MS、2008 年 9 月のセキュリティ更新 ( ゚Д゚)マンドクセー

MS、2008 年 9 月のセキュリティ更新 ( ゚Д゚)マンドクセー

2008 年 9 月のワンポイント セキュリティ情報 (TechNet Webcast)

  1. MS08-052 【緊急】 GDI+ の脆弱性により、リモートでコードが実行される (954593)

    なんか知らんけど、自動アップデートと Microsoft Update からやるとこけた端末が 1 台出た。KB938464 をダウンロードしてきて直接当てたら当たった。 ( ゚Д゚)マンドクセー

  2. MS08-053 【緊急】 Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)
  3. MS08-054 【緊急】 Windows Media Player の脆弱性により、リモートでコードが実行される (954154)
  4. MS08-055 【緊急】 Microsoft Office の脆弱性により、リモートでコードが実行される (955047)

Apple、QuickTime など複数製品のセキュリティアップデート公開 (ITmedia)

WordPress のアップデート公開、複数の脆弱性に対処 (ITmedia)

Tor World の CGI 製品にコードが実行される脆弱性 (ITmedia)

SIP 電話に無言着信する問題 (´Α`)ウゼーヨ

IP 電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃 (ITpro)

ブルガリアとマレーシアの 2 カ所から IP 電話端末(SIP 端末)に対して無差別に SIP のパケットを送信し,不正接続を試みているようだとしている。インターネット上からの攻撃なので,攻撃の対象となるのは「050 番号」を利用する IP 電話端末になる。

これまでおきてなかったのが不思議なくらいですね。 (´・ェ・`)

今度のノートンは無重力:ノートン・インターネットセキュリティ 2009 発表 (CNET Japan)

McAfee が新セキュリティ技術を発表,シグネチャ・ファイル無しで新しい脅威に対応 (ITpro)

Kaspersky 2009 シリーズ発表、検知エンジンを刷新して高速化 (Internet Watch)

今度のウイルスバスターは「軽い」– メモリ使用量 45% 削減の「ウイルスバスター 2009」 (CNET Japan)

フィッシング詐欺に遭った場合はどうする? 対策協議会がガイドライン公開 (ITmedia)

ネットセキュリティ団体、情報セキュリティ指標を策定 (ITmedia)

CIS 指標は、組織がコンセンサスに基づく物差しを用いて自身のセキュリティへの取り組みを評価できるよう支援するためのもの。最初に公開される指標には、セキュリティインシデントが起きる平均間隔、ポリシー通りにパッチが適用されているシステムの割合、リスク査定を受けているビジネスアプリケーションの割合などが含まれる。ほかの指標には、ウイルス対策ソフトを導入しているシステムの割合、承認された基準に従って構成されているシステムの割合、セキュリティインシデントが起きてから復旧するまでの平均時間、本番環境への配備前にセキュリティ査定、脅威モデル分析、コードレビューを受けたアプリケーションコードの割合などがある。

誰が日本語化してくれるかなぁ~っと。 ( ゚д゚)ホスィ…

携帯電話は喫煙より危険らしい (((( ;゚Д゚)))ガクガクブルブル

NTT ドコモに情報開示命令 「中傷ブログ」発信者巡り (asahi.com)

これまでプロバイダーに対する同様の開示命令はあるが、ドコモによると、携帯電話会社である同社への開示命令は初めてという。

「ケータイは喫煙より危険」? 豪脳外科医が「脳腫瘍リスク」警告 (J-CASTニュース)

複数の専門家は、「(直接ケータイ端末を耳につけるのではなく)イヤホンマイクを使うのが望ましい」という立場では一致をしており、「自分の頭部とケータイのアンテナは、出来るだけ離して通話するのが良い」ということだけは間違いなさそうだ。

信憑性はよくわからんけどもイヤホンマイクは使っておいたほうがよさそうですね。 (((( ;゚д゚)))アワワワワ

KDDI が日本-ロシア間に海底ケーブル新設、9 月 6 日から運用開始 (Slashdot)

Intel の超高速 SSD「X25-M Mainstream SATA SSD」~リード 260MB/sec、ランダムライトでも 77MB/sec (PC Watch)

JPCERT/CC REPORT 2008-09-10

  1. Google Apps 向け SAML Single Sign-On (SSO) Service に脆弱性
  2. NetBSD の ICMPv6 MLD クエリパケットの処理に脆弱性
  3. ディーアイシー製 shop_v50 および shop_v52 にクロスサイトスクリプティングの脆弱性

タイトルとURLをコピーしました