JVN】Lotus Quickr for Domino の ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性

第三者により、(1) Attachment_Times、または (2) Import_ Times メソッドへの過度に長い引数を介して、任意のコードを実行される可能性があります。

IBM Lotus Quickr 8.2.0.27-002a 未満の 8.2

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002570.html

IBM Lotus Quickr 8.2 for Domino ActiveX control buffer overflow vulnerability (CVE-2012-2176)
http://www-304.ibm.com/support/docview.wss?uid=swg21596191

ロイター】イランのシステムが「サイバー兵器級ウィルス」感染、国家関与も

情報セキュリティーの専門家は２８日、イランを含む中東の一部システムが、非常に高度かつ強力なコンピューターウィルス「Ｆｌａｍｅ」に感染していると明らかにした。
このウィルスは国家が背後にいるサイバー攻撃の一環として、少なくとも５年前に仕掛けられていた可能性があるという。

http://jp.reuters.com/article/worldNews/idJPTYE84S01Z20120529

ファミリーマート】料金収納払込票紛失に関するお詫びとご報告

２０１２年５月２３日（水）、お客さまからお預かりしました公共料金等の料金収納の払込票（本部控、店舗控）等を施錠封入した専用バッグを紛失する事故が発生いたしました

http://www.family.co.jp/company/news_releases/2012/120528_02.html

Securitynext】拾得者からの連絡で顧客情報流出が判明、流出経路は特定できず –山陰合同銀

流出したのは、浜村支店、鹿野出張所、 宝木代理店の3支店で2009年9月30日時点における顧客情報124件。同行のPC内のデータを印刷した資料3枚で、顧客の氏名、住所、電話番号のほか、決算月、融資残高、期日、格付記号などが記載されている。

http://www.security-next.com/030938

山陰合同銀行
お客様情報の外部流出に関するお詫びとご説明
http://www.gogin.co.jp/about/press2012/topi12-014.pdf

産経ニュース】執務後はアダルトサイトの時間 閲覧やめられない係長を減給処分 滋賀・守山市

係長は昨年１１月～今年３月、執務終了後にサイトを見ていた。これまでも同様の行為で厳重注意や市長の文書訓戒など計４回の処分を受けたが閲覧をやめず、市はより重い処分が必要と判断した。

http://sankei.jp.msn.com/west/west_life/news/120528/wlf12052812260008-n1.htm

産経ニュース】島田市に脅迫メール 震災がれき受け入れで「差し違える」

市によると、メールは２１日と２４日に送信され、それぞれ翌日までに職員が確認した。「子供を放射能やアスベストから守るためなら刺し違える」「お前と島田市職員にお礼参りに行く」など、危害を加える内容。

http://sankei.jp.msn.com/affairs/news/120528/crm12052817390011-n1.htm

産経ニュース】児童ポルノ公開容疑 「趣味でたくさん集めた」病院職員を逮捕

逮捕容疑は１月２７～２８日ごろ、自宅のパソコンに保存した無修正の児童ポルノ動画１本を、ファイル共有ソフト「Ｃａｂｏｓ（カボ ス）」を使って公開し、不特定多数の人が閲覧できる状態にした疑い。

http://sankei.jp.msn.com/affairs/news/120528/crm12052820080017-n1.htm

ITmedia】PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起

最新版のPHPに存在する未解決の脆弱性を突いたコンセプト実証コード（PoC）出現が確認されたとして注意を呼び掛けている。
PoCコードの出現はSANSが5月19日付で伝えた。脆弱性はPHP 5.4.3の「com_print_typeinfo」機能に存在し、Windows版が影響を受ける。PHP 5.4.3は5月8日にリリースされたばかりで、com_print_typeinfoの問題を解決するためのパッチは現時点でまだ公開されていない。

http://www.itmedia.co.jp/enterprise/articles/1205/29/news020.html

JVN】Linux Kernel の IPv6 の実装におけるサービス運用妨害 (ネットワーク障害) の脆弱性

Linux Kernel の IPv6 の実装は、宛先ごとに別々のフラグメント識別子の値を生成しないため、サービス運用妨害 ( ネットワーク障害) 状態となる脆弱性が存在します。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002538.html

遅くとも 6.6 までには直しておきましょう(>_<)

JVN】Linux Kernel の net/wireless/nl80211.c におけるバッファオーバーフローの脆弱性

ローカルユーザにより、過度に長い SSID 値を伴うスキャン操作中に CAP_NET_ADMIN 機能を利用されることで、権限を取得される可能性があります。

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002535.html

無線LANのルータなんかは大丈夫なんでしょうか(^^;

KDDI】「World IPv6 Launch」の積極的な推進について

なお、「World IPv6 Launch」に伴い、一部のお客さまにおい て設定変更等の対応が必要となる場合がありますので、詳細は 以下をご参照ください。

auのお客さま
au one netのお客さま
法人のお客さま

http://www.kddi.com/corporate/news_release/2012/0528/index.html

設定変更の必要な方がいるらしいです(^-^;

毎日新聞】情報漏えい：窃盗の被害者、捜査資料を自身のブログで公開

横浜市で軽乗用車を盗まれた４０代男性が神奈川県警鶴見署で経緯を聞かれた際、窃盗の疑いを持たれていた少年（１９）の写真などを捜査資料から撮影し、インターネットの自分のブログで公開していた

http://mainichi.jp/select/news/20120529k0000m040087000c.html