- Apache 1.3 系最後となる「Apache HTTP Server 1.3.42」リリース (Slashdot)
“以後、Apache 1.3 系に対しては深刻なセキュリティ問題に対するパッチのみを提供するとのこと。” ということはセキュリティパッチは出すけども適用したバージョンはリリースしない、自分であてろってことですか。社内にどれくらい残ってましたっけ?確認しましょう。
- Oracle 11g にリモートコード実行の脆弱性、存在確率は 90% (マイコミジャーナル)
- Microsoft Internet Explorer Local File Disclosure Vulnerabilities (Secunia)
- IE に情報流出の脆弱性、Microsoft がアドバイザリー公開 (ITmedia) この脆弱性はユーザーが Windows XP を使っているか、IE の保護モードを無効にしている場合に影響を受ける。悪用された場合、攻撃者がファイルにアクセスできてしまう恐れがあり、情報流出につながる可能性が指摘されている。
- Linux Kernel KVM “pit_ioport_read()” Denial of Service (Secunia)
- fetchmail SSL Certificate Printing Buffer Overflow Vulnerability (Secunia)
- HP System Management Homepage Cross-Site Scripting Vulnerability (Secunia)
- Trend Micro OfficeScan URL Filtering Engine Buffer Overflow (Secunia)
- iPhone Configuration Profiles Spoofing Security Issue (Secunia)
- とてもいやらしくて厄介なセキュリティの欠陥が iPhone に見つかった (TechCrunch) iPhone では、いろんな設定のためのコンフィギュレーションファイルのインストールを、Safari を使ってオンラインでできる。この欠陥を報告した匿名のハッカーたちによれば、にせのコンフィギュレーションファイルを “信頼できる (Verified, 確認済み)” とユーザに報告できるだけでなく、出所を “Apple Computer” にしてしまえるのだ。
- Twitter のパスワード流出問題、根本原因はユーザーの使い回し (ITmedia) Twitter が一部ユーザーのパスワードをリセットしたのは、別のサイトから流出したパスワードが Twitter へのログインに使われたためだという。
- マルウェア感染サイトが最多の国は? Sophos がランキング発表 (ITmedia) マルウェアが仕込まれた Web サイトが最も多かったのは米国で、全体の 37.4% を占めた。次いでロシアの 12.8%、中国の 11.2% の順だった。
- Web アプリケーション・セキュリティスキャナーの比較レポート (うさぎ文学日記)
比較対象は Acunetix, AppScan, Burp Suite Pro, Hailstorm, WebInspect, NTOSpider だそうです。WebInspect 値段高すぎの割によく落ちます…でも捨てられなくて困っています。
- NRI セキュア、Web 型マルウェアを 24 時間監視する新サービス (ITmedia) 検知には、自社開発した制御プログラムとフォティーンフォティ技術研究所のマルウェア検知エンジン「Origma+」で構成する監視プログラムを利用。近年は新種マルウェアが急増し、固有のマルウェアを検出するウイルス定義ファイル方式では対応が難しいことから、マルウェアに共通する特徴を解析して検知する Origma+ を採用したという。
やっぱり Origma+ は使えるみたいですね。
- 「共犯者募集」 — サイバー犯罪者がネットに求人広告 (ITmedia)
- 警察庁が「P2P 観測システム」を正式運用 (INTERNET Watch)
- 痴漢誘引も有害情報、ネットの通報窓口ガイドライン改定案 (INTERNET Watch)
- PDF を DOC へ変換できる「PDF to Word Converter」が 3 月 1 日までの限定で無償公開中 (窓の杜)
Apache 1.3 最終バージョン 1.3.42 リリース
ニュース