解雇されるなら機密情報を持ち出すって (・へ・)ヨクナイ!

一太郎のセキュリティホールは超危険 Σ(゚Д゚;≡;゚д゚)

「弱い鍵」は更新を: SSH 鍵による Linux 攻撃は Debian の脆弱性が影響 (ITmedia)

数カ月前に発覚した Debian ベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があると SANS は解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。

JustSystems Ichitaro Products Unspecified Code Execution Vulnerability (Secunia)

また一太郎が Secunia の最高警告レベルの Extremely critical を取ってました。こんな危険なセキュリティホールばかりあるソフトウェアもある意味すごいよね。ちなみに見つけたのはやっぱりあの人ですか? (((( ;゚Д゚)))ガクガクブルブル

OpenOffice "rtl_allocateMemory()" Truncation Vulnerability (Secunia)

Honeyd "test.sh" Insecure Temporary Files (Secunia)

Web の脅威対策を強化: IE 8 β 2 日本語版のセキュリティ対策機能 (ITmedia)

IIJ、送信ドメイン認証対応のフィルタリングプログラムを無償公開 (ITmedia)

他人に操作される恐れ: iPhone のロック回避方法がネットで公開 (ITmedia)

解雇されるなら機密情報を持ち出すって (・へ・)ヨクナイ!

BGP を利用したトラフィック乗っ取り — 研究者がデモを披露 (CNET Japan)

データパケットの有効期間を示す「Time to Live」(TTL)情報を通信中に偽装し、ルータを騙して攻撃者のネットワークに情報をリダイレクトする中間者攻撃(man-in-the- middle attack)のデモを行った。データパケットの TTL を変更することで、乗っ取られたトラフィックの出入りを処理する IP デバイスの存在は事実上検知できなくなるので、ユーザーに気付かれずにこうした攻撃が可能になる仕組みだ。

「おまえの子供は預かった」 — 誘拐犯装うスパム出回る (ITmedia)

USB メモリで感染か:宇宙ステーションがマルウェアに感染 (ITmedia)

大半の IT 管理者は「明日解雇されるなら機密情報を持ち出す」– 米調査 (ITpro)

iPhone 3G は周りに 2.0.2 未満のユーザがいるとダメらしい ( θ_Jθ)コマッタモンダ

総務省、通信障害などが 4 件続いた KDDI に再発防止策を求める (Internet Watch)

個人向け PC のフィルタリング普及施策、9 社の新機種で 100% 対応 (Internet Watch)

ついにネットオークションで「マジコン」の出品禁止、海賊版対策にゲーム業界が本腰 (GIGAZINE)

iPhone 3G の電波受信感度、アンテナが原因ではないと判明 — 調査報告 (CNET Japan)

iPhone 3G の電波受信感度の問題、電力制御ソフトウェアが原因の可能性 (毎日 jp)

JPCERT/CC REPORT 2008-08-27

  1. Postfix に権限昇格の脆弱性
  2. Apache Tomcat にディレクトリトラバーサルの脆弱性
  3. Cisco WebEx Meeting Manager の WebexUCFObject ActiveX コントロールにバッファオーバーフローの脆弱性
  4. libxslt に複数のバッファオーバーフローの脆弱性
  5. Clam AntiVirus に脆弱性
  6. Pidgin (旧 Gaim) に複数の整数オーバーフローの脆弱性
  7. OpenSC に脆弱性
  8. La!cooda WIZ および LacoodaST に複数の脆弱性

Exploit Code

タイトルとURLをコピーしました