wwwkddi.com とか wwwkabu.com とかドットなしドメインが流行ってるぽ? (((( ;゚д゚)))アワワワワ
□ 「ピリオド」の有無に注意――KDDIやカブドットコムの偽サイトに相次ぎ警告 (ITmedia)
KDDIのサイトのURLは「http://www.kddi.com/」だが、今回発見された偽サイトのアドレスは「http://wwwkddi.com」で、wwwとkddiの間にあるピリオドが抜けている。偽Webサイトはフレーム中にKDDIサイトの内容を表示させ、まったく同一のコンテンツを見せる仕組みだ。
>> [重要] 当社サイトに似せた異なるWEBサイトの存在について (KDDI) <<
>> 当社サイトに似せた異なるWebサイトの存在について/カブドットコム証券 <<
IE 0-Day 方面 (((( ;゚Д゚)))ガクガクブルブル
□ IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も (ITmedia)
IEの脆弱性を悪用して、Webサイトにアクセスしたユーザーを不正コードに感染させる攻撃が仕掛けられている。これがエスカレートすれば、Microsoftは臨時パッチをリリースするかもしれない。
□ IEのパッチ未公開ホールを突くWebサイトが続出,スパイウエアを勝手にインストール (ITpro)
>> Websense® – Security Labs Alert: I.E. Zero-day update <<
顧客無視で突っ走る最悪ISP「ぷらら」。2chの意見も大事だよ!無視すなっ!! 凸(゚Д゚#)
□ 「2ch」でたたかれても安全安心のプロバイダー目指す――ぷららの中岡聡パートナー (NIKKEI)
――ウィニーを使いたいと思う人は、別のプロバイダーに移ってしまう。営業上の問題もあるのでは。
「2003年からファイル交換ソフトに対する規制をかけているので、ウィニーのヘビーユーザーはぷららにはいません。現状のトラフィックに占めるウィニーの割合は2割弱程度。ウィニーを使いたい人が、他のプロバイダーに移るとしてもそれは仕方ありません。」
…セキュアなISPを目指すのは賛同したいが、「気に入らなければ乗り換えろ」というぷららの顧客無視の姿勢は絶対に許せない!そもそもアンチウイルスを無償提供すれば済む話だろ?なんで「通信の秘密」を犯してまでぼくらの通信を止めるかなぁ? ( ゚Д゚)イッテヨスィ
□ 米国土安全保障省、インフラ保護のための新設委員会の公開義務を免除 (CNET Japan)
新設された重要インフラストラクチャセキュリティ諮問委員会(Critical Infrastructure Partnership Advisory Council)は、コンピュータネットワークを含む米国内インフラを保護するための情報の共有について検討を行う。国土安全保障省長官Michael Chertoff氏は安全保障上の理由を挙げて、同委員会を連邦政府諮問委員会法(Federal Advisory Committee Act:FACA)の規制から外すことを決めた。国土安全保障省は2003年9月の政府監査報告書に触れ、民間側は極秘データが不適切な者の手に渡ることを恐れて、重要な情報を連邦と共有することに難色を示し続けていると述べた。
□ Sun、SPARCプロセッサをオープンソース化 (Slashdot)
Sun Microsystemsが、同社のWS/Server用SPARCプロセッサ「Sun SPARC T1」の設計情報を無償公開すると発表。 >> Sun Microsystems Expands Community for SPARC With Release of UltraSPARC T1 Processor Design Under Free, GNU GPL Open Source License <<
□ 銀行口座情報やパスワードを盗むトロイの木馬が2種出現 (CNET Japan)
顕著な特徴を持つ2種類のトロイの木馬について警鐘を鳴らした。一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだという。
…ワンタイムパスワードも時間同期型トークンだと一定の時間帯使えるから意味ないよね。一回使ったら使えなくしないとワンタイムパスワードっていわねーよ。でもほとんどのトークンが時間同期型なんだよ。だからワンタイムパスワードは信用しない。なにもないよりマシだけどね。 (´-ω-`)
□ 機密データを盗むトロイの木馬「MetaFisher」が北米で猛威 (ITpro)
米VeriSign傘下企業であるiDEFENSEのKen Dunham氏は,このボットネットの管理に使う攻撃者用インターフェース画面のスクリーンショットを見せてくれた。この画面から,これまでに55万2000台以上のシステムがボットネットに取り込まれ,その多くはブラジルと米国にあるパソコンということが分かる。このインターフェースは,特定の銀行口座の情報をボットネットに見つけるよう指示する機能も備えている。
…55万台からDDoSなんかされた日にゃ、どんなシステムも生きてられんな。 (((( ;゚Д゚)))ガクガクブルブル
□ 「スパイウエア一式が15ドルで売られている,“サポート”も充実」—英Sophos (ITpro)
スパイウエアのキットが15米ドルでネット上で販売されていることを確認したことを明らかにした。キットにはスパイウエアだけではなく,スパイウエアを配布するWebサイトを構築するためのソフトウエアなどが含まれる。そのほか,技術サポートなども提供するという。 >> Spyware kits sold for fifteen dollars available on the web, Sophos reports <<
Winny方面; トレンドマイクロの社員もAntiny感染! ( ゚∀℃( `Д´)マヂデスカ!?
□ 「Winnyには“中毒性”がある。使用を前提にした対策提案こそ必要」と、ネットエージェント社長 (ITpro)
むしろ、Winnyが使われることを前提にした対策を提案する必要があるだろう。また、すでに社外に持ち出された情報をどうするか、という問題もある。我々が推奨している対策が、自宅に持ち帰ったデータの買い取りだ。過去に持ち出されたデータが集まってくれば、誰がどんな情報を持ち帰ったか、いかにずさんな管理であるかという現状も把握できる。企業は、情報を持ってきた社員を罰するので
はなく、むしろ特典を与える方がいい。
…賛同出来る。ネットエージェントっておそらく国内で一番キレる会社なんじゃない? (・∀・)チゴイネ!
□ Winny流出には「P2Pネットワークポイゾニング」が有効 (impress)
「P2Pネットワークポイゾニング」という手法を紹介。この方法は、漏洩情報と同じシグネチャをもったダミーファイルを大量にアップロードすることで、本物のコンテンツを紛れ込ませるというもの。技術的にはすぐに実施できるが、ネットワークへの負荷などから「実施する前には法的な検討も必要」と説明した。
…不本意で漏れた情報に関して、ダウンロードを困難にすることはしてもよいともう。この際、仕方ないだろう。 (´・д・`) ダメポ?
>> セクハラ、痴漢で免職 神戸市懲戒指針 <<
…また最悪な管理策が出てきたよ。管理職の責任放棄としか思えない。スパイ対策なら分からんでもないが。 (-∀ー#)
□ トレンドマイクロの営業資料がWinnyに流出 (impress)
トレンドマイクロでは流出した情報の詳細は明らかにしていないが、社内向けの報告書や提案資料といった営業用データであり、顧客リストなどは含まれていないという。同社によれば、トレンドマイクロの社員が上記データを自宅PCに保存。その後、ウイルスに感染して情報が流出したとしている。 >> Winny上への弊社関連情報流出について (トレンドマイクロ) <<
…ウイルス対策ベンダーがウイルスに感染する。医者だって風邪ひくときゃひくしということで。でも自社のソフトくらい入れとけよ。 ( ゚,_ゝ゚)バカジャネーノ
□ ワインショップ「萬屋」の顧客情報Winny流出、楽天市場では5件 (impress)
楽天市場に出店していたオンラインワインショップ「カーブドヴァン萬屋」から顧客情報がWinnyで流出した件で、楽天は24日、注文確認メール5件の流出を確認したと発表した。メールには注文者の氏名、フリガナ、住所、電話番号、メールアドレス、購入商品の情報が含まれていた。 >> 【楽天市場】楽天市場からのお知らせ:「カーブドヴァン萬屋」の注文確認メール5件の流出についてのお知らせ <<
Windows パスワードクラッカー: OphCrack 最新版 ●~*ヒイィィィ!!(゚ロ゚ノ)ノ
別のツール >> Project RainbowCrack << に対抗心を燃やしているようで。OphCrack は Windows のパスワードを解読するソフトウェア。悪用厳禁。 ((;゚Д゚)オレシラナイChanges: v 2.2
- (feature) support of the new table set (alphanum + 33 special chars - WS-20k)
- (feature) easier configuration for the table set (tables.cfg)
- (feature) automatic definition of the number of tables to use at the same time (batch_tables) by queriying the system for the size of the memory
- (feature) speed-up in tables reading
- (feature) cleaning of the memory to make place for table readahead (linux version only)
- (feature) improved installer for windows version
- (fix) change of the default share for pwdump4 (ADMIN$)
□ 企業責任としてのフィッシング対策:送信ドメイン認証システムの導入 (ITmedia)
企業のメールシステムに送信ドメイン認証技術の仕組みを導入する際の手順を解説。
□ 企業責任としてのフィッシング対策:認証サイトの設計と対応ソフトの実際 (ITmedia)
sendmailおよび「sid-milter」「dk-milter」を用いて、実際に送信ドメイン認証を実現するための詳しい手順を紹介。
Exploit Code
- MS Office Products Array Index Bounds Error (unpatched) PoC (milw0rm)
- CuteNews <= 1.4.1 (function.php) Local File Include Exploit (milw0rm)
- csDoom <= 0.7 [Multiple Vulnerabilities] Denial of Service Exploit (milw0rm)
- Vavoom <= 1.19.1 [Multiple Vulnerabilities] Denial of Service Exploit (milw0rm)
- TFT Gallery <= 0.10 [Password Disclosure] Remote Exploit (milw0rm)
- phpBookingCalendar <= 1.0c [details_view.php] Remote SQL Injection (milw0rm)
- PHP Ticket <= 0.71 (search.php) Remote SQL Injection Exploit (milw0rm)
- WebAlbum <= 2.02pl COOKIE[skin2] Remote Code Execution Exploit (milw0rm)
- IGMP v3 DoS (MS06-007, Exploit) (SecuriTeam)
- FarsiNews Remote File Inclusion (SecuriTeam)
- Apple Mac OS X File Rewrites and Privilege Escalation (Exploit) (SecuriTeam)
- BomberClone Buffer Overflow (Exploit) (SecuriTeam)
