Office 2007 SP2 は早く欲しいですね ( ゚д゚)ホスィ…
ホスト上でコード実行の恐れ: VMware 製品に新たな脆弱性 (ITmedia)
VMware は 3 日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを 10 日付けでリリースした。影響を受けるのは VMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8、Fusion 2.0.3 までの各バージョンと、VMware ESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2 のパッチを当てていないバージョン。脆弱性を解決した Workstation 6.5.2、Player 2.5.2、ACE 2.5.2、Server 1.0.9、Server 2.0.1 は先に公開済み。今回は Fusion 2.0.4 と、ESX / ESXi のパッチをリリースした。
ん~?要は VMware Server 2.0.0 はあかんけども、2.0.1 は大丈夫っちゅーことですね。 ( ゚Д゚)マンドクセー
NTP ntpq "cookedprint()" Buffer Overflow Vulnerability (Secunia)
OpenBSD Packet Filter Denial of Service Vulnerability (Secunia)
Microsoft,4 月中に WSUS で「Office 2007 SP2」の配布を開始 (ITpro)
Office 2007 SP2 で ODF v1.1 形式文書の読み書きに対応し,標準ファイル形式として ODF を選べるようになる。同社の XML Paper Specification (XPS),米 Adobe Systems の Portable Document Format (PDF) 1.5 や PDF for Archive (PDF/A) といったファイル形式にも対応する。
IE8 の自動更新による配布がまもなく開始、日本での対応は未定 (Internet Watch)
「Skype」と「Google Voice」に脆弱性、"PBX ボットネット" に悪用されるおそれも (Computerworld.jp)
「Skype」や「Google Voice」を使った不正通話の方法を、米国 Secure Science の研究者が発見した。この方法が悪用されれば、ここ数年にわたって PC に大きな損害をもたらしているボットネットの電話版へと発展するおそれもある。
NTT コミュニケーションズの監視センターがウイルスに感染 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
24 時間で 4000 億通も: Conficker 感染マシンがスパムを大量送信 (ITmedia)
「画像スパム」が再び急増、迷惑メールの 7% 以上に (ITpro)
「Conficker に感染してますよ。すぐに駆除を」 MS をかたる悪質メール (ITpro)
「Samy」と同種のワーム: Twitter、XSS 攻撃の標的に (ITmedia)
IE を狙うトロイの木馬が爆発的に感染中、ほかのブラウザの利用を — Doctor Web (CNET Japan)
全世界で送られたメールの 97% 以上がスパムメールであることが判明 (GIGAZINE)
「ゾンビ」の 1 割以上はブラジルに、欧州・中東・アフリカで 4 割以上 (ITpro)
Twitter で脆弱性突くワームが出現 — 作成者は 17 歳の少年 (CNET Japan)
Facebook やスマートフォンを狙うワームが登場 (CNET Japan)
マルウェアの区別つかず:ネットセキュリティに自信の無い日本人、エフセキュア調べ (ITmedia)
マルウェアの種類を判別する質問では選択肢として「ワーム」「フィッシャー」「トロイの木馬」「ボット」「スパルタン」「分からない」を用意し、誤っているもの選ぶようにした。
会議で出してみようかな。スパルタン・・・スパムっぽくってわからなくなるんですかね?考えもせずにわからないと答える日本文化のせいですか? ( ゚Д゚)ヴォケ!!
2009 年は Mac OS や Linux 向けの脅威にも注意を — キヤノン IT ソリューションズ (CNET Japan)
Adobe Reader の最新版も社内に漏れなく確実に展開する方法 (ITpro)
Windows Update に含めてくれればいいんですけどね。 ( ゚Д゚)マンドクセー
「Arcstar IP-VPN」などの監視ネット内でウイルス感染、数社に影響 (ITpro)
NTT コミュニケーションズの IP-VPN サービス「Arcstar IP-VPN」などの監視ネットワーク内でウイルス感染被害が発生したことが、2009 年 4 月 13 日に分かった。監視センターの端末約 200 台が感染。サービスを利用する企業数社でも感染が報告された。NTT コミュニケーションズはウイルス対策ソフトを導入していたが検知できなかった。そこでトレンドマイクロと共同で駆除ツールを作成。監視端末から不正プログラムを駆除するとともに、4 月 10 日から利用企業にツールを無償配布した。
どうやってウイルスを検出したんですかね?利用企業が別のウイルス対策ソフトを使っていてそっちで検出されたなんていうと最悪ですね。 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
ユビきてないっす _| ̄|○
ソニー生命、証券情報 24 万件が入った PC を引っ越し作業で紛失 (Internet Watch)
紛失した情報は、2008 年 3 月から 2009 年 2 月までの間に、口座振替以外の方法 (コンビニ払い、振り込みなど) で保険料などを支払った顧客に関するもの。ソニー生命では 4 月 3 日から 4 日に本社内でのフロア移転に伴う引っ越し作業を実施したが、7 日に紛失が判明。
メールの誤送信で 20 名分のアドレスが流出 (総務省) (ScanNetSecurity)
IT 技術者の 13% がノート PC を持ち出せない (ITpro)
ユビキタス・コンピューティングはどこに行ったんですかね。 _| ̄|○
携帯電話を振って本人認証 — KDDI 研究所、動作認識技術を開発 (CNET Japan)
国内データセンター市場は 2012 年に 1 兆 2000 億円規模に、IDC Japan (Internet Watch)
Intel、型番では分かりづらかった CPU の性能を「5 つ星」でランク付け
(GIGAZINE)
白戸家のお父さんがホークス応援隊長に、980 円の観戦チケットも (K-tai Watch)
Exploit Code
- OpenBSD 4.3/4.4/4.5 (IP datagrams) Remote DOS Vulnerability
- FreeBSD i386/AMD64 Execve /bin/sh – Anti-Debugging
- Cisco ASA/PIX Appliances Fail to Properly Check Fragmented TCP Packets
- Geeklog <= 1.5.2 SEC_authenticate() SQL Injection Exploit
- GOM Player 2.1.16.6134 Subtitle Local Buffer Overflow PoC
- Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit