脆弱性の報告はまずベンダーへ。分からないときや内容に自信がない場合はSANSに相談しよう (≧∇≦)b
□ Gmailに攻撃可能なセキュリティ・ホール,Googleはすぐに修正 (ITpro)
詳細については明らかにされていないが,今回のセキュリティ・ホールは,Gmailで使われているJavaScriptに関するもので,悪用方法が簡単に分かるものであったという。このセキュリティ・ホールに関する情報は発見者からSANSに報告され,SANSがGoogleに伝えた。その後ほどなくして,同セキュリティ・ホールは修正された。今回のように,セキュリティ・ホールの発見者がネットなどで公表する前にベンダーに報告すれば,セキュリティ・ホールがすぐに修正されてユーザーを危険にさらさずに済む可能性がある。このためSANSでは,まずはベンダーへ報告するよう勧めている。どこに報告してよいのか分からない場合には,連絡先を探す手助けをしてくれるという。
…Gmailに脆弱性があったというよりも、SANSの取った脆弱性発見報告経路が重要である。見習おう。 (*^ー゚)b グッジョブ!!
□ インフォリスクマネージ、企業向けに情報セキュリティ対策支援サイトを公開 (CNET Japan)
e-SRMには、情報セキュリティに関する情報や関連製品の情報を掲載する。また情報セキュリティに不安を感じる企業ユーザーに対するカウンセリングを無料で提供する。メールとフリーダイアルで相談を受け付ける。 >> 情報セキュリティ対策支援サイト SECURE RISK MANAGEMENT <<
委託元の情報を無断で持ち出すなんて非常識だ→NEC ( ゚Д゚)ヴォケ!!
□ NECグループ社員が信金決済データを無断持ち出し、Winny上に情報流出 (impress)
富士宮信用金庫は2日、顧客情報がWinnyネットワーク上に流出していることを明らかにした。同信金が手形管理システムの開発・保守業務を委託しているNECグループ(NECとNECソフト)の社員が、手形決済処理に関するデータを無断で持ち出して自宅PCに保存していたという。富士宮信金によれば、流出した手形決済情報は2003年10月時点のもので、法人・個人あわせて13,619名の名称、金融機関コード、支店コード、口座番号、手形金額が含まれていた。 >> お客様情報の流出について(2006年 3月 2日): プレスリリース | NEC <<
SiteAdvisor で悪意あるサイトかどうか判定する (# ゚∀゚);y=ー(・ω・)・∴ターン
□ 見る前に危険なサイトを警告するプラグイン「SiteAdvisor」配布開始 (impress)
このプラグインをインストールすると、ブラウザのSiteAdvisorツールバーが危険なサイトでは赤、疑わしいサイトでは黄、安全なサイトでは緑に変わる。また、Google、Yahoo!、MSN Searchを利用した場合は、検索結果の横にそのサイトが安全かどうかを同じく色で知らせる。これにより、検索したサイトを見る前に危険性を把握できる。 >> Protection from Spyware, Spam, Viruses and Online Scams | SiteAdvisor <<
□ Winny検出ツールも同梱、トレンドマイクロが企業向けウイルス対策ソフトの新版 (ITmedia)
企業向けウイルス対策ソフトの新バージョン「ウイルスバスター コーポレートエディション 7.3」を発表した。上位版には、P2P型ファイル共有ソフト「Winny」の有無を検査するツールも付属している。
□ 米Microsoft,「Exchange 12」のベータを20万人に提供開始 (ITpro)
米MicrosoftはExchage 12について「IT管理者による管理が容易になり,エンド・ユーザーが“受信箱”を活用しやすくなるとともに,組織のセキュリティと法令順守が向上することで,メッセージング・システムのコストと複雑さを減らす」と説明する。64ビット・サーバーに対応させて,機能,拡張性,投資回収率(ROI)を高めるほか,管理者の負荷を軽減するツールを提供する。
□ 「Firefox」プラグイン特集 v1.5対応版 第2回 (窓の杜)
タブ機能の強化や機能拡張を支援するプラグインを計10本紹介!
□ “Lunascape3”の動作速度を向上させた軽量版「Lunascape3 Lite」が正式公開 (窓の杜)
Mac OS X、0-day Exploit に対応 |`・ω・)ゝ”
□ Apple、アップデートでMac OS Xのセキュリティ問題に対処 (ITmedia)
Safariの深刻な脆弱性やiChat経由で感染を広げるワームに対応した「Security Update 2006-001」をリリース >> About Security Update 2006-001 <<
導入時の自動設定のまま使っていると、セキュリティが施されていない状態のままになってしまう。その状態では悪意のある侵入者によってデータを盗み出されたり、不正利用されることになりかねない。 >> TechTargetジャパン ホワイトペーパー ダウンロードセンター「セキュアな無線LAN 環境の実現のために」 <<
□ PCから携帯機器に感染する初のマルウェア報告 (ITmedia)
このマルウェア「crossover」はWindows搭載のデスクトップPCからWindows Mobile Pocket PC搭載の携帯機器に感染するトロイの木馬。デスクトップPCと携帯機器の両方に感染できるマルウェアが報告されたのは初めてだという。 >> Mobile AntiVirus Researchers Association <<
Red Hat Security Advisory
FreeBSD Security Advisory
- FreeBSD Security Advisory FreeBSD-SA-06:09.openssh [REVISED]
- FreeBSD Security Advisory FreeBSD-SA-06:10.nfs
- FreeBSD Security Advisory FreeBSD-SA-06:09.openssh
Exploit Code
- Apple Mac OS X (/usr/bin/passwd) Custom Passwd Local Root Exploit (milw0rm)
- Woltlab Burning Board 2.x Datenbank MOD (fileid) Remote SQL Injection (milw0rm)
- vuBB <= 0.2 (Cookie) Final Remote SQL Injection Exploit (gpc=off) (milw0rm)
- phpRPC Library <= 0.7 XML Data Decoding Remote Code Execution (milw0rm)
- Limbo CMS <= 1.0.4.2 (ItemID) Remote Code Execution Exploit (milw0rm)