JVN】RPMには複数の脆弱性があります [修正プログラム情報]
JVNDB-2012-002604 深刻度: 9.3(危険)
RPM の headerVerifyInfo 関数におけるサービス運用妨 害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002604.html
JVNDB-2012-002603 深刻度: 9.3(危険)
RPM の headerLoad 関数におけるサービス運用妨害 (ク ラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002603.html
JVNDB-2012-002602 深刻度: 9.3(危険)
RPM におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002602.html
RPM 4.9.1.3 が出ていますね
http://rpm.org/wiki/Releases/4.9.1.3
RPM の headerVerifyInfo 関数におけるサービス運用妨 害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002604.html
JVNDB-2012-002603 深刻度: 9.3(危険)
RPM の headerLoad 関数におけるサービス運用妨害 (ク ラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002603.html
JVNDB-2012-002602 深刻度: 9.3(危険)
RPM におけるサービス運用妨害 (クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002602.html
RPM 4.9.1.3 が出ていますね
http://rpm.org/wiki/Releases/4.9.1.3
Internetwatch】大きくなった新しいインターネット、 始まりました~今日「World IPv6 Launch」 [システム管理者の方へ]
日本時間の6月6日午前9時、世界規模のIPv6普及イベント「World IPv6 Launch」がスタートした。同イベントに参加表明しているGoogleやFac ebook、米Yahoo!、Microsoftなどのグローバル企業を含む世界3012サイト(6月6日現在)が、 今後は標準でIPv6接続に対応していくことになる。
http://internet.watch.impress.co.jp/docs/news/20120606_538128.html
World IPv6 Launch(日本語情報提供サイト)
http://www.attn.jp/worldipv6launch/
混乱は無いようですね(^^)
http://internet.watch.impress.co.jp/docs/news/20120606_538128.html
World IPv6 Launch(日本語情報提供サイト)
http://www.attn.jp/worldipv6launch/
混乱は無いようですね(^^)
シマンテック】UEFA EURO 2012 に向けてスパ マーもキックオフ [ウィルス 管理者向け]
上のスクリーンショットに示したように、この詐欺メッセージはUEFA.pdf という名前のPDF ファイルとして添付されています。
これは典型的な419 詐欺メッセージであり、受信したユーザーがEURO 2012 の販促宝くじに当選したと書かれています。
メッセージの続きには、受診者のメールアドレスが収集された経緯や、多数の参加者の中から当選者として選ばれた経緯が説明されています。
http://www.symantec.com/connect/blogs/uefa-euro-2012
これは典型的な419 詐欺メッセージであり、受信したユーザーがEURO 2012 の販促宝くじに当選したと書かれています。
メッセージの続きには、受診者のメールアドレスが収集された経緯や、多数の参加者の中から当選者として選ばれた経緯が説明されています。
http://www.symantec.com/connect/blogs/uefa-euro-2012
トレンドマイクロ】インターネット脅威マンスリーレポート -2012年5月度 [情報セキュリティ]
5月のインターネット脅威状況 トレンドマイクロ リージョナルトレンドラボコメント
標的型攻撃では、対象のPCやサーバを攻撃者が遠隔で操作できるバックドア型の不正プログラムが利用される傾向にありま す。バックドア型の不正プログラム「BKDR_POISON(ポイズン)」は、ユーザのキー入力情報を記録したファイル 「MAL_XIN10(エックスアイエヌテン)」を特定のフォルダに保存します。5月には、不正プログラム本体ではなく、 「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えられます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120604070058.html
標的型攻撃では、対象のPCやサーバを攻撃者が遠隔で操作できるバックドア型の不正プログラムが利用される傾向にありま す。バックドア型の不正プログラム「BKDR_POISON(ポイズン)」は、ユーザのキー入力情報を記録したファイル 「MAL_XIN10(エックスアイエヌテン)」を特定のフォルダに保存します。5月には、不正プログラム本体ではなく、 「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えられます。
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20120604070058.html
日経ビジネス】ネット通販で狙われる日本人 [情報セキュリティ]
インターネットの普及とともに増加する越境取引。その取引で商品未到着や模造品の被害が急増している。性善説の消費行動を取る日本人が狙い撃ちされている。
http://business.nikkeibp.co.jp/article/topics/20120601/232850/
性悪説はネットのセキュリティ教育の前提ですね。
http://business.nikkeibp.co.jp/article/topics/20120601/232850/
性悪説はネットのセキュリティ教育の前提ですね。
神戸新聞】中学生にわいせつ画像要求疑い 静岡の会社員逮捕 [マスコミ情報]
同署によると、容疑者は5月上旬、女子生徒が開設したブログに書き込み、その後はメールでやりとりをしていたという。携帯電話には、10人分以上の同様のわいせつ画像が保存されているといい、同署が調べている。
http://www.kobe-np.co.jp/news/jiken/0005112410.shtml
http://www.kobe-np.co.jp/news/jiken/0005112410.shtml
シマンテック】W32.Flamer: 拡散手法のトリッ クと悪用 [情報セキュリティ]
Flamer は、コンピュータからコンピュータ へ拡散することができます。ただし、自動的には拡散せず、攻撃者からの指示を待ちます。
拡散の方法は次のとおりです。
http://www.symantec.com/connect/blogs/w32flamer-0
拡散の方法は次のとおりです。
http://www.symantec.com/connect/blogs/w32flamer-0
WSJ】FBI、米サイバー攻撃の情報リークを捜査 [マスコミ情報]
関係筋が5日、明らかにしたところによると、米連邦捜査局(FBI)は米国によるイラン核施設へのサイバー攻撃に関する情報を誰が漏らしたのかについて捜査を開始した。
http://jp.wsj.com/US/Politics/node_455445/?nid=NLM20120606
http://jp.wsj.com/US/Politics/node_455445/?nid=NLM20120606
@IT】あなたなら、自社システムをどう攻撃する? [システム管理者の方へ]
「企業は重要なインフラを守り、防御の抜け穴を見つけ、深刻なデータ侵害を防ぐために、セキュリティプログラムに数百万ドルを投じている。ぺネトレーションテストはこれ らのプログラムにおけるシステムの弱点と欠陥を識別する、最も有効な方法の1 つだ」。「ぺネトレーションテスター は、ハッカーが組織のセキュリティを侵害し、組織全体に損害を与えるであろう手法を識別することができる
http://www.atmarkit.co.jp/im/cits/serial/bookguide/92/01.html
本の紹介です、3,800円ですが。
http://www.atmarkit.co.jp/im/cits/serial/bookguide/92/01.html
本の紹介です、3,800円ですが。
日立】CosminexusにおけるDoS脆弱性 [システム管理者の方へ]
同一のハッシュ値となる大量のパラメタを含むHTTPリクエストを受信すると,CPUを大量に消費し,サービス運用妨害(DoS)となる可能性があります。
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[回避策]による回避をお願いいたします。
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-003/index.html
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[回避策]による回避をお願いいたします。
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-003/index.html
マカフィー】「Flame」:Stuxnet、Duquにつぐ新たなサイバー攻撃 [情報セキュリティ]
先々週末には、イランの緊急対応チームであるIR Certが新しいレポートを発表し、この攻撃を「Flame」または「Flamer」という名前 で呼ぶようになりました。他にもいくつかの通信社が「Viper」という名前でこの攻撃を報道しています。このマルウェアの複雑な機能は、数十台存在すると推測されるコマンド&コントロール(C&C) サーバーで制御されています。また、このマルウェアはUSBドライブを介して徐々に拡散することも可能です
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1318
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1318
シマンテック】Trojan.Tatanarg.B にご注意を [システム管理者の方へ]
最近、安全なネットワーク接続であるHTTPSなどで特定のサービスにアクセスした際、奇妙な証明書が表示されたというユーザー報告がOpera フォーラムにありました。これは、オンラインバンキング、Web メールサービ ス、ソーシャルネットワーキングのサイトを使用しているときに発生しました。シマン テックでは調査を進めて、Trojan.Tatanarg.B という名前のトロイの木馬がHTTPS 接続を傍受していることを突き止めました。
http://www.symantec.com/connect/blogs/trojantatanargb
http://www.symantec.com/connect/blogs/trojantatanargb
産経ニュース】女子高生に1万5千円でみだらな行為 出会い系サイトで知り合う、埼玉の49歳男逮捕 [マスコミ情報]
逮捕容疑は埼玉県熊谷市のホテルで、当時16歳だった高校3年の少女(17)=同市=に現金1万5千円を渡 し、みだらな行為をした疑い。 幸署によると、2人は出会い系サイトで知り合った。同署のサイバーパトロールで発覚した。
http://sankei.jp.msn.com/affairs/news/120605/crm12060514290027-n1.htm
http://sankei.jp.msn.com/affairs/news/120605/crm12060514290027-n1.htm
日刊スポーツ】少女を買春 税関職員逮捕 [マスコミ情報]
逮捕容疑は3月9日、枚方市のホテルで当時高校生の少女に現金3万円を渡してわいせつ行為をした疑い。「18歳未満とは知らなかった」と供述している。
同署によると、2人は携帯電話の出会い系サイトを通じて知り合った
http://www.nikkansports.com/general/news/f-gn-tp0-20120605-962633.html
同署によると、2人は携帯電話の出会い系サイトを通じて知り合った
http://www.nikkansports.com/general/news/f-gn-tp0-20120605-962633.html
読売新聞】北ゲームソフトでサイバー被 害、男を逮捕…韓国 [マスコミ情報]
北朝鮮の対外工作機関・人民武力省偵察総局が作製したウイルスを含むゲームソフトを韓国内で流通させたとして、韓国人の男を逮捕したと発表した。
http://www.yomiuri.co.jp/net/news/20120605-OYT8T00207.htm
http://www.yomiuri.co.jp/net/news/20120605-OYT8T00207.htm