5/31 にサポートが終了する RHEL2.1 は残っていませんか? (;・∀・)ダダイジョウブ・・・?
DNS サーバ「NSD」に新たなバグ、修正パッチ公開 (Computerworld.jp)
このバグは「"1 バイト・バッファオーバフロー" であり、周到に作成されたエクスプロイト (攻撃プログラム) ならば DNS サーバ (の機能) を停止させることができる」という。今回の NSD のバグは、DNS プロトコルの仕様に起因するものではなく、「DNSSEC」と呼ばれる DNS セキュリティ拡張仕様のロールアウトとも無関係だ。昨年夏にダン・カミンスキー (Dan Kaminsky) 氏が公表したバグほど深刻な事態ではないと見られているのはこのためだ。
今月末 (2009/5/31) で Red Hat Enterprise Linux 2.1 サポート終了 (Slashdot)
RHEL2.1 が残っていないか再確認してください。 (;・∀・)ダダイジョウブ・・・?
OpenSSH に深刻な脆弱性 — 英ロンドン大が詳細を公表 (CNET Japan)
2008 年 11 月に発表された CBC じゃなくて CTR モードで使おうってやつの詳細です。対策版は 5.2 です。 ( ゚Д゚) ムホー
デフラグ作業の処理速度が 30% 向上した「Auslogics Disk Defrag」v2.0.0.0 (窓の杜)
本バージョンからは対応 OS として、新たに 64 ビット版の Windows 7 が追加されたほか、外付けドライブや SSD への対応を改善している。
Windows のドライバを全部一気にバックアップできるフリーソフト「Driver Magician Lite」(GIGAZINE)
OS のクリーンインストールのタイミングがドライバの更新時でもあるので、バックアップもいいですが、最新版を試してみるのもよいかもしれません。 ( ゚Д゚)マンドクセー
JSRedir-R (ジェイエス・リダイレクト・アール) / Gumblar (ガンブラー) …_〆(゚▽゚*)
いたちごっこ状態に: ますます巧妙化する JSRedir-R の攻撃手法 (ITmedia)
「JSRedir-R」(別名 Gumblar) が攻撃に使うドメインを切り替え、JavaScript 難読化の手口もさらに巧妙になった。
Adobe Reader や Flash Player の脆弱性を突く「Web ウイルス」に注意 (ITpro)
JSRedir-R は ジェイエス・リダイレクト・アール、Gumblar は ガンブラーと読むようです。
Microsoft、Office 2010 の流出版に警告 (ITmedia)
先日もマルウェア入りの Windows 7 RC が流れていると話題になったばかりです。
「秘めた恋」でクリックを誘う: 赤ちゃんの笑顔の裏にマルウェア、eカードの新たな手口 (ITmedia)
危険性が高いのは、いかがわしいサイトよりまともなサイト (japan.internet.com)
MessageLabs は、5 月第 2 週にブロックしたドメインを調べ、その大半が「定評ある」Web サイトだったという。つまり、登録されてから 1 年以上経過したドメインであるということだ。
三菱 UFJ 証券の謝罪金 5 億円、商品券 1 万円× 5 万人 ((((;゚Д゚)))ガクガクブルブル
セキュリティ団体 TCG,ネットワーク・セキュリティ仕様の対象範囲を拡大 (ITpro)
大手セキュリティ 3 団体がマルウエア撲滅に向けて団結 (ITpro)
非営利団体の全米サイバー・セキュリティ連盟 (NCSA: National Cyber Security Alliance) ,スパイウエアに対抗する業界団体 Anti-Spyware Coalition (ASC) ,不正プログラム撲滅プロジェクトの StopBadware.org は,急増するマルウエア撲滅を目指して,政府機関,インターネット関連会社,セキュリティ・ベンダー,ネットワーク・プロバイダ,教育機関などと協力体制を敷く。
サイト「セキュリティホール危険度 警告センター」を公開 (ソフテック) (ScanNetSecurity)
> SIDfm セキュリティホール危険度警告センター (SIDfm)
脆弱性情報の漏れチェックに使えそうです。リンクに加えておきましょう。 ( ゚Д゚)ウマー
国内情報セキュリティ市場、市場成長率は大幅に鈍化へ (経済産業省) (ScanNetSecurity)
特定非営利活動法人日本セキュリティネットワーク協会 (JNSA) がとりまとめたものとなっている。調査結果によると、国内情報セキュリティ市場は 2008 年度に前年度比 6.1% 拡大し、7,268 億円の規模になったと推定している。2009 年度の国内情報セキュリティ産業の売上高予測値としては全体でマイナス 5.4% と縮小することが予測される。
三菱 UFJ 証券が謝罪金、情報流出の 5 万人に商品券 1 万円 (YOMIURI ONLINE)
マンションへの投資を勧誘する電話を受けるなどの被害が相次いでいるためで、商品券で謝罪金を支払うことで、顧客の信頼回復を図ることにした。支払い総額は約 5 億円となり、異例な高額の支払いとなる。
このマンションへの投資を勧誘する電話をかけてくるような会社を罰する法律が欲しいです。 (´Α`)ウゼーヨ
NTT 東西、「IPv6」ネット接続の認可申請 (IT-PLUS)
低消費電力でパフォーマンスが向上した「次世代 Atom プロセッサ」を搭載した低価格ミニノートが登場へ (GIGAZINE)
「Pine Trail」のプラットフォーム。従来は 3 つのチップセットで構成されていましたが、メモリコントローラとグラフィックスを統合した CPU「Pineview」と「Tiger Point」の 2 つで構成することで消費電力を改善し、パフォーマンスが向上するとしています。
OCZ、128MB キャッシュ搭載 SSD「Summit」(PC Watch)
量は 60GB、120GB、250GB をラインナップする。最大転送速度はリードが 220MB/sec、ライトが 200MB/sec。ただし 60GB モデルのライトは 125MB/sec。
JPCERT/CC WEEKLY REPORT 2009-05-20
- 2009年5月 Microsoft セキュリティ情報について
- 「Adobe Reader および Acrobat に脆弱性」に関する追加情報
- Apple 製品に複数の脆弱性
- Cyrus SASL ライブラリにバッファオーバーフローの脆弱性
- Sun GlassFish Enterprise Server と Sun Java System Application Server にクロスサイトスクリプティングの脆弱性
- RSA Conference Japan 2009 のご案内
