2007-06-27から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:4.565.00 イエローアラート:なし アップデート理由:TROJ_LHDROPPER.A緊急対応 新規対応 緊急対応 TROJ_LHDROPPER.A 亜種対応 特筆なし
Targeted Attackってスペルをいつも間違えている僕・・・orz 標的型攻撃が一番良さそうですね。 この中でJPCERT/CCは英語の「Targeted Attack」に相当する表現として「標的型攻撃」という訳語を用いている。 標的型トロイの木馬攻撃ってのが欧米では一般的な…
宇宙忍者猫団が提供!?!!?すげぇーーー!XSSらしいです。福森さんいろんなHTTPDサーバー見つけるなぁw 宇宙忍者猫団が提供する sHTTPd は Windows 用の Web サーバです。 sHTTPd には、クロスサイトスクリプティングの脆弱性が存在します。 XSSの脆弱性…
Checkpoint製品 Safe@OfficeにCSRFの脆弱性が存在するそうです。高価なものとしては珍しいですねぇ。 アドバイザリーによると、ファイアウォールやVPN機能を提供するCheck PointのUTMアプライアンス「Safe@Office」に、「クロスサイトリクエストフォージェリ…
そういえば、Microsoftパッチの中の人もPC-9800ってまだパッチ出す必要ありますかねぇ???って言ってたなぁ。無いと思うんだけどなぁ・・・ MS07-022はWindowsカーネルの脆弱性に対処したパッチで、最大深刻度は「重要」レベル。このパッチに関してWindows…
mod_statusにXSSの脆弱性が存在するそうです。てか普通mod_statusとかmod_infoとか止めるよねぇ。 The Apache HTTP Server mod_status module is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-s…
今月のIIJニュースで、日本優勢株式会社の西川社長の記事が載っていたがすごく良かったので転載 大組織には優秀な人は沢山いますが、「無びゅう主義」で、ミスや失敗をおそれて「何も起きなければ100点満点」という風潮がある。 ミスがゼロというのは確か…
保護(まもる)くんでは、Winny漏洩は守れなかったそうですw 「保護(まもる)くん」は護られず(笑 結構ウケルこのアホさw
シスコシステムズ株式会社→シスコシステムズ合同会社だそうです。 「シスコシステムズ株式会社(英文名: Cisco Systems K.K.)」から「シスコシステムズ合同会社(英文名: Cisco Systems G.K.)」へ変更することを発表した。 グローバルカンパニーとして組織変更…
+Lhacaを使われてる人はアップデートってことで。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富…
Trendmicroのパターンがアップしました。 パターン番号:4.563.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし WORM_NETSKY.PとWORM_NETSKY.QがイエローアラートからLowに格下げされましたね。
ってことで、au Booksでセッションを正常に払い出せずに、他人の情報が見えたり書き換わったりしたそうです。Webアプリのバグっすね。 ●1. 発生事象 本年6月22日20時37分から23日18時45分までの間、特定のリンク元サイトから「au Books」にアクセスしたお客…
ウイルスバスターCorp8.0に複数の脆弱性が存在するとのこと。リモートから管理画面経由で任意のコマンドが実行できそうです。 Plusieurs vulnerabilites ont ete identifiees dans Trend Micro OfficeScan Corporate Edition, elles pourraient etre exploit…
やまがたさんが一番でした(何 順 ニックネーム 感情 身体 知性 結婚 仕事 総合 1 ヤマガタ 89% 54% 79% 72% 67% 74% 2 hasegawayosuke 79% 85% 25% 82% 55% 63% 3 Luffy 62% 82% 39% 72% 61% 61% 4 はるぷ 29% 65% 86% 47% 76% 60%…
ウイルス検索エンジン VSAPI 8.500 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★でも書きましたが詳細があがっていました。 ダウンロードも始まっていますので、早急に検証をしましょう!ActiveUpdateまであと2日 Office2007に対応って・・・…