とにかくいっぱい脆弱性 (((( ;゚д゚)))アワワワワ

ウィルコムがアホだから、ソフトバンクが早く携帯サービスしてくれないかな ギミアチャンス(・∀・)

「ソフトバンク、MVNOでボーダフォンと交渉」報道に両社ノーコメント(impress)

一部報道で「ソフトバンクが携帯事業参入にあたって、まずMVNOとしてボーダフォン回線を借り受けて全国展開する」と伝えられた。これに対し、ソフトバンクとボーダフォンの両社はコメントを控えている。

ローソンの社内便バッグなんて盗んでどうする? ( ´゚д゚`)

ローソン、社内便バッグの盗難で公共料金等振込票控を紛失 (NetSecurity)

ローソン鶴橋駅前店において社内便バッグが盗難に遭い、同店舗から本部に送付する公共料金等振込票控(2月3日午前9時30分~2月4日午前9時50分頃、店舗にて受付分)が紛失。盗難された振込票控には顧客氏名、住所、電話番号のすべてまたは一部が含まれていた。 → 社内便バッグ盗難による公共料金等振込票控紛失のお詫びとお知らせ (ローソン)

市川市のメルマガ読者1,449人にNetsky.Dのウイルスメール配信 (impress)

千葉県市川市は8日、同市が配信しているメールマガジン「いちかわ夢マガジン」の読者1,449人に対して、メールで感染を拡大するウイルス「Netsky.D」を添付したウイルスメールを2月3日昼頃に配信していたことを明らかにした。

「ほにゃららビット」っていうと大抵、8の倍数でしょ?134ビットってなに? Σ(・ん・;メ)

「134ビットで暗号化?」—Webページの表記に誤りがあれば,フィッシングを疑え (IT Pro)

SSLで利用可能な共通鍵暗号の鍵長は40ビットや128ビット,256ビットなどで,134ビットということはない。きちんとした企業サイトがこのようなミスをする可能性は小さいと考えられるので,こういった記述があったら,いつもよりも疑ってかかったほうがよいだろう。

米Microsoftの特許侵害判決で,「Office」企業ユーザーの22%がアップグレードの必要あり (IT Pro)

Officeをインストールしている企業ユーザーのうち,修正パッチのインストールが必要な企業は22%に達するという。

情報漏えい対策ツールを120%生かす運用術 (ITmedia)

個人情報や機密情報の漏えい対策のためのツールやシステムは、適切に運用されてこそ真価を発揮する。これらを有効に活用するためには、どのようなポイントに注意すればよいのだろうか?

フェニックス、BIOS用いたデバイス認証ソフトの新バージョン (ITmedia)

Phoenix TrustConnectorは、CSS(BIOS)を用いて、ネットワークに接続されるPCを認証するデバイス認証ソフトウェア。ハードウェア情報と紐付いた形でデバイスキーを生成し、それをマザーボード上の安全な場所に格納する。この鍵を盗み出したり、コピーすることは困難で、強固なデバイス認証を可能にする。

アドビ、3Dモデルの表示に対応した「Adobe Reader」v7.0.7 日本語版を公開 (窓の杜)

インストーラー版のほか、オンラインアップデート機能でも最新版へ更新可能。

Firefox / Java / トレンドマイクロ ・・・とにかくいっぱい脆弱性 (((( ;゚д゚)))アワワワワ

Firefox脆弱性の実証コード公開 (ITmedia)

Firefox 1.5の脆弱性を突いた実証コードが公開された。Mozilla Foundationでは深刻度を「重大」に引き上げ、アップデートの適用を呼び掛けている。

Sun、Java関連の脆弱性7件を修正 (ITmedia)

脆弱性は、「reflection」APIに存在する各種のエラーが原因で発生する。不正アプレットを通じてリモートからファイルの読み取りと書き込み、アプリケーションの実行ができてしまう可能性がある。

トレンドマイクロ、企業向けウイルス対策製品にバッファオーバフローの脆弱性 (ITmedia)

脆弱性が存在するのはウイルスバスター コーポレートエディション 6.5/7.0と、中小企業向けの対策ソフト「ウイルスバスター ビジネスセキュリティ 3.0」、管理ツールであるTrend Micro Control Manager 3.0。これらの製品に含まれるISAPIモジュールにバッファオーバフローの脆弱性が存在する。 → トレンドマイクロ製品のISAPIモジュールに存在するバッファオーバーフローの脆弱性について

Exploit Code

タイトルとURLをコピーしました