JVN】Linux の proc に権限昇格の脆弱性 [注意喚起]
Linux には、proc ファイルシステムのアクセス制限に不備があ り、権限昇格の脆弱性が存在し ます。
パッチ適用を推奨
http://jvn.jp/cert/JVNVU470151/
Linux カーネル 2.6.39 およびそれ以降
/proc//mem/ のことかな、とりあえずパッチ (^^)
パッチ適用を推奨
http://jvn.jp/cert/JVNVU470151/
Linux カーネル 2.6.39 およびそれ以降
/proc//mem/ のことかな、とりあえずパッチ (^^)
時事通信社】原発事故調HP 一時改ざん [マスコミ情報]
情報漏洩は無いようです
節電HPも改ざんされていたようです
委託業者が同じだって ^_^;
http://www.jiji.com/jc/eqa?g=eqa&k=2012013000297&j4
各サイトには情報が掲載されていません
節電HPも改ざんされていたようです
委託業者が同じだって ^_^;
http://www.jiji.com/jc/eqa?g=eqa&k=2012013000297&j4
各サイトには情報が掲載されていません
KDDI】Wi-Fiアクセスポイント付き充電スタンドを販売 [未分類ワーク]
KDDI 報道発表
http://www.kddi.com/corporate/news_release/2012/0130a/index.html
ゲーム機、携帯、スマホの次は車載機ですか^_^;
ipアドレスの次はmacアドレスの取り合い!?
http://www.kddi.com/corporate/news_release/2012/0130a/index.html
ゲーム機、携帯、スマホの次は車載機ですか^_^;
ipアドレスの次はmacアドレスの取り合い!?
ITmedia】攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め [システム管理者の方へ]
ITmedia 紹介記事
http://www.itmedia.co.jp/enterprise/articles/1201/30/news003.html
IPA
http://www.ipa.go.jp/security/vuln/appgoat/index.html
脆弱性体験学習ツール「AppGoat」は、開発経験の浅い 初心者から上級者までが利用できる、脆弱性の発見方法、 対策について実習形式で体系的に学べるツールです
http://www.itmedia.co.jp/enterprise/articles/1201/30/news003.html
IPA
http://www.ipa.go.jp/security/vuln/appgoat/index.html
脆弱性体験学習ツール「AppGoat」は、開発経験の浅い 初心者から上級者までが利用できる、脆弱性の発見方法、 対策について実習形式で体系的に学べるツールです
IPA】Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003) [注意喚起]
この脆弱性を悪用した攻撃が確認されたため、MS12-004 を至急適用してください
http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html
次のWindows 製品が対象です。
Windows XP SP3
Windows XP Media Center Edition 2005 SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
対象製品はMSサイトで確認して下さいね
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004
http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html
次のWindows 製品が対象です。
Windows XP SP3
Windows XP Media Center Edition 2005 SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows Server 2008 for Itanium-based Systems SP2
対象製品はMSサイトで確認して下さいね
http://technet.microsoft.com/ja-jp/security/bulletin/ms12-004
シマンテック】シマンテック製品のソースコー ド一部開示について [システム管理者の方へ]
Anonymous (アノニマス) と名乗るクラッカーグループがシ マンテック製品のソースコードの一部を入手したと言ってる件ですね。
pcAnywhereの12.0、12.1、12.5はVPN環境での利用を推奨
他のネットワーク環境では通信内容の傍受やログオン情報が漏えいするかもって
http://www.symantec.com/ja/jp/theme.jsp?themeid=news20120123&inid=jp_ghp_staticpromo_news20120123
pcAnywhereの12.0、12.1、12.5はVPN環境での利用を推奨
他のネットワーク環境では通信内容の傍受やログオン情報が漏えいするかもって
http://www.symantec.com/ja/jp/theme.jsp?themeid=news20120123&inid=jp_ghp_staticpromo_news20120123
@IT】標的型攻撃の大半は既知の脆弱性を狙う ―トレンドマイクロが説明 [情報セキュリティ]
アタックの前に入念な事前調査と執拗な侵入行為を行うそうですよ
http://www.atmarkit.co.jp/news/201201/27/trendmicro.html
大企業や国の関連企業を狙ってるんで関係ないと思ってる中小企業の方はいませんか ^_^;
昨年は上記企業の情報セキュリティが甘く直接攻撃されましたが、上記企業の情報セキュリティが厳しくなれば、今度狙われるのは中小企業の皆さんですよ
皆さんのコンピューターを踏み台にして、攻撃/侵入/漏えいするかもしれません。
なんせ相手は入念な事前調査をしているんで二次、三次およびそれ以下の受発注経路を一次会社以上に把握している可能性があるからです
国策として、この部分に脆弱性があるような気がするのは私だけでしょうかね。(-_-;)
http://www.atmarkit.co.jp/news/201201/27/trendmicro.html
大企業や国の関連企業を狙ってるんで関係ないと思ってる中小企業の方はいませんか ^_^;
昨年は上記企業の情報セキュリティが甘く直接攻撃されましたが、上記企業の情報セキュリティが厳しくなれば、今度狙われるのは中小企業の皆さんですよ
皆さんのコンピューターを踏み台にして、攻撃/侵入/漏えいするかもしれません。
なんせ相手は入念な事前調査をしているんで二次、三次およびそれ以下の受発注経路を一次会社以上に把握している可能性があるからです
国策として、この部分に脆弱性があるような気がするのは私だけでしょうかね。(-_-;)
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
