この手の記事を読んでてたまに思う事。この記事でも 今回の脆弱性はローカルからしか悪用できない模様。このため危険度は小さいと考えられる。例えばセキュリティ・ベンダーのデンマークSecuniaでは，危険度（Critical）を5段階評価で下から2番目の「Less cr…

ホントいろんな方法を考えるよなぁ。 途中で Windows Media Player が起動する所が巧妙というかやらしいよなぁ。

Sophos が無償提供している Roorkit を検知・削除するツール。 GUI 版(sargui.exe)と CUI 版(sarcli.exe)が含まれている。 使い方は同梱されている pdf を見ればいいので、動かしてみた感想を書いてみる。 GUI 版は検出されたものを選択して削除する事ができ…

ファイアウォールは役に立たないという主張ではなく、ファイアウォールを導入する事のメリットとデメリットを比較した結果、自分の所では使わない事にしたがセキュリティは担保できてるよ、という話。 この会社では仕事柄、特殊なポートを通す必要があるらし…

何がややこしいってこのアドバイザリの内容が「912945 の解説」と「912945 と MS06-004 との違いの解説」が混じってる事。混ぜるなよ。('A`) 要点としては、 912945 を適用すると MBSA2.0 および SMS2.0 で問題が発生する可能性がある 912945 が対象にするの…

また、「Google デスクトップ」のインデックス自動作成機能によって、ログインしているユーザの権限で任意のコードを実行される可能性があります。 うーん、Google デスクトップがトリガーになりますか。 メール受信して放っておくだけで発動、みたいなシナ…

頭痛いな、こりゃ （´Д｀;

あちゃー、やってまいましたな＞@nifty それにしても今時 sasser て（苦笑 これを機にユーザさんも対策の第一は WindowsUpdate である事を肝に銘じましょう。 アンチウィルスだのこういうサービスだのってのは、あくまで次善の策ですよ。

id:sonodam さん経由 確かに何言ってるのかよく分からんです。 坂本 データベースの弱点を分析して評価する「脆弱性評価」、疑わしいアクセス行動を検知して、データベースへのアクセスを監視する「継続的な監視」、過去の監査ログを分析して、誰が、いつ、…

久々に大漁 orz MS05-044 - Windows FTP クライアントの脆弱性により、ファイルの転送場所が改ざんされる (905495) 詳細 絵でみるセキュリティ情報 最大深刻度 : 警告 影響を受けるソフトウェア : Microsoft Windows XP Service Pack 1 Microsoft Windows Se…

ずきんさんとこから ダイアログはコレ。証明書確認用のダイアログですね。本来、プログラム名が入る所に年齢確認のメッセージを入れてます。 証明書確認ダイアログの文面って分からない人にはさっぱり分からない内容ですからね。そこに自分も理解できる文章(…

葉っぱさんとこの[SECURITY] Symantec AntiVirus が誤検知 について検証してたんですが、ファイル名に入っていても引っかかるのかな？と思って、「例の文字列.txt」なんてファイルを作ってみたんですよ。作成した時は何でもなかったんですが、ファイルを開い…

アンチスパイウェアでスキャンかけると引っかかってくる例のアレ。 ググってよさげな説明見つけたのだが、キャッシュにしか残ってない上に 2つのサイトで掲載されていた文章らしく、どちらが本家か分からん。そんな訳でどう引用すべきか判断つかない。仕方な…

さぁ、今月もやってまいりました。 MS05-038 - Internet Explorer 用の累積的なセキュリティ更新プログラム(896727) 詳細 絵でみるセキュリティ情報 最大深刻度 : 緊急 影響を受けるソフトウェア : Microsoft Windows 2000 Service Pack 4 上の Internet Exp…

さて、この記事の意図する所はなんだろう？ 記事を読むとしょーもないセキュリティ専門家と健気に頑張るソフトウェアベンダの話が載っている。 セキュリティ専門家にはいろんな奴がいるだろうし、ベンダにしても同様の事が言える。脆弱性修正の報告と修正プ…

「俺の事を狙って攻撃してくる奴なんている訳がない。」 「ええ、あなたが狙われる事は無いでしょう。ただ、無差別絨毯爆撃をする輩が無数にいるので、あなたはそれに巻き込まれますけどね。」

MS05-035 - Microsoft Word の脆弱性により、リモートでコードが実行される(903672) 詳細 絵でみるセキュリティ情報 最大深刻度 : 緊急 影響を受けるソフトウェア : Microsoft Office 2000 Service Pack 3 Microsoft Word 2000 Microsoft Works Suite 2000 M…

一方、中国人留学生の郁華容疑者（２７）はカカクコムが集中攻撃される前の４月中旬と５月初旬に侵入していた。だが、少なくともこの時点では同社のサーバーは、利用者を特定の人に限り、部外者の侵入を防ぐ「アクセス制御機能」が不十分だった疑いが強いこ…

メールのウィルス対策として「メールボックスのフォルダ(または添付ファイルのフォルダ)からファイルの実行権限を削除する」という方法は結構有効だと思うんだけど、対策方法として挙げられてるのって見た記憶無いんだけど何故だろう？ ACL の設定をいじるの…

書くのは久々な気がする（汗 MS05-025 - Internet Explorer 用の累積的なセキュリティ更新 プログラム (883939) 詳細 絵でみるセキュリティ情報 最大深刻度 : 緊急 影響を受けるソフトウェア : Microsoft Windows 2000 Service Pack 3 および Service Pack 4…

それと、報告者の水無月さんのエントリ。mailto: URL で Bcc: が指定できてしまう問題 手元の EdMax で試してみた。ちなみに EdMax はバージョン 2.85.6F で対策済みとの事。 ほうほう、なるほどねぇ。mailto: を自分で書いた事はなかったんだけど、こんな事…

あいたた。 丸善の重要なお知らせのページにあるウイルスメールの大量転送についてのご報告とお詫び（第二報改訂版）[PDF] をみると ＜原因＞ インターネットメールマガジン購読者のメーリングリストは、通常送受信停止となって おり、メールマガジン発行時…

題名は正確につけて欲しいなぁ。 どういった手法でどこから攻撃されていたかなど、攻撃の詳細は捜査中のため、ということで明らかにされていない。同社ではすでに原因はほぼ特定、警察に被害届を提出しており、警察当局が捜査を開始しているという。「内部犯…

うががが この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、 当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。 判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.F…

セキュリティ対策を何もしていないPCをインターネットに繋ぐとこんなに危ないという実例。実例だけに説得力があるんじゃないでしょか。 個人的にはネットに繋いでから最初の感染まで一時間も持ちこたえたというのが驚きだったりする。 CodeRed 全盛の頃、同…

いつの間にか "1.4.1.12" から "51.1.0.15" に跳ね上がってんですが、どこかに情報ありましたっけ？(;´Д`)

一方、「法ができてありがたい。正式に認知されたようなもの」と話すのは有限会社「イアラ」（東京都中央区）の雨宮和人社長だ。名簿図書館とほぼ同様の業務だが、雨宮社長の見解は、「法に抵触する部分はない」だ。ホームページで所有する名簿などを明らか…

ついに最終回。覚醒した中村君の活躍で事件は解決。 それにしても、まさかくっつくとは思わなかったｗ

まだまだ議論すべきポイントはあると思いますしね。 こう言っちゃうとOffice氏に悪い気もしますが、せっかくの機会なのでガンガン議論していただきたいと思っとります。 id:okumuraosakaさん(奥村弁護士の見解)の[不正アクセス] 「不正アクセス」の司法判断…

有罪になったらしい……。 現在の所、他に詳細な情報が無いのでid:yuukyさんとこの Office氏判決 に反応してみる。 プレゼンテーションを行った、ということは、当該ファイルがアクセスできることはイレギュラーであると認識していたと判断できる。 まぁ、駄目…