2004-09-01から1ヶ月間の記事一覧

またまたBagleに亜種、例によって「なりすまし」で感染拡大

Virus

http://www.itmedia.co.jp/enterprise/articles/0409/29/news021.html

Windows XP SP2の適用で,Webページが文字化けする場合あり

Read SP2

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040929/150550/

Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる

Vuln

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040929/2/

「Webバグは悪玉じゃない」、米ダブルクリックがブロック機能に反論

Read

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040929/150540/

暗号化標準「DES」の引退

Read

http://www.itmedia.co.jp/anchordesk/articles/0409/28/news057.html

脆弱性がある“GDI+”コンポーネントを検索して最新版に置換「UpdateGDI+」

Tool

http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html

MS04-028関連

Vuln

・JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに ・JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も ・危険な“JPEGウイルス”出現間近,備えは万全ですか? ・今すぐFirefoxに乗り換えるべき理由

RealPlayerに任意のコードが実行される脆弱性〜Windows/Macintosh/Linuxに影響

Vuln

http://internet.watch.impress.co.jp/cda/news/2004/09/30/4797.html

三井物産セキュアディレクションがセキュリティ監視アプライアンス発売、販売パートナー拡大へ

Product

http://itpro.nikkeibp.co.jp/free/WAT/NEWS/20040930/1/

MS04-028のコネクトバックもの

Exploit

例のGDI+の脆弱性のExploitでコネクトバックさせるJpegを生成するものでがリリース。bオプションにするとExplorerが落ちたけど-rでコネクトバックをするJpegを生成したが うんともすんとも言わなかった…。 何か間違ってるのかなぁ…。 それとも日本語OSではだ…

古いバージョンの「gdiplus.dll」を探し出すツールが公開される

Vuln

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040924/5/GDI Scan GDIPlus Reporting Utility

ネット家電に潜むセキュリティホール

Read

http://www.itmedia.co.jp/anchordesk/articles/0409/24/news025.html

IP電話とSkypeとBluetoothの濃密な関係

Read

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040923/150287/Skypeはかなり前から使ってるけどホントに音質もいいし 作業しながらでも当然ハンズフリーなのですごく便利ですぅ。

脆弱性を発見する人と評価する人

Read

http://itpro.nikkeibp.co.jp/members/ITPro/ITBASIC/20040921/1/

シマンテックのファイアウオール/VPN製品に危険なセキュリティ・ホール

Vuln

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040927/150415/

「JRun」と「ColdFusion MX」にセキュリティ・ホール,米Macromediaはパッチを公開

Vuln

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040927/150432/

セキュリティフライデー,盗聴発見ソフトを大規模ネットワーク対応に

Product

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20040927/3/

Firefox 1.0 Preview Release 日本語版

Tool Update

http://www.mozilla.gr.jp/

Released airsnort-0.2.6

Tool Wlan

http://airsnort.shmoo.com/

Webアプリケーションに潜むセキュリティホール

WebApp Read

http://www.atmarkit.co.jp/fsecurity/rensai/webhole12/webhole01.html今回は前回の続きでルールの作成記事。

WHoppiX - whitehat knoppix

Tool

http://whoppix.info/名前がいかにもなのでアレだけど とりあえず落としておこう。 そういやこないだ焼いたAuditor日本語版どこにいったんだろう…

マイクロソフト、Windows XP SP2のCD-ROMを無償配布

Etc

https://www.netsecurity.ne.jp/article/1/14134.html

Webサーバー「Apache 2.0.x」にセキュリティ・ホール,最新版2.0.51にアップデートを

Vuln Update

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040916/150043/

シマンテック、フィッシング対策・スパム対策を強化した「ノートン2005シリーズ」を発表

Virus

http://japan.cnet.com/news/sec/story/0,2000050480,20074263,00.htm今はNorton2002を使っているけど そろそろ新版を買わないとなぁと思っていて 次はトレンドかなぁと思っていたけど こっちもよさげ。

スパムパターン分析の「最重要」特許を手に入れたCommtouch

Read

http://www.itmedia.co.jp/enterprise/articles/0409/15/news027.html

Firefox、Mozillaブラウザに深刻な脆弱性

Vuln

http://www.itmedia.co.jp/enterprise/articles/0409/16/news009.html

Sambaサーバに2つの脆弱性--DoS攻撃のおそれあり

Vuln

http://japan.cnet.com/news/sec/story/0,2000050480,20073883,00.htm

WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性

Vuln

http://internet.watch.impress.co.jp/cda/news/2004/09/15/4643.html

Mozillaの次世代軽量ブラウザ「Firefox」が“ほとんど”「1.0」に

Tool

http://internet.watch.impress.co.jp/cda/news/2004/09/15/4645.html

Snort 2.3 branched

IDS

http://www.snort.org/