JVN】Lotus Quickr for Domino の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性 [注意喚起]
第三者により、(1) Attachment_Times、または (2) Import_ Times メソッドへの過度に長い引数を介して、任意のコードを実行される可能性があります。
IBM Lotus Quickr 8.2.0.27-002a 未満の 8.2
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570.html
IBM Lotus Quickr 8.2 for Domino ActiveX control buffer overflow vulnerability (CVE-2012-2176)
http://www-304.ibm.com/support/docview.wss?uid=swg21596191
IBM Lotus Quickr 8.2.0.27-002a 未満の 8.2
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570.html
IBM Lotus Quickr 8.2 for Domino ActiveX control buffer overflow vulnerability (CVE-2012-2176)
http://www-304.ibm.com/support/docview.wss?uid=swg21596191
ロイター】イランのシステムが「サイバー兵器級ウィルス」感染、国家関与も [マスコミ情報]
情報セキュリティーの専門家は28日、イランを含む中東の一部システムが、非常に高度かつ強力なコンピューターウィルス「Flame」に感染していると明らかにした。
このウィルスは国家が背後にいるサイバー攻撃の一環として、少なくとも5年前に仕掛けられていた可能性があるという。
http://jp.reuters.com/article/worldNews/idJPTYE84S01Z20120529
このウィルスは国家が背後にいるサイバー攻撃の一環として、少なくとも5年前に仕掛けられていた可能性があるという。
http://jp.reuters.com/article/worldNews/idJPTYE84S01Z20120529
ファミリーマート】料金収納払込票紛失に関するお詫びとご報告 [事件・事故]
2012年5月23日(水)、お客さまからお預かりしました公共料金等の料金収納の払込票(本部控、店舗控)等を施錠封入した専用バッグを紛失する事故が発生いたしました
http://www.family.co.jp/company/news_releases/2012/120528_02.html
http://www.family.co.jp/company/news_releases/2012/120528_02.html
Securitynext】拾得者からの連絡で顧客情報流出が判明、流出経路は特定できず –山陰合同銀 [事件・事故]
流出したのは、浜村支店、鹿野出張所、 宝木代理店の3支店で2009年9月30日時点における顧客情報124件。同行のPC内のデータを印刷した資料3枚で、顧客の氏名、住所、電話番号のほか、決算月、融資残高、期日、格付記号などが記載されている。
http://www.security-next.com/030938
山陰合同銀行
お客様情報の外部流出に関するお詫びとご説明
http://www.gogin.co.jp/about/press2012/topi12-014.pdf
http://www.security-next.com/030938
山陰合同銀行
お客様情報の外部流出に関するお詫びとご説明
http://www.gogin.co.jp/about/press2012/topi12-014.pdf
産経ニュース】執務後はアダルトサイトの時間 閲覧やめられない係長を減給処分 滋賀・守山市 [マスコミ情報]
係長は昨年11月~今年3月、執務終了後にサイトを見ていた。これまでも同様の行為で厳重注意や市長の文書訓戒など計4回の処分を受けたが閲覧をやめず、市はより重い処分が必要と判断した。
http://sankei.jp.msn.com/west/west_life/news/120528/wlf12052812260008-n1.htm
http://sankei.jp.msn.com/west/west_life/news/120528/wlf12052812260008-n1.htm
産経ニュース】島田市に脅迫メール 震災がれき受け入れで「差し違える」 [マスコミ情報]
市によると、メールは21日と24日に送信され、それぞれ翌日までに職員が確認した。「子供を放射能やアスベストから守るためなら刺し違える」「お前と島田市職員にお礼参りに行く」など、危害を加える内容。
http://sankei.jp.msn.com/affairs/news/120528/crm12052817390011-n1.htm
http://sankei.jp.msn.com/affairs/news/120528/crm12052817390011-n1.htm
産経ニュース】児童ポルノ公開容疑 「趣味でたくさん集めた」病院職員を逮捕 [マスコミ情報]
逮捕容疑は1月27~28日ごろ、自宅のパソコンに保存した無修正の児童ポルノ動画1本を、ファイル共有ソフト「Cabos(カボ ス)」を使って公開し、不特定多数の人が閲覧できる状態にした疑い。
http://sankei.jp.msn.com/affairs/news/120528/crm12052820080017-n1.htm
http://sankei.jp.msn.com/affairs/news/120528/crm12052820080017-n1.htm
ITmedia】PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起 [システム管理者の方へ]
最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード(PoC)出現が確認されたとして注意を呼び掛けている。
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。
http://www.itmedia.co.jp/enterprise/articles/1205/29/news020.html
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。
http://www.itmedia.co.jp/enterprise/articles/1205/29/news020.html
JVN】Linux Kernel の IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性 [注意喚起]
Linux Kernel の IPv6 の実装は、宛先ごとに別々のフラグメント識別子の値を生成しないため、サービス運用妨害 ( ネットワーク障害) 状態となる脆弱性が存在します。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538.html
遅くとも 6.6 までには直しておきましょう(>_<)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538.html
遅くとも 6.6 までには直しておきましょう(>_<)
JVN】Linux Kernel の net/wireless/nl80211.c におけるバッファオーバーフローの脆弱性 [注意喚起]
ローカルユーザにより、過度に長い SSID 値を伴うスキャン操作中に CAP_NET_ADMIN 機能を利用されることで、権限を取得される可能性があります。
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002535.html
無線LANのルータなんかは大丈夫なんでしょうか(^^;
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002535.html
無線LANのルータなんかは大丈夫なんでしょうか(^^;
KDDI】「World IPv6 Launch」の積極的な推進について [システム管理者の方へ]
なお、「World IPv6 Launch」に伴い、一部のお客さまにおい て設定変更等の対応が必要となる場合がありますので、詳細は 以下をご参照ください。
auのお客さま
au one netのお客さま
法人のお客さま
http://www.kddi.com/corporate/news_release/2012/0528/index.html
設定変更の必要な方がいるらしいです(^-^;
auのお客さま
au one netのお客さま
法人のお客さま
http://www.kddi.com/corporate/news_release/2012/0528/index.html
設定変更の必要な方がいるらしいです(^-^;
毎日新聞】情報漏えい:窃盗の被害者、捜査資料を自身のブログで公開 [マスコミ情報]
横浜市で軽乗用車を盗まれた40代男性が神奈川県警鶴見署で経緯を聞かれた際、窃盗の疑いを持たれていた少年(19)の写真などを捜査資料から撮影し、インターネットの自分のブログで公開していた
http://mainichi.jp/select/news/20120529k0000m040087000c.html
http://mainichi.jp/select/news/20120529k0000m040087000c.html