IIS 7.5 0-Day DoS (processing FTP requests)(情報元のブックマーク数)
なんか、IIS 7.5のFTPサービスにZERO-Dayの脆弱性が出ているみたいです。
A 0-day exploit has been published at exploit-db (see US-Cert advisory) that takes advantage of a memory corruption vulnerability in IIS 7.5's FTP service. This bug will work pre-authentication.
InfoSec Handlers Diary Blog - IIS 7.5 0-Day DoS (processing FTP requests)
From the looks of it, it is a pure remote exploit that's chief use would be denial of service. As with any memory corruption bugs, it is theoretically possible to use this to gain access to the server with the permissions of the user that is running IIS. I think that would be difficult in this case, but time will tell. It is, nevertheless, a serious bug that at present has no patch. (As of this writing, Microsoft hasn't confirmed it is an issue).
Some defenses would be limiting FTP services that are internet-facing (especially if IIS), using firewalls to limit access to the server and configuring perimeter devices to check for memory attacks.
Microsoft WMI Administrative Tool ActiveX Control Vulnerability:US-CERT Current Activity(情報元のブックマーク数)
Microsoft WMI Administrative Tool ActiveXに脆弱性らしい。
Microsoft WMI Administrative Tool ActiveX Control Vulnerability
http://www.us-cert.gov/current/index.htmlmicrosoft_wmi_administrative_tool_activex
added December 22, 2010 at 11:36 am
US-CERT is aware of a vulnerability affecting the WBEMSingleView.ocx ActiveX control. This control is part of the Microsoft WMI Administrative Tools package. Exploitation of this vulnerability may allow an attacker to execute arbitrary code.
US-CERT encourages users and administrators to set the kill bit for CLSID 2745E5F5-D234-11D0-847A00C04FD7BB08 to help mitigate the risks until a fix is available from the vendor. Information on how to set a kill bit can be found in Microsoft knowledgebase article KB240797. Users and administrators are also encouraged to implement best security practices defined in the Securing Your Web Browser document to reduce the risk of this and similar vulnerabilities. Additional information regarding this vulnerability can be found in US-CERT Vulnerability Note VU#725596.
クラウド・セキュリティ・アライアンス、管理マトリックスを更新 : クラウド・コンピューティング - Computerworld.jp(情報元のブックマーク数)
Cloud Security Alliance(CSA)が、クラウドベンダーのセキュリティ原則を示したマトリックスを公開とのこと。
Cloud Security Alliance(CSA)が、「Cloud Controls Matrix(CCM)」の改訂版を発表した。新しいマトリックス(バージョン1.1)はこちらから無料でダウンロードできる。クラウド・ベンダーに基本的なセキュリティ原則を示し、クラウドの導入を検討している顧客がクラウド・プロバイダーがもたらす全般的なセキュリティ・リスクを分析するのに役立つマトリクスだ。
http://www.computerworld.jp/topics/cloud/190217.html
同マトリクスが提供する管理フレームワークは、CSAが統制している13の領域に同調したセキュリティ概念および原則を細かいところまで理解する際の助けとなる。CCMの基礎的な部分は、「ISO 27001/27002」「ISACA COBIT」「PCI」「NIST」など他業界で受け入れられているセキュリティ標準/規制/管理フレームワークとの個々の関係のうえに成り立っている。さらにCCM最新版は、より「包括的なガイダンス」となるべく、NISTおよびGAAPを徹底的に網羅したものとなった。
CSAはCCMの役割について、「ビジネス情報セキュリティ管理要件を重視することで既存のセキュリティ管理環境を強化する」「クラウドに存在する明らかなセキュリティ上の脅威および脆弱性を把握、軽減する」「標準化されたセキュリティおよびオペレーション・リスク管理を提供する」「期待されるセキュリティ・レベル、クラウドの分類法および専門用語、クラウドに実装されるセキュリティ対策を規定する」といった事項をあげている。
お客様サポート / FAQ - RD-BZ800/RD-BZ700 | 東芝 : HDD DVD(情報元のブックマーク数)
ぉ、バージョン12が出たみたい。
[2010.12.17] ソフトウェア・バージョン12をリリースしました。
http://www3.toshiba.co.jp/hdd-dvd/support/RD-BZ800RD-BZ700.html
1. 録画タイトルの記録時間表示が違った時間で表示されることがありましたが、改善しました。
2. VRモード再生時、アニメなどでシーンチェンジする際にノイズが発生することがありましたが、改善しました。
StatusUpdate@Skypeの大規模障害(情報元のブックマーク数:)
ってことで、Skypeつながらねーなーって思ったらとらぶってたみたい。
Earlier today, we noticed that the number of people online on Skype was falling, which wasn’t typical or expected, so we began to investigate.
http://www.skype.com/content/skype/intl/en-us/StatusUpdate.html
Skype isn’t a network like a conventional phone or IM network instead, it relies on millions of individual connections between computers and phones to keep things up and running. Some of these computers are what we call ‘supernodes’ they act a bit like phone directories for Skype. If you want to talk to someone, and your Skype app can’t find them immediately (for example, because they’re connecting from a different location or from a different device) your computer or phone will first try to find a supernode to figure out how to reach them.
新しいMega-SuperNodesをあげたみたい!!!これってIPでSkypeを制限しているフィルタでは通過してしまうってことかな。
What are we doing to help? Our engineers are creating new ‘mega-supernodes’ as fast as they can, which should gradually return things to normal. This may take a few hours, and we sincerely apologise for the disruption to your conversations. Some features, like group video calling, may take longer to return to normal.
http://www.skype.com/content/skype/intl/en-us/StatusUpdate.html
エンタープライズプロダクトは正常とのこと。
Enterprise products including Skype Connect and Skype Manager continue to function normally.
http://www.skype.com/content/skype/intl/en-us/StatusUpdate.html
Super-Nodesの多くがオフラインになったらしい。
原因としては、いくつかのバージョンのSkypeが誤作動を起こしていると公式ブログに書かれています。 Skypeは、クライアントが自分で持っている情報だけで相手を見つけられないとき、「スーパーノード」と呼ばれるノードを利用して情報を取得しますが、今回、そのスーパーノードの多くがオフラインになってしまっていると書かれています。
Skypeに障害が発生:Geekなぺーじ
Skypeで12月23日、大規模なサービス障害が発生し、多数のユーザーがSkypeをオンラインで使えない状態になった。
Skypeで大規模サービス障害 - ITmedia エンタープライズ
同社は障害ついて、Skypeソフトの一部バージョンに影響する障害によって、「スーパーノード」と呼ばれる、中継点のような役割を果たすコンピュータの多くがオフラインになったと説明している。Skypeはスーパーノードとの接続状態で使用できるため、一部のユーザーにはオフラインと表示されている可能性がある。
有料ユーザはSkypeクレジットを提供してくれるそうですよ!(僕は無料w
IM、音声、動画など、基本的な機能は安定したが、オフラインIMやグループビデオチャットの復旧にはまだしばらく時間がかかるとしている。
Skype、大規模サービス障害でトニー・ベイツCEOが謝罪 - ITmedia エンタープライズ
ベイツCEOは「Skype復旧までご辛抱いただいたことをユーザーの皆さんに感謝する」と述べ、有料サービスを利用しているユーザーに対し、Skype料金の支払いに利用できる「Skypeクレジット」を提供する計画であると語った。
Skypeは昨日の大規模な障害からまだ完全には回復していないものの、だいぶ正常にに近づいた。インスタント・メッセージにはまだ遅れがある(メッセージが通るかどうかは運任せだ)が、音声通話には問題ない。 というのも、私はSkypeのCEO、Tony BatesにSkypeでインタビューしたばかりだからだ。Batesによれば、1600万人から1700万人のSkypeユーザー、つまり約80%のユーザーはサービスを正常に利用できるようになったという。「われわれは段階的にユーザーを復帰させている」とBatesは語った。
Skype CEOインタビュー―「お詫びのクレジット配布する。ダウン原因は調査中」 | TechCrunch Japan
