2007-07-12から1日間の記事一覧
ゆたかが使いやすくなってます(笑)
もう、あれから2年経っています。 おめでとうのコメントは、こちらから
(id:ya_taさん経由) 教育者のためのBootCampらしいですw FDは、教育者の資質・能力の開発、あるいは教育方法の開発を意味し、(1)大学教員や研修講師など教師の質の向上、(2)教育カリキュラムや指導法、教育に関わる材料(授業に使う教科書や参考資料、プ…
クジョ対策とは違って、良い感じw。 内容もとっても、良さそうです。 本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている…
好きなキーワードw MS04-011:最近は減っていますが、2006年では一番多く使われた脆弱性です。本当にコレを使ったウイルスが多かった。 MS03-026:WORM_MSBLAST.Aの元となった脆弱性です。こいつは刺激的かつ影響度が大きかったです。この後Microsoftのセキ…
Trendmicroのパターンがアップしました。 パターン番号:4.593.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-040 BKDR_VANBOT.T 亜種対応 特筆なし
(セキュメモ経由) HijackThis 2.0.2の正式リリースがされたそうです(Betaじゃないそうです) We are proud to announce the release of HijackThis version 2.0.2. This is the first non-beta release of HijackThis since our first release back in Ma…
またもや、ePolicy(ePO)に脆弱性が存在するそうです。 McAfeeのエンタープライズ向けリモートセキュリティ管理ソフト「McAfee ePolicy Orchestrator」(ePO)に複数の脆弱性が報告され、同社がパッチを公開した。 仏FrSIRTが7月11日に公開したアドバイザリ…
Quicktimeで情報漏洩の複数の脆弱性が存在するそうです。 Apple QuickTime is prone to an information-disclosure and multiple remote code-execution vulnerabilities. Remote attackers may exploit these issues by enticing victims into opening mali…
Ciscoの Unified Communications Manager and Presence Serverに複数の脆弱性が存在してAdministrator権限があったらアクセス権を機密情報へのアクセス権を得たり、DoSさせたり出来るそうです。 Cisco Unified Communications Manager and Presence Server a…
SymantecのAntivirusにCabとRARの圧縮ファイル処理に脆弱性が存在するそうです。 Symantec AntiVirus products that include the Symantec Decomposer are prone to multiple remote vulnerabilities related to the handling of CAB and RAR archives. Thes…
MS07-037の脆弱性のExploitに関する検出名です。 Bloodhound.Exploit.157 は、Microsoft Office Publisher 2007 でリモートコードの実行が可能である可能性があるという脆弱性の問題(BID 22702http://www.securityfocus.com/bid/22702(英語)参照)に対す…
MS07-036の脆弱性のExploitに関する検出名です。 Bloodhound.Exploit.156 は、Microsoft Excel でリモートコードの実行が可能である可能性があるという脆弱性(BID 24803http://www.securityfocus.com/bid/24803(英語)参照)に対する、ヒューリスティック…
MS07-036の脆弱性のExploitに関する検出名です。 Bloodhound.Exploit.155 は、Microsoft Excel でリモートコードの実行が可能である可能性があるという脆弱性(BID 22555http://www.securityfocus.com/bid/22555(英語)参照)に対する、ヒューリスティック…
2007年07月度のセキュリティパッチで更新されています。 Windows Server 2003 Service Pack 2上のWindows Media Player 6.4も影響を受けるそうです。 2007/07/11: このセキュリティ情報ページを更新し、Microsoft Windows Server 2003 Service Pack 2 …
7月度の今月のワンポイント セキュリティ情報がでました!!!あれ、小野寺さんじゃない・・・ MS07-036は既存の公開された脆弱性に対応したもの 既に脆弱性情報は出ているそうです。 MS07-040の.Net Frameworkのものについては、パッチを削除したら再度セ…
FlashPlayerにおいて、リファラが偽装できる脆弱性が発見されたそうです。 動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構(IPA)およびJPCERTコーディ…
Symantec Client Securityにスタックベースのバッファオーバーフローの脆弱性が存在して、DoSを起こさせることが可能とのこと。 Symantec Client Security is prone to a stack-based buffer-overflow vulnerability. This issue occurs because the applica…
SolarisのRPCコマンドにローカル権限上昇の脆弱性が存在するそうです。よくわかんねーや A weakness has been reported in Sun Solaris, which can be exploited by malicious, local users to perform certain actions with escalated privileges. The weak…
MSFN - Active Directory Explorer v1.0 - まっちゃだいふくの日記★とれんどふりーく★で紹介したActiveDirectory ExplorerをMicrosoft ITProエバンジェリストの田辺さんが紹介されています。 その名の通り、Active Directory のデータを探索するためのツール…
ClamavにおいてRARファイルの処理でクラッシュする問題があるそうです。一応DoSってことになっています。 Issue ----- Clamav crashes due to processing of standard filters in RAR VM, while processing a corrupted RAR file. Processing the corrupted …
Callmanagerに別のバッファオーバーフローの脆弱性???こいつもリモートからDoSを受けるそうです。 Cisco Unified Communications Manager (CUCM), formerly CallManager, contains two overflow vulnerabilities that could allow a remote, unauthentica…
CiscoのCallManagerと Cisco Unified Presence Server に2つの脆弱性が存在して認証を受けなくてもAdministrator権限でサービスのON・OFFができ、SNMP設定情報にアクセスできるそうです。(SNMPコミュニティ名もみれちゃうそうです) Cisco Unified Communi…
げげげ!!!SquirrelMailにおいて、HTTPリクエストでコマンド書いたら実行できちゃったみたいです。サンプル書くなよ!!!w There are various vulnerabilities in this software! One is in keyring_main.php! $fpr is not escaped from shellcommands!t…
Backup Execにおいて、認証されていない攻撃者がDoSしたり任意のコードを実行することができるそうです。RPCサーバーの脆弱性だそうです。 II. DESCRIPTIONRemote exploitation of a heap overflow vulnerability in Symantec Backup Exec could allow an un…
ってことで、はてなさんが、新サービスをスタートさせています。 はてなスター!気に入った記事にスターをつけれるそうです。FavoriteとFriend機能もあるそうです。そのうちはて☆すた親密度チェック!!とか出てきそうだなw ブログに書かれた各エントリーに…
550のUserUnknownだなぁ。 This is an automatically generated Delivery Status NotificationDelivery to the following recipient failed permanently: openmya@ml.s-lines.netTechnical details of permanent failure: PERM_FAILURE: SMTP Error (stat…