開発者・設計者・運用者みーんなかっちゃいましょ！

脅威の一覧と、対策方法の表です。かなり良い内容ですねぇ。 でも、それだけかぁ？？？って思うところもありですねぇ。 まぁ、一つの切り口として参考にさせていただきます。 脅 威：攻めるものの強さ 脆弱性：守るものの弱さ http://www.jnsa.org/active200…

MS04-011に新たなExploitが発表された。 ユーティリティマネージャーの脆弱性？？？ ユーザー権限で、管理者権限が奪取できるみたいです。 検証中・・・できるのか？漏れで！？ http://www.securitylab.ru/_Exploits/2004/04/UtilManExploit.c

http://www.trendmicro.co.jp/support/news.asp?id=507 TMCM 2.5 Service Pack 1 が適用されていない Control Manager 2.5 環境に Sevice Pack 2 を適用した場合RemoteInstall.exe が起動しない 2004年4月7日14時現在、正しい RemoteInstall.exe を含んだ Se…

以下の製品で新エンジンリリースです。 http://www.trendmicro.co.jp/support/news.asp?id=511 ServerProtect for Linux InterScan for Lotus Notes Solaris版 InterScan for Lotus Notes Linux版 InterScan for Lotus Notes AIX版 InterScan VirusWall for …

かなりまずすぎます！！！ http://www.k-otik.com/exploits/04142004.sslbomb.c.php このツールで攻撃を受けた場合、サービスの再起動では復旧しません。 サーバー自体の再起動が必要です。

リモートでコードが実行される Microsoft Jet データベース エンジン (Jet) にバッファ オーバーランの脆弱性が存在する。 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-014.asp

MHTML（単一アーカイブ保存したファイル）のURL処理に問題があり プレビューしただけで、任意のコードが実行される。 http://www.microsoft.com/japan/technet/security/bulletin/MS04-013.asp

RPCおよびDCOMに複数の脆弱性がある。 リモートでコードが実行されるワームになる可能性がある http://www.microsoft.com/japan/technet/security/bulletin/MS04-012.asp

新規の複数の脆弱性対策のパッチ類 リモートでコードが実行され、ワームになる可能性がある。 http://www.microsoft.comjapan/technet/security/bulletin/MS04-011.asp

全部緊急と思った方が良いです。

Trendmicroのパターンがアップしました。 パターン番号：857

トレンドマイクロがＡＳＰ企業向けのＡＳＰ！？ 結局、ＡＳＰ買って、また売りしてください状態。 らくちん金儲け！って寸法でしょうか。http://www.itmedia.co.jp/enterprise/0404/12/epn03.html ウイルス対策管理作業のアウトソーシングサービスを考えてい…

Trendmicroのパターンがアップしました。 パターン番号：855 イエロー無し、Ｂｕｔ かなりの数のウィルスに対応した模様（270種以上）早急にアップする事！！！

東京移転のために停止のようです。(id:rlyehさん経由） 2004年4月10日（土）午前8時00分〜4月11日（日）12時（正午）頃 アンテナ中毒が・・・

そとは晴。明日くらいはゆっくり花見がしたいなぁ・・・

電波時計用のワンチップLSIが出たそうです。 これがあれば、NTP不要かなぁ。 でも、偽電波を送って混乱させるとか（電波法違反） 電波妨害（電波法違反）するとかで、DoS攻撃は可能だなぁ。 全部に組み込まれるのも考えもの。 硬いデータセンターとかでは、…

こんな題で、何かやってみるか？ たーきょん様も、なんかやるって言ってたし・・・・

システム日付が、2004年4月8〜11日に以下のサイトに接続行っています。 ユーザーの権限でインターネット接続環境を使ってＳｙｎを 送りつけます。 www.edonkey2000.com www.kazaa.com www.emule-project.net www.cracks.am www.cracks.st 以下のコマンドで確…

WORM_NETSKY.Sは、851で対応 WORM_NETSKY.Tは、853で対応って言っている間に、８５３がでました。

Trendmicroのパターンがアップしました。 パターン番号：853 イエロー無し WORM_NETSKY.T対応

Trendmicroのパターンがアップしました。 パターン番号：851 イエロー無し

早く、パッチをあてまShow！ http://www.securitylab.ru/_Exploits/2004/03/iss.c.txt

やっと、３桁ではなく４桁６桁での管理になります。 （セキュMemo見てて、間違えに気づいた・・・・すんません） 3桁のパターン番号によるパターンファイル管理システム」でのパターンファイル配信の終了時期は2004年9月末ごろを想定しております 各ソフトウ…

Trendmicroのパターンがアップしました。 パターン番号：849 イエロー無し 以下のウィルス対応 WORM_SOBER.F もう、WORM_SOBER.Fの亜種が出ている模様、 850のベータ版パターン(CPR）で修正がされている。もちろん、BKDR_AGOBOT.JXの対応もされている。

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_AGOBOT.JX ■ウィルス名：BKDR_AGOBOT.JX（Trendからの情報抜粋） １．対応パターン 848 ２．動作 TCP/6667で攻撃者からのコマンドを待つ 攻撃者は以下のコマンドが実行可能 webcam 経…

Realtek AC97 Audio Sound Manager をウィルスと認識して 音が鳴らなくなる模様です。 http://www.trendmicro.co.jp/support/news.asp?id=503 条件判断に一部不適当な箇所があったため、ダメージクリーンナップテンプレート DCT 304を使用した「WORM_AGOBOT.…

http://www.trendmicro.co.jp/support/news.asp?id=502 ある特定環境にて連続的なHTTPSリクエストによりコネクションが残留してしまう現象を確認。これにより、Webを閲覧することができなくなる。

なぜ！？