ライブドアに買収価値なし ●⊂(゚∀゚ )ウンコセンキュゥー♪
□ SBI北尾氏「ライブドアグループ、買収の興味ない」(NIKKEI)
「表面的に見た感じでは、買収の対象とするのにほとんど興味のない会社ばかりだ」
「ライブドアは粉飾決算の可能性があって、監査法人も信用できない。買収に欠かせない資産査定(デューデリジェンス)ができない。」
「買収した場合、自社の株主から株主代表訴訟を起こされるかもしれない。」
「8000億円もの時価総額が1100億―1200億円まで下がるような企業の株式をなぜ個人が買うのかわからない。危険なものには手を出さない方がいい」
と、ボロクソに言われてる。もうすでにライブドアグループに企業価値はない。残念だが売りだろう。(´・ω・`)ガッカリ・・・
PGPが安ければ当たり前に買うんだけども・・・ ギミアチャンス(・∀・)
□ Microsoft、EUの是正命令を受けてWindows Serverのソースコードを開示へ (impress)
□ So-net、フレッツ対応コースでOutbound Port25 Blockingを5月に導入 (impress)
□ PGP再び――米PGP Corporationが日本法人設立 (ITmedia)
→ PGP コーポレーションのホームページにようこそ
…安くして。高すぎ。 (´・ω・`)ショボーン
ネット銀行でワンタイムパスワードって流行りそう・・・((;゚Д゚)オレシラナイ
□ 国内初、スパイウェア作成者逮捕 ネット銀不正送金で (ITmedia)
調べでは男は、同法違反で起訴されている別の男と共謀して昨年6月、ジャパンネット銀行に口座を持つ企業に、スパイウェアを添付した電子メールを送信してIDやパスワードを盗み取り、同社の口座から約21万円を自分たちの口座に送金した疑い。
□ ジャパンネット銀行がワンタイム・パスワードを採用,利用者全員が対象 (IT Pro)
9月からはワンタイム・パスワードによる認証に統一し,乱数表(IDカード)を使った従来の認証方法は利用できなくなる。なお,ワンタイム・パスワードの生成には,RSAセキュリティのハードウエア・トークン「SecurID」を採用。利用者全員に配布する。
…金かかってるなぁ。もったいね。 (・∀・)チゴイネ!
Oracle Critical Patch ちゃんと当てた? (;・∀・)ダダイジョウブ・・・?
□ Oracleパッチの早急な適用を――Gartner(ガートナー)が勧告 (ITmedia)
□ Windows XPで「最低限のユーザー権限」しか使わないようにするには? (IT Pro)
米Microsoftはこのほど,Windows XPにおいて最低限のユーザー権限(LUA,Least Privilege User Accounts)しか使わないようにするための,管理者向け参考文書を公開した。ただし企業の現場でLUAを実現するためには,大きなコストと困難が発生する可能性がある。
→ Applying the Principle of Least Privilege to User Accounts on Windows XP
□ 「VoIPサービスがボットネットの餌食に」–専門家が警鐘 (CNET Japan)
SkypeやVonageなどの提供するVoIPサービスが、スパムメールの送信やウェブサイトを停止させるための攻撃に悪用される可能性があると、セキュリティ専門家らが警鐘を鳴らしている。
□ 「黒く塗りつぶすのはダメ」:米国家安全保障局、電子文書の安全な公開方法を指南 (CNET Japan)
機密情報を黒く塗りつぶして隠す方法は、紙の書類では効果があるが、電子文書では役に立たないと、米国家安全保障局(NSA)が政府関係者に警告を発している。
□ Microsoftとワシントン州、スパイウェア業者を摘発 (ITmedia)
□ 「バッドウェア」対策で新団体結成–グーグルやサンなどが参加 (CNET Japan)
新たに結成された「Stop Badware Coalition」は、最も悪質と思われる企業の名前を公開するとともに、それらの会社が営利目的で行う反倫理的なマーケティング活動や不正行為を示していくという。
□ なりすましの苦情、年間25万件に――FTC報告書 (ITmedia)
□ ドメイン不法登録の苦情が増加――ソニエリやマドンナが被害に (ITmedia)
□ 「セキュリティとICカードサービスに関する調査」を実施(凸版印刷) (NetSecurity)
ICキャッシュカードの利用率は28%で、うち男性30歳代・40歳代が5割程度と全体的に高め。またICキャッシュカード非利用者のうち、ICキャッシュカードへの変更意向率は7割以上であった。生体認証技術の認知率は「(大体)知っている」と「聞いたことがある」を合わせて9割弱で、「セキュリティ性が高い」とのイメージが強くもたれているようだ。なお、生体認証の抵抗感に関して「特に感じるものはない」が約7割をこえたが、抵抗を感じる部位として「虹彩」「指紋」が挙げられた。
□ JANOG17発表資料公開
リリース
□ Nmap 3.99
□ スパイウェア対策を備えたNetscape 8.1リリース (ITmedia)
→ Download The Netscape Browser
FreeBSD Security Advisory
Exploit Code
- linux/x86 Adduser without Password to /etc/passwd 59 bytes (milw0rm)
- linux/x86 anti-debug trick (INT 3h trap) + execve /bin/sh 39 bytes (milw0rm)
- linux/x86 Bind /bin/sh to 31337/tcp + fork() 98 bytes (milw0rm)
- linux/x86 24/7 open cd-rom loop (follows /dev/cdrom symlink) 39 bytes (milw0rm)
- linux/x86 eject cd-rom (follows /dev/cdrom symlink) + exit() 40 bytes (milw0rm)
- linux/x86 eject/close cd-rom loop (follows /dev/cdrom symlink) 45 bytes (milw0rm)
- linux/x86 chmod(/etc/shadow, 0666) + exit() 32 bytes (milw0rm)
- linux/x86 connect-back shellcode 127.0.0.1:31337/tcp 74 bytes (milw0rm)
- linux/x86 normal exit w/ random (so to speak) return value 5 bytes (milw0rm)
- linux/x86 getppid() + execve(/proc/pid/exe) 51 bytes (milw0rm)
- linux/x86 quick (yet conditional, eax != 0 and edx == 0) exit 4 bytes (milw0m)
- linux/x86 reboot() – 20 bytes (milw0rm)
- linux/x86 setreuid(0, 0) + execve(/bin/sh) 31 bytes (milw0rm)
- linux/x86 execve(/bin/sh) / PUSH – 23 bytes (milw0rm)
- linux/x86 cat /dev/urandom > /dev/console, just for kicks – 63 bytes (milw0rm)
- win32/xp sp2 Pop up message box 110 bytes (milw0rm)
- win32 WinExec() Command Parameter 73+ bytes (milw0rm)
- Cisco Aironet Wireless Access Points Memory Exhaustion ARP Attack DoS (milw0rm)
- SquirrelMail 3.1 Change Passwd Plugin Local Buffer Overflow Exploit (milw0rm)
- Sami FTP Server 2.0.1 Remote Stack Based Buffer Overflow PoC (milw0rm)
- Sami FTP Server 2.0.1 Remote Buffer Overflow Exploit (meta) (milw0rm)
- Phpclanwebsite 1.23.1 (par) Remote SQL Injection Exploit (milw0rm)
- linux/x86 execve /bin/sh xored for Intel x86 CPUID 41 bytes (milw0rm)
- linux/x86 execve /bin/sh (encoded by +1) 39 bytes (milw0rm)
- Cisco Aironet Wireless Access Points ARP Replies Remote Denial of Service Exploit (FrSIRT)
