asahi.com: 政府のウィニー対策 打つ手なく「使うな」と呼びかけ - 政治
ISPとの連携によるANTINNYウイルス感染ユーザへの注意喚起の取り組み
SecuriTeam™ - Microsoft Windows Telephony Service Command Execution (Exploit, MS05-040)
MS05-040のExploitが出たようですね
まずいまずいまずい!!!これって、リモートExploitじゃないですか!
まずいまずいまずいますい!!!!
ローカル権限が必要なのに、、、、、ローカルで実行でした。
Windows 2000 Professional および Windows XP では、これはローカルで特権が昇格される脆弱性です。この脆弱性が悪用されるには、有効なログオン資格情報を所持しており、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと考えられます。
luminのコードメモ - winnyがやめられないユーザには朗報?
masahirorの気まま記録簿 - WindowsUpdateの「KB912945」を入れてからIEの調子がおかしい
KB912945(ActiveXの特許問題関係のパッチ)を適用するとActiveXで動くツールバーで
一部不具合が出ています。
- KB912945: Internet Explorer ActiveX update (Microsoft, 2006.02.21 更新 / 3.1)
- Internet Explorer の ActiveX 更新プログラムより複数の問題があるそうです。
Google Toolbar versions before version 3.0.129.2.
鏡花水月:電子データ
電子データの利便性としの、複製が容易である、PC内部に保管できるのでかさばらないなどが人間心理的にその価値を下げる結果となっているのではないか?
二点目としてはやっぱり簡単に複製できてしまう点であろう、たとえ6千円だして買ったソフトでも容易にコピーして配れるとなると価値が下がるのは当然だ。
日本だけでなく世界のソフトウエアは同様に軽視されています。
価値を見いだすにはソリューションとか言う形に進んでいるところもありますね。
今後のソフトウエア業界はどうなるか、展望は見えません・・・
あのデスクトップにある小さなフォルダが長い間仕様を検討して作りあげたものであるのだが、いかんせんその小ささや存在の薄さからか軽く見られてしまう。非常に由々しき事態である。
ITmedia エンタープライズ:相次ぐ情報流出、真の問題は「Winny」だけではない (1/2)
注目されているソフトだから、沢山出る。Microsoftのウイルスが出るのと同じですね。
脆弱性攻撃する人は増える。そのように注目されるソフトウエアを悪用するウイルスは
常に出ると言うことです。
そもそも、Winnyの利用だけを禁止しても、「ファイル共有ソフトはWinnyだけではない」(インターネット セキュリティ システムズのCTO、高橋正和氏)。ラックのセキュリティプランニングサービス部担当部長、新井悠氏も「ファイル交換ソフトはほかにもたくさんある」とし、たとえWinnyを禁止したとしても、今度は別のツールが利用されるだけだろうと述べた。
がんばれー武田先生!
カーネギーメロン大学教授の武田圭史氏。「すでに漏洩している情報をどうするかという視点も必要」とコメントし、自らが「被害者」となることを防ぐための方策を見出すため、研究会を立ち上げて検討を進めていくとし、その概要を3月24日に開催するセミナーで明らかにするとしている。
伊達巻: 自動Ny削除パッチに思う
やっぱり、多くの企業では私物PCを持ち込まないと仕事になんねーなんて状況なんだなぁ・・・
多くの企業、組織において私物PCを持ち込んで仕事しなければ「仕事になんねぇ」という状況が存在する以上、
どこの会社にも「どーせバレねえよ」とか「まさか私が流出させることなんかない」とかいう、テキトーな上に無責任極まるやつとか、根拠の無い過信を持った無知な輩が少なからず居るわけで、そういうアホーへの対処としてはまずまず悪くない対処法だと思います。
最後ワラタw
で、何でいきなりnyとかウイルスとか言い出したかというとですね・・・・
ここ三日間で、届いた私物メールが『友人宅からのウイルス自動配信だけであった』のが、余りに悲しかったから(orz
新人が知らない会社の常識 − @IT自分戦略研究所
今でも、漏れは、なぜなぜ君です
これは、是非新人さんには読んでおいて貰いたいですね。
スラッシュドット ジャパン | PGP開発者フィリップ・ジマーマン氏、VoIP暗号化システムを発表
VoIPって遅延が特に重用視されるので、暗号化なんて、という常識?!ですけど
暗号化は今後必須になってくるでしょうねぇ。
「ぜい弱性情報が裏取引で売買されている」--シマンテックの脅威レポート - ZDNet Japan
PhisherやBotNetな人たちは、脆弱性を悪用するお仕事な人が増えているみたいですね。
一人引っかかれば利益を生むような世界ですから。
今回の調査期間中に売買されたぜい弱性情報は54種で、前回の調査時の68種より減少したものの、「取引金額などの市場規模は確実に大きくなっている」としている。
脆弱性を買ってくれる人が増えているので、脆弱性を探し出す人が増えているんですよねぇ。
ぜい弱性情報の売買とは、ぜい弱性を見つけた者が、情報をすぐにオープンにせず、第三者やベンダーなどに売るといった行為だ。
ここは、絶対嘘だと思いますけど、売買は増えているようですね。
どのような方法で取り引きが行われているのか詳細はわからないとしながらも、「このような売買が確実に増えている」と山内氏は言う。
TBS情報番組「ブロードキャスター」でwinny特集。(謝る前にケツを出せ: エロの道は長く険しい)
ぁーーーーこれは!!!あの方じゃないですか!!!
てか、ぇぇんかぁ!!!
セキュリティガイドライン
(ブログが続かないわけ | Webアプリケーションにおけるセキュリティ対策)
ものすごい情報が詰まっています。
うーん、全部読まないと・・・
ファイル共有ソフトによる情報の流出について(Microsoft)
(aspxの日記(ASP++ブログ) by Moo - ウィニーつかうなー)
MicrosoftがWinny+Antinyによるウイルスについての詳細を書かれています。
ものすごく解りやすく図解されています。
Microsoftがこのような事をリリースするのは珍しいことですね。
2006 年 3月のセキュリティ更新プログラムは2件です
ついでに、アドバイザリーも公開されています。
関連URL
- ITmedia エンタープライズ:MS月例アップデート2件を公開
- 3 月のセキュリティリリース & アドバイザリ(日本のセキュリティチームの Blog)
- WindowsとOfficeにセキュリティ・ホール,ファイルを開くだけで被害に:ITpro
- マイクロソフト、Officeの脆弱性に対応した「緊急」の修正プログラム(EnterpriseWatch)
マイクロソフト,ソフトウエア・アシュアランスの“新特典”を明らかに:ITpro
24時間365日の電話サポートが新しいSAに付くそうです。
今回追加された特典である。特に注目すべき新しい特典は,24時間365日の電話サポートと,WindowsやOfficeソフトの展開計画サービスであろう。これらはいずれも,SAの購入額によって利用できるサービスの規模(回数や期間)が異なる。
