一太郎のセキュリティホールは超危険 Σ(゚Д゚;≡;゚д゚)
「弱い鍵」は更新を: SSH 鍵による Linux 攻撃は Debian の脆弱性が影響 (ITmedia)
数カ月前に発覚した Debian ベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があると SANS は解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。
JustSystems Ichitaro Products Unspecified Code Execution Vulnerability (Secunia)
また一太郎が Secunia の最高警告レベルの Extremely critical を取ってました。こんな危険なセキュリティホールばかりあるソフトウェアもある意味すごいよね。ちなみに見つけたのはやっぱりあの人ですか? (((( ;゚Д゚)))ガクガクブルブル
OpenOffice "rtl_allocateMemory()" Truncation Vulnerability (Secunia)
Honeyd "test.sh" Insecure Temporary Files (Secunia)
Web の脅威対策を強化: IE 8 β 2 日本語版のセキュリティ対策機能 (ITmedia)
IIJ、送信ドメイン認証対応のフィルタリングプログラムを無償公開 (ITmedia)
他人に操作される恐れ: iPhone のロック回避方法がネットで公開 (ITmedia)
解雇されるなら機密情報を持ち出すって (・へ・)ヨクナイ!
BGP を利用したトラフィック乗っ取り — 研究者がデモを披露 (CNET Japan)
データパケットの有効期間を示す「Time to Live」(TTL)情報を通信中に偽装し、ルータを騙して攻撃者のネットワークに情報をリダイレクトする中間者攻撃(man-in-the- middle attack)のデモを行った。データパケットの TTL を変更することで、乗っ取られたトラフィックの出入りを処理する IP デバイスの存在は事実上検知できなくなるので、ユーザーに気付かれずにこうした攻撃が可能になる仕組みだ。
「おまえの子供は預かった」 — 誘拐犯装うスパム出回る (ITmedia)
USB メモリで感染か:宇宙ステーションがマルウェアに感染 (ITmedia)
大半の IT 管理者は「明日解雇されるなら機密情報を持ち出す」– 米調査 (ITpro)
iPhone 3G は周りに 2.0.2 未満のユーザがいるとダメらしい ( θ_Jθ)コマッタモンダ
総務省、通信障害などが 4 件続いた KDDI に再発防止策を求める (Internet Watch)
個人向け PC のフィルタリング普及施策、9 社の新機種で 100% 対応 (Internet Watch)
ついにネットオークションで「マジコン」の出品禁止、海賊版対策にゲーム業界が本腰 (GIGAZINE)
iPhone 3G の電波受信感度、アンテナが原因ではないと判明 — 調査報告 (CNET Japan)
iPhone 3G の電波受信感度の問題、電力制御ソフトウェアが原因の可能性 (毎日 jp)
JPCERT/CC REPORT 2008-08-27
- Postfix に権限昇格の脆弱性
- Apache Tomcat にディレクトリトラバーサルの脆弱性
- Cisco WebEx Meeting Manager の WebexUCFObject ActiveX コントロールにバッファオーバーフローの脆弱性
- libxslt に複数のバッファオーバーフローの脆弱性
- Clam AntiVirus に脆弱性
- Pidgin (旧 Gaim) に複数の整数オーバーフローの脆弱性
- OpenSC に脆弱性
- La!cooda WIZ および LacoodaST に複数の脆弱性
