韓国からWindowsが消えるかも?
□ メールの署名に広告を入れるのは苫米地博士の特許? (Slashdot)
脳機能学者として知られる苫米地英人博士が、「メールの署名に広告を入れるというのは、大分前から特許を出している私の知財だ」とご自身のblogで主張しているのだそうだ。
□ 韓国公取委、Microsoftへの制裁内容を通知。Microsoftは徹底抗戦の構え (Slashdot)
Microsoft本社とMS Korea に対して合計3,350万 USドル(約39億円)の課徴金を課すと共に、180日後(2006年8月24日)以降に Windows を販売する場合にメディアプレーヤーやメッセンジャーといった特定機能を除外したバージョンも販売する事を要求している。これに対しMicrosoftは、直ちに「そのような製品が韓国の消費者のためになるとは理解しがたい」と発表。徹底抗戦の構えを見せ、 裁定次第では「韓国からWindows引き上げ」ることもありうると公言している。
…韓国はLinuxのシェアが大きい国なので、Windowsが引き上げてもさほど影響がないのかな? ( ´゚,_」゚)ヒッシダナ
□ DellがRedHat Linuxプリインストールマシンを販売へ (Slashdot)
米DellはRed Hat Enterprise Linux WS搭載 Precision Workstationの販売を開始。
□ ゴンゾロッソ:個人情報流出で発表に誤り 謝罪文掲載 (MSN-Mainichi)
オンラインRPG「マスターオブエピック(MOE)」の個人情報が流出した問題で、ゲームを運営するゴンゾロッソオンラインは24日、流出した個人情報のアカウント数や流出経緯の発表内容が誤っていたとして、サイト上に謝罪文を掲載。 → 『Master of Epic』情報流出に関する追加調査結果のご報告 (2006.02.24 16:40) (GONZO Rosso Online)
今回、問題となったテスト用FTPサーバはanonymous(匿名で誰でも入れる)設定になっており、さらに該当情報には『ナイトオンライン』のユーザー様向け公開サーバからもアクセスすることが可能であったことが判明いたしました。結果的にユーザー様からも直接該当情報にアクセスすることが出来る状態になっていたことになります。現在は、テスト用FTPサーバの使用を中止し、アドレス設定を削除いたしております。 |
…Anonymous-FTPってなんて初歩的なミスなんだ。ペネトレーションテストやってないのかな? (;・∀・)ダダイジョウブ・・・?
Exploit Code
- ArGoSoft FTP Server <= 1.4.3.5 Remote Buffer Overflow PoC (milw0rm)
- PwsPHP <= 1.2.4 (index.php) Remote SQL Injection Exploit (milw0rm)
- SaphpLesson 2.0 (forumid) Remote SQL Injection Exploit (milw0rm)
- Pentacle In-Out Board <= 6.03 (login.asp) Remote Auth Bypass (milw0rm)
- Pentacle In-Out Board <= 6.03 (newsdetailsview) Remote SQL Injection (milw0rm)
- iGENUS WebMail <= 2.0.2 (config_inc.php) Remote Code Execution Exploit (milw0rm)
- ArGoSoft FTP Server Remote Buffer Overflow Exploit (SecuriTeam)