WebLogic 使ってるなら LimitRequestLine 設定した? (;・∀・)ダダイジョウブ・・・?

WebLogic 使ってるなら LimitRequestLine 設定した? (;・∀・)ダダイジョウブ・・・?

臨時で公開: WebLogic に極めて深刻な脆弱性、Oracle が異例のアラート (ITmedia)

米 Oracle は 7 月 28 日、WebLogic の脆弱性に関する臨時アラートを公開した。この問題を突いた悪用コードが出回っているとして、全ユーザーに対し早急に回避策を取るよう促している。脆弱性の修正パッチは間もなく準備が整う見通しで、テストが済み次第、サポート対象の全バージョン向けに臨時パッチとして配布する。それまでの間、現在のアラートに記載された回避策を取るようユーザーに呼び掛けている。

> Exploit resulting in availability, confidentiality and integrity impact on WebLogic Server applications that are using WebLogic plug-in for Apache

Apache の LimitRequestLine を設定しろだそうな。 ケラケラヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノケラケラ

バッファオーバーフローを誘発: Trend Micro の OfficeScan に未パッチの脆弱性 (ITmedia)

HP OpenView Internet Service Probe Builder Arbitrary Process Termination (Secunia)

AVG Anti-Virus UPX Processing Denial of Service (Secunia)

94% が脆弱性情報公開から 24 時間以内に実証コードが公開? エッ(゚Д゚≡゚Д゚)マジ?

大量アクセスで福岡県の HP 一時閲覧不能 (asahi.com)

フィッシングでネット銀行から現金詐取 全国初の摘発 (ITmedia)

24 時間以内のエクスプロイト公開が急増:脆弱性の公開基準が無いのは問題 — IBM が指摘 (ITmedia)

Web に関連したエクスプロイトのうち、94% は脆弱性情報の公開から 24 時間以内に出現していることが明らかになった。ISS は、自動化ツールなどの活用によって悪用コードを従来以上の早さで生成できるようになったと分析。多数のエクスプロイト作成ツールがブラックマーケットで流通しているとみられる。

大手 Web サービス製品に: SOA 特有のセキュリティ問題が存在 (ITmedia)

Fortify が調べたのは Apache Axis、Apache Axis 2、IBM WebSphere 6.1、Microsoft .NET Web Services Enhancements(WSE)2.0、Microsoft Windows Communication Foundation(WCF)の 5 製品。特定の設定で、不十分な認証や暗号化、反射攻撃の脆弱性、XPath 挿入問題など多数の重大なセキュリティ問題につながることが分かったとしている。

米国政府機関所有のノート PC で、暗号化されていたのはわずか 3 割 (Computerworld.jp)

「MD5 の安全性の限界に関する調査研究」に関する報告書 (IPA)

当面の対策としては、従来からいわれている「パスワードを定期的に変更すること」、「メールソフト側で、APOP の規約に従ったチェックを行うこと」の 2 点を行う必要があることがわかりました。特に、パスワードの変更周期については、使用しているパスワードやサーバーへの接続頻度によりますが、1 か月~ 2 か月毎の変更の必要性が判明しました。

セキュリティのずさんな実態 — ログインなき患者情報管理 (ITpro)

McAfee SiteAdvisor says ‘SANS, you are Bad!’ (SANS)

外部の Exploit Code 公開サイトにリンクを貼っていたら、McAfee SiteAdvisor に Bad Site と認定されてしまったようです。ちなみにウチのこのサイトもちょっと前まで Bad Site でした。 (´▽`*)アハハ

300 万パケット以上のユーザは通信速度を制御する by KDDI (´σ `) ホジホジ

政府が ICT 国際競争力強化のための政策パッケージを改定 (CNET Japan)

総務省は 7 月 29 日、国際競争力強化を実現するための政策を包括的なパッケージとしてまとめた「ICT 国際競争力強化プログラム」の改訂版を公表した。

やっぱり ICT 人材育成が大事っすよ。ちゅーかなかなか育たね~。根性の問題か? (,,゚Д゚) ガンガレ!

Neosploit が廃業宣言:マルウェア業界にも不況の風 (ITmedia)

日本 HP、デジタル捜査向け PC・UBIC と協業 (IT-PLUS)

HP、Intel、Yahoo! がクラウドコンピューティング研究で提携 (Internet Watch)

DTI、ISAO のインターネット接続事業「isao.net」「cilas.net」を取得 (Internet Watch)

au、月間 300 万パケット以上のユーザーの通信速度を制御 — 10 月 1 日より (CNET Japan)

ケイタイで 300 万パケットて何してるの? ┐(゚~゚)┌

低消費電力と高性能のバランスが取れた VIA の「Nano L2100」 ~ Atom 230 を超える性能を確認 (PC Watch)

HP 2133 Mini-Note PC の BIOS アップデートして Nano に対応させてほしいな。 ヽ( ゚д゚)ノクレヨ

JPCERT/CC REPORT 2008-07-30

  1. [続報] 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性
  2. 「Mozilla 製品群に脆弱性」に関する追加情報
  3. NetApp の Data ONTAP に複数の脆弱性
  4. 複数のセンチュリー・システムズ製ルータにクロスサイトリクエストフォージェリの脆弱性
  5. K’s CGI 製アクセスログ解析にクロスサイトスクリプティングの脆弱性
  6. Geeklog Forum Plugin にクロスサイトスクリプティングの脆弱性

タイトルとURLをコピーしました