普通にDOSです IE MSHTML.DLLにサービス拒否攻撃を可能にする脆弱性 (HotFix Report BBS) IEのHTMLパーサにサービス拒否攻撃を可能にする脆弱性 (HotFix Report BBS)

今年の一発目！！ 素早い対応でした MS06-001 : Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) WSUSのほうも、今朝 5:00の時点の同期で落ちてきてますね

2chの半角二次元板の特定の文字に該当するスレッドを手当たり次第爆撃するようです 半角二次元板を爆撃する"AntiLo" (ニュイルス日誌さん) ウイルス感染？「WINDOWS:ANTILO.exe」 (ケロンのプロジェクト計画！ さん) NTFSの代替データストリームを利用してい…

Liveupdateで落ちてきました 定期的に実行とかしてないんで、結構もれちゃいそう・・ (^-^;; Symantec pcAnywhere Pre-Authentication Denial of Service Vulnerability (FrSIRT) Symantec pcAnywhere Denial of Service (Symantec)

Symantec FrSIRT Webベースの管理インターフェース(標準 8004/tcp)にバッファオーバーフローの脆弱性 Ver 4.1 は対象外 対応した、Ver 4.3.12 が公開されています ●追記 2005/10/06 日本語関連記事 Symantec AntiVirus Scan Engineにセキュリティ・ホール (I…

この件は、とりあえず、何もなく終了 セキュリティホール memo の MLでも話はあったようです なににしろ、休日出勤とか無くって良かった。良かったと ( ´ー`)フゥー

某政府関係箇所から、某所に特定アジアからサイバーテロの可能性があるとの情報があるってことで、警告がきたようです それらしき警告を一般的に見つけることができませんでしたが・・ 何も無いことを祈ってます ヽ（´ー｀）ノ ●追記 kikuzouさんから情報い…

When you use an original release version of Windows Server 2003 to scan for updates on the Windows Update or Microsoft Update Web sites, no updates are offered (Microsoft) SP1をあてて無い環境で、Windows Update または、Microsoft Updateで、S…

Windows 2000 SP4 用の更新プログラム ロールアップ 1(v2) が公開されました Windows 2000 SP4 用の更新プログラム ロールアップ 1 Windows 2000 Service Pack 4 対応の更新プログラム ロールアップ 1 と既知の問題

詳細はほとんどわかりませんが、リモートで任意のコードが実施できる系のものらしいです IEにまたパッチ未公開の脆弱性--セキュリティ研究者が警告 (CNET Japan) Ferris氏(発見者)のサイト (www.security-protocols.com)

A COM Object (Msdds.dll) Could Cause Internet Explorer to Unexpectedly Exit Msdds.dll に問題があるようです 内容については、はなずきんさんのところに日本語で書いてます この脆弱性をついた、exploitコード(perlスクリプト)が出回ってます 特定のペ…

本日(?)から開催されている、Black Hat USA 2005 Briefings のネタ 内容は、すでに報告済みのものですが、職を辞してまで講演したとのこと・・ ISSの研究者、職を辞してBlack Hat USAでCisco製品の脆弱性報告 (ITMedia) Michael Lynn (blackhat.com) きっと…

うひょぅ〜おれもいきてぇ〜！！ にわか鯖管の苦悩 (by kikuzouさん) より つっても、その日は監査日か・・ ●|￣|＿

IBM ThinkPad X41 が外部から誰でもシャットダウンできる仕様について (登 大遊＠筑波大学情報学類の SoftEther VPN 日記) 設定で変更はできますが、デフォルトでこの設定はどうか？ という内容 GINAを書き換えて起動時の画面カスタマイズしてる人は注意が必…

セキュリティホール memo さんのとこからのメモ SecurityForest

">水無月ばけらのえび日記 さんのことに IPAとのやりとりがあったんで、少しメモ その1 それがいきなり不受理 その2 こういうのは「不受理」にはカウントされないみたいですね 届け出制度の受理の基準ってどの辺かね?? あとで、調べてみよう・・ 2005/05/31 …

いってきました 政府系の同行については思ったよりも進んでいるようでした IPA(アイピーエー) JVN(ジェイブイエヌ) NISC(ニスク(仮)) JPCERT/CC(ジェイピーサート) などなど・・ NISCについては、順調に拡大していっているようで、来年度から本格的に稼働す…

RSAカンファレンスにでてきてるわけですが、公演中に JVN をもっと知ってほしいとの話があったので、携帯でアクセスしてみる で、なにやらどこぞのシステムに関係しそうな物があったので、メモっておく http://jvn.jp/niscc/NISCC-004033/index.html っての…

以下サイトにて、紹介されている「MSゴシックとMS明朝で、ClearTypeを有効にする」を参考に、Windows 2003 Serverにて、試してみた http://tomtia.plala.jp/PC/ttfont/ とりあえず入れてみた時の最初の感想は以下の通り ディスクトップ全体として、いくらか…

情報ソースを忘れちゃったよ・・ いまみたら、セキュリティメモさんとこに 3/13 付けでありますね・・ ここかな!? とりあえず、対応するOSごとに以下をみて対応しましょう Windows Server 2003 MS KB324270 Windows 2000 MS KB315669 とりあえず、Windows Se…

本家のほうでてますね Shavlik: Realize value in minutes, not months | Ivanti

ついに、携帯電話に感染するウィルスが・・ 詳しくは、以下 携帯感染のCabirウイルス、日本上陸 - ITmedia NEWS ってことは、数年後にはカーナビとかネット家電用のウィルスとかでてきて、カーナビに従っていってると、こわぁ〜いお兄さんがいるところに誘導…

FFFTPのPWを取得できるツールが公開されてました といっても、ローカルな環境だと「passみえ」 とかで、みられるのであまり意味はないんですけど・・ ただ、作成者の以下の一言でメモっておくこと決定です 私的にはコマンドラインから ini ファイル指定で開…

ふとしたときに話題になったんでメモっておく ●武田圭史さんのサイト http://motivate.jp/archives/2005/02/sha1_1.html http://motivate.jp/archives/2005/02/sha1_2.html●元ネタ http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

本日とある検収にてCatalystでのポートセキュリティの設定を行う必要がありました access-listでは、MACの設定ができないので結局は、できないのではということにとりあえずなってましたが、調べてます。 ★実機での検証がとれていないので、かなぁ〜りぃあや…

朝起きると、電源入れていたPCにWinUPDateのアイコンが・・ そういや、10日がすぎてたねぇ〜・・ ま、詳しくは MSのサイトでｗ 新着情報 ・MS05-001: HTML ヘルプの脆弱性により、コードが実行される (890175) ・MS05-002: カーソルおよびアイコンのフォーマ…

検証がしやすそうな、IIS系のexploitが、Metasploit Framework 2.3の、W3Who ISAPI (w3who.dll) Remote Buffer overflow で公開されてます ぼちぼちと検証する物が増えてきてますが・・やれてませぇ〜んｗ まったく！！！

デスクトップ検索ツールがもたらすセキュリティリスクってことで、IT Mediaでgoogleデスクトップ検索のリスクについて記載が・・ どっちかって言うと「仕様」でそうしてるように思われるが・・ まだまだ、いろいろありそうですなｗ

以前、適当にインスコしたGoogle Desktop serchで、Phishing の問題点があがっていますね NetSecurityの記事で今更ながら発見しました 今回は、JavaScriptでの問題だったようですが、もっと大きな問題があがってくることを期待してまってますｗ

VitalSecurity なる製品があるそうな ウィルスの振る舞いをみて判断してくれて、99.9% の確率で未知のウィルスを防御してくれるそうな・・ イスラエル産の製品(Finjan社)で、米国防総省も採用してるとか・・ 本社は、CA - San Jose とりあえず、サンプル版を…