことは百も承知ってことで。 (((Ψ)))

NICT 施設一般公開 (Slashdot)

LCD モニターの死んだピクセルを蘇らせる方法 (lifehacker)

ホンマかいな？ドット抜け見つけるとすごい気になって、ジーと見つめてしまうほうなのでほんとに直るならすばらしい。（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

あなたの記憶力を最大まで引き上げる 8 つの方法 (GIGAZINE)

(1) 紙に自分で書く (2) 定期的に読み返す (3) 呼吸して酸素を取り入れる (4) 今考えていることをとにかく書き出す (5) マルチタスクにしない (6) すでに知っていることと関連付ける (7) 小さく分けて記憶する (8) 子ども時代にさかのぼる

やっぱりパソコンやなくてノートとペンでメモするのが大事そうやな。仕事めっさマルチタスクなんやけど。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

Red Hat Security Advisory

[RHSA-2008:0607-01] Important: kernel security and bug fix update (RHEL4)

Exploit Code

BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)

ええ、metasploit 用に出ちゃってるようです。 Σ(ﾟДﾟ；≡；ﾟд℃(ﾟдﾟ)ｴ?ｷﾀﾉ?

タイトルとURLをコピーしました