ITmedia News:Symantecのウイルス対策製品に脆弱性報告

セキュリティ
SAV10.xでリモート操作可能な脆弱性が見つかっているそうです。

影響を受けるソフトは「Symantec Anti-Virus 10.x」。ほかの製品も影響を受ける可能性がある。深刻度は「高」と評価している。eEyeからSymantecへは通報済み。

 この脆弱性はユーザー側で操作を行わなくても悪用することが可能で、影響を受けるシステムを制御して、悪質なコードをシステムレベルのアクセス権限で実行できてしまう恐れがあるという。

The Da Vinci code virus(F-SecureBlog)

セキュリティ
モバイルフォンへ感染するダビンチコードを使ったウイルスがあるという噂が流れているそうです。

There is a rumor that a new "Da Vinci virus" has been hitting mobile phones. We don't have a single infection report and we have no sample of such malware. However, we will keep you updated as soon as we have more information.

トレンドマイクロ、SELinuxをサポートしたLinux環境向けウイルス対策ソフト新版

セキュリティ
ServerProtect For Linuxの新版ではSELinuxに対応しているそうです。

今回の新版では、Linuxのセキュリティを高めるために追加するモジュール「SELinux」をサポートしたほか、SUSE LINUX Enterprise Server 9、Red Hat Enterprise Linux AS/ES/WS 4.0といったサーバーOSと、Novell Linux Desktop 9、Debian 3.1に新たに対応している。

最後にこんなことが書かれています。

Windowsサーバーへのウイルス対策は、9割近い企業で導入されているが、
Linuxサーバーでは3割以上の企業が未導入であるという。

セキュメモの小島先生曰く

個人的にはむしろ、残り3分の2には入っていることの方が驚きなのだが。

ですが、多分会社単位でしょう・・・1本でも買っていれば導入済みと・・・w

「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す:ITpro

セキュリティ

21さんの日記経由)

2つのSQLインジェクションを発生させる脆弱性がPostgresに存在するそうです。
どちらも、マルチバイトの環境で起こりえるそうです。Unicode関係かなぁ?

入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。
このため攻撃者は,入力情報のチェック機構を回避して,不正なSQL文を送り込める可能性がある。

ASCIIのシングルクォート「'」のエスケープ処理と多バイト文字の処理に関するセキュリティ・ホール。こちらについても,悪用されると攻撃者に任意のSQL文を送り込まれる恐れがある。

トレンドマイクロ製品のCGIプログラムに存在する脆弱性および脆弱性に関する修正プログラムの提供について

TREND セキュリティ

Trendmicroの企業向け製品に大変危険な脆弱性が発見されています。

リモートから権限がない人でもクライアントの削除やサーバー上のファイルが削除できるそうです。
  1. CGIモジュールの脆弱性によりネットワーク上のクライアントが削除できる問題
  2. CGIモジュールの脆弱性によりインターネットゲストアカウントを使用してファイルが削除できる問題

脆弱性が確認された製品/バージョン

製品名 バージョン
ウイルスバスター コーポレートエディション 5.58/6.5/7.0/7.3
Trend Micro ウイルスバスター ビジネスセキュリティ 3.0
Trend Micro Client/Server Security 2.0
修正プログラム 公開日
ウイルスバスター コーポレートエディション 5.58 用 Security Patch(Build_1158) 2006/05/24
ウイルスバスター コーポレートエディション 6.5 用 Security Patch(Build_1418) 2006/05/24
ウイルスバスター コーポレートエディション 7.0 用 Security Patch(Build_1257) 2006/05/24
ウイルスバスター コーポレートエディション 7.3 用 Security Patch(Build_1053) 2006/05/24
Trend Micro ウイルスバスター ビジネスセキュリティ 3.0 用 Service Pack 1 2006/05/24
Trend Micro Client/Server Security 2.0 用 Security Patch(Build_1385) 2006/05/24

関連URL

ITmedia エンタープライズ:「W杯のチケットあげます」ウイルスにご注意

セキュリティ
まっ!!!まずい!白浜のあの人が引っかかってしまうw!!!
白浜のあの人、オンラインバージョンのパスワード●●には引っかからないでくださいよ(何

「ワールドカップを見に行きたいんでしょう。わたしが誰で、どうしてこんなことをしているのかは聞かないでください。ここにチケットが5枚あります。特別なオンラインバージョンです。印刷して署名してください。添付ファイルのパスワードは○○です。」

ITmedia エンタープライズ:IT部門の管理職をオファーされたら

セキュリティ

断ります(何w

問題があるから、人を求めてるわけで・・・油+火の中に入っていくようなもんですね。(まぁそれでも、解決できるなら良いのですが)

オファーの理由を尋ねられた彼らは、こんなことを言うものだ。「そろそろ新しい人材を迎える時期じゃないかと思っただけですよ」、「ITをもっと活用する必要があるんです」うんぬん。こういった答えは、それ自体が問題の兆しとも言える。

100ドルノートPC、実現に向け一歩前進--オレンジ色のプロトタイプも登場 - CNET Japan

雑記

100$PCのプロトタイプができてきたそうです。

確かに色々入ってるので重くなりますよね。

Negroponte氏は先月、「Linuxのサイズが大きくなり過ぎた」ために、このことが「小さくて動作の軽快なシステムを実現する上での障害になっている」と不満を漏らしていた。

ハードディスク搭載しないそうです。無線LANP2Pだそうですw

この100ドルPCはハードディスクを搭載せず、また無線で他のマシンと接続するようになっている。

インターネット自体は無線LAN経由かなぁ???

京都市営地下鉄の全駅で携帯電話が利用可能に:RBB TODAY (ブロードバンド情報サイト) 2006/05/25

雑記

京都駅全て携帯電話が使えるそうです。
 そういえば、以前二条駅とか、烏丸御池駅で使えなかった気がします。

「Windows 2000にパッチ未公開の脆弱性」は誤り---MSのセキュリティ・チーム:ITpro

セキュリティ
一時Zero-Dayと言われていましたが、MS05-011で修正された脆弱性の内容だったそうです。

Windows 2000のSMB(サーバー・メッセージ・ブロック)の処理に新たな脆弱性が見つかったとされる情報が,一部のセキュリティ関連サイトなどで伝えられた。この脆弱性を悪用すれば,細工を施したデータを送り込むことで,Windows 2000マシン上で任意のプログラムを実行できるとされていた。

5年ぶり! auのケータイにパナソニック製が復活 / デジタルARENA

雑記
ぉー期待できそう、るるちゃん絶対Pだな(何

パナソニックは、2005年の携帯電話出荷台数シェアが国内で第一位 (注) の携帯電話メーカーであり、優れた小型・薄型化実装技術、魅力あるデザイン性等で市場から高い評価を受けています。

Active Directoryの導入準備(前編) − @IT

MS

とりあえず、ActiveDirectoryの基礎の学習と言うことでメモ

ところで、.localドメインって、どうなんでしょうか?

local.co.jpに迷惑を掛けたりしないでしょうかねぇ???

星野君のWebアプリほのぼの改造計画(7)第7回 公開中のHTMLファイルがごっそり消失!?

セキュリティ
どこにもリンクされていない脆弱なCGI経由でファイル削除されちゃった件w

今回は黒猫無しです。

Webアプリ脆弱性検査でも、リンクされていないとチェックされない可能性がありますね。
  • Webアプリケーション経由でもOSコマンドが動作する
  • どこからもリンクされていないからといって非公開とは限らない

忘れていませんか? アクセシビリティ - @IT

セキュリティ
へぇートリビアだ!

8341=“(人に)やさしい”JIS
という意味が込められている。

実際にリッチクライアントでは、アクセスビリティが忘れがちですね。

これからは、ユーザビリティも重要視するようなアプリケーション+セキュリティ+ and other...
開発者も色々大変な時代になりつつありますね。