2007-06-27から1日間の記事一覧

パターンアップ-4.565.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.565.00 イエローアラート:なし アップデート理由:TROJ_LHDROPPER.A緊急対応 新規対応 緊急対応 TROJ_LHDROPPER.A 亜種対応 特筆なし

武田圭史 » 「標的型」はなぜ「スピアー」なのか?

セキュリティ

Targeted Attackってスペルをいつも間違えている僕・・・orz 標的型攻撃が一番良さそうですね。 この中でJPCERT/CCは英語の「Targeted Attack」に相当する表現として「標的型攻撃」という訳語を用いている。 標的型トロイの木馬攻撃ってのが欧米では一般的な…

JVN#74063879: sHTTPd におけるクロスサイトスクリプティングの脆弱性

セキュリティ

宇宙忍者猫団が提供!?!!?すげぇーーー!XSSらしいです。福森さんいろんなHTTPDサーバー見つけるなぁw 宇宙忍者猫団が提供する sHTTPd は Windows 用の Web サーバです。 sHTTPd には、クロスサイトスクリプティングの脆弱性が存在します。 XSSの脆弱性…

ITmedia エンタープライズ:Check Pointなど多数のベンダーのセキュリティ製品にCSRF脆弱性

セキュリティ

Checkpoint製品 Safe@OfficeにCSRFの脆弱性が存在するそうです。高価なものとしては珍しいですねぇ。 アドバイザリーによると、ファイアウォールやVPN機能を提供するCheck PointのUTMアプライアンス「Safe@Office」に、「クロスサイトリクエストフォージェリ…

ITmedia エンタープライズ:MSパッチ更新版、NEC PC-9800シリーズの問題に対処

セキュリティ

そういえば、Microsoftパッチの中の人もPC-9800ってまだパッチ出す必要ありますかねぇ???って言ってたなぁ。無いと思うんだけどなぁ・・・ MS07-022はWindowsカーネルの脆弱性に対処したパッチで、最大深刻度は「重要」レベル。このパッチに関してWindows…

Apache HTTP Server Mod_Status Cross-Site Scripting Vulnerability

セキュリティ

mod_statusにXSSの脆弱性が存在するそうです。てか普通mod_statusとかmod_infoとか止めるよねぇ。 The Apache HTTP Server mod_status module is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-s…

今月のIIJニュースで良い記事があったので紹介

セキュリティ

今月のIIJニュースで、日本優勢株式会社の西川社長の記事が載っていたがすごく良かったので転載 大組織には優秀な人は沢山いますが、「無びゅう主義」で、ミスや失敗をおそれて「何も起きなければ100点満点」という風潮がある。 ミスがゼロというのは確か…

キンタマにあっく - [セキュリティ会社「日本パープル」から流出] Ownerのキンタマ

セキュリティ

保護(まもる)くんでは、Winny漏洩は守れなかったそうですw 「保護(まもる)くん」は護られず(笑 結構ウケルこのアホさw

シスコシステムズが社名変更を発表 | 経営 | マイコミジャーナル

セキュリティ

シスコシステムズ株式会社→シスコシステムズ合同会社だそうです。 「シスコシステムズ株式会社(英文名: Cisco Systems K.K.)」から「シスコシステムズ合同会社(英文名: Cisco Systems G.K.)」へ変更することを発表した。 グローバルカンパニーとして組織変更…

ITmedia エンタープライズ:脆弱性を修正した+Lhacaがリリース

セキュリティ

+Lhacaを使われてる人はアップデートってことで。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で(関連記事参照)、Lhacaの作者である村山富…

パターンアップ-4.563.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.563.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし WORM_NETSKY.PとWORM_NETSKY.QがイエローアラートからLowに格下げされましたね。

KDDI 会社情報: ニュースリリース > au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について

セキュリティ

ってことで、au Booksでセッションを正常に払い出せずに、他人の情報が見えたり書き換わったりしたそうです。Webアプリのバグっすね。 ●1. 発生事象 本年6月22日20時37分から23日18時45分までの間、特定のリンク元サイトから「au Books」にアクセスしたお客…

FrSIRT - Trend Micro OfficeScan Remote Code Execution and Security Bypass Vulnerabilities / Exploit

セキュリティ

ウイルスバスターCorp8.0に複数の脆弱性が存在するとのこと。リモートから管理画面経由で任意のコマンドが実行できそうです。 Plusieurs vulnerabilites ont ete identifiees dans Trend Micro OfficeScan Corporate Edition, elles pourraient etre exploit…

魔法のMD5 - 一括相性診断

セキュリティ

やまがたさんが一番でした(何 順 ニックネーム 感情 身体 知性 結婚 仕事 総合 1 ヤマガタ 89% 54% 79% 72% 67% 74% 2 hasegawayosuke 79% 85% 25% 82% 55% 63% 3 Luffy 62% 82% 39% 72% 61% 61% 4 はるぷ 29% 65% 86% 47% 76% 60%…

VSAPI8.500の主な新機能と改善点

TREND

ウイルス検索エンジン VSAPI 8.500 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★でも書きましたが詳細があがっていました。 ダウンロードも始まっていますので、早急に検証をしましょう!ActiveUpdateまであと2日 Office2007に対応って・・・…

晴れ

サシン