「Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability」という名前で 流れていますが、12月10日ごろよりゼロデイ攻撃手法として Exploit コードも流れています。 この脆弱性は Internet Explorer の殆どのバージョンで発生しま…

Debian(デビアン) という OS または、Debianベースのディストリビューションを使用して Debian 固有の脆弱性のある OpenSSLパッケージで「クライアント鍵」「サーバ証明書」を生成した場合 乱数が推測可能な範囲になっている為、「パスワード認証」による手…

『Windows』のアニメーション カーソル処理に脆弱性(Internet.com) http://japan.internet.com/webtech/20070331/12.html 0day攻撃も出ていた、全てのWindows に脆弱性がある「アニメーションカーソルの脆弱性」の セキュリティパッチが緊急リリースされた。…

ISMS の新国際規格 ISO/IEC 27001 についての解説。 しまった。まだ読んでないのよね。 読んで勉強しなければ。

すでにウイルスが出回っているようなので、怪しいExcelファイルは絶対に開かないように。 シマンテックはちゃんとウイルス検知してくれる模様。 シマンテックウイルス詳細のリンク先は英語なので、関連リンクに日本語解説をおいておきます。 「関連リンク」 …

Microsoftの関係者は電子メールによる声明を出し、同社がこれらの問題を認識していることを明らかにしている。同声明によれば、Microsoftではこの問題を以前から把握してお り、関連製品の次期サービスパックのなかに、現在テスト中の修正パッチを含める予定…

RARアーカイブの脆弱性を使って、Symantecの解凍エンジンをバッファオーバフローさせて リモートアクセスを可能にする脆弱性があったようです。 企業向け製品もコンシューマ向け製品も影響を与えるようなので、12/20付けで公開された 検出シグネチャがLiveUp…

今月は新規が10件。うち緊急3件。重要4件。警告3件。 更新情報も3件あり。 「緊急」の要件だけ、こちらにも書いておきます。 パッチは忘れずに当てましょう。 Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) (MS05-025) 最大深刻度 : …

「RealOne Player v1／v2」「RealPlayer 10／10.5」に任意のプログラムを実行させられる 可能性があるセキュリティ・ホールがあるようで。 入れてる人は、「ツール」メニューから「アップデートをチェック」を実行してアップデートするように。

今月のパッチは10件と非常に多いです。 きっちり、パッチを当てておきましょう。 「参考リンク」 WindowsやIE，Excelなどに危険なセキュリティ・ホールが10件，Windows UpdateやOfficeアップデートが急務(ITPro) Microsoft 製品における複数の脆弱点 - 2004 …

「mod_ssl 2.x」周りに 書式文字の脆弱性 があって、細工したデータを送ると 任意のプログラムが実行可能との事。最新版の「2.8.19-1.3.31」を入れれば回避可能。 Apache で SSL を使っている人は確認をば。

これは非常に興味深いですね。 CGI 等のアクセス制御をかけていたときの法解釈はどうなのか、というお話。 2004/07/12 の日記 ２号不正アクセス罪における「アクセス制御」とは？ http://d.hatena.ne.jp/okumuraosaka/20040712#p1 あるウェブサイトにおいて…

毎月恒例の Windows Update ですよ〜。 今回は、大量の修正プログラムが用意されています。 「緊急」も２件あります。対象者は忘れずに適用しましょう。 MS04-018: Outlook Express 用の累積的なセキュリティ更新プログラム (823353) 最大深刻度：「警告」 …

今回のテーマは「セキュリティ系コミュニティから情報公開を行う場合の指針」とのこと。 開催日は空いてそうなんで、応募してみるかどうか考え中。 こういった話題への議論する場があまりなかったので、参加して有識者な方々と話をしたいですねぇ。 でも、応…

脆弱性関連情報の届出の様式などが載っています。 脆弱性関連情報の取扱いのガイドライン等は 「情報セキュリティ早期警戒パートナーシップガイドライン」を 読むようにとなっています。関係者は読んでおきましょう。

マイクロソフトの日本語KBが見当たらないので、先に英語版をば。 IE周りの脆弱性で、この脆弱性を利用したウイルスが 6/26 に発見。 また、ウイルス名がバラバラなんすね・・・ これは IE の ADODB.Stream() 関数を利用した脆弱性で、上位の権限が取得可能と…

2.0.50-dev で Fix されている模様。 他にも mod_ssl 周りでも buffer overflow の脆弱性があるとのこと。 これも 2.0.50-dev では Fix されているが、パッチの提供がないとのこと。 Apache2系の方は要チェック。

経済産業省の「ソフトウェア等脆弱性関連情報取扱基準」を元にした 脆弱性情報取り扱いについての説明会が行われます。 東京は 7/20 13時スタート。申込み済み。 脆弱性情報の取扱基準を読んでおかねば。

CD Boot を使って、1CD で snort を運用することが可能なソフトが リリースされました。無償で利用できます。設定保存に USB メモリが必須。 お手軽 snort はいかがですか？

昨日は Developer のセミナーだったんですが、前に受けた IT Pro #2の レポートを書いてなかったので、まずそちらから。 まず、IT Pro #2 では次の4つのことを学びます。 1.ネットワークセキュリティの実装 2.実践！アプリケーションとデータに対するセキュ…

今日は Windows Update の日ですよ〜 今回はDirextX関連が１件と開発用の .NET 2003 で１件。 両方とも「警告」レベルです。 DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016) 「影響を受けるソフトウエア」 Microsoft DirectX 7.0 Mic…

マイクロソフトから Sasser ワーム(亜種 A〜D)対応の除去ツールが出るんですねぇ。 シマンテックでは、W32.Sasser.B.Worm ウイルスが危険度４で ウイルスアラートが発行されています。要注意。 最新の W32.Sasser.D は日本語版での情報がない模様。

欧州の方で急速に拡大した「W32.Sasser.Worm」です。 連休明けになるので、感染しないよう要注意。 W32.Sasser.Worm(Symantec)

JPCERT/CC Alert 2004-04-26 号 及び Microsoft 緊急メールで MS04-011 の PCT/SSL の脆弱性 を突く攻撃コードが公開されてたと 注意喚起がなされています。 @police-Windowsの脆弱性（MS04-011）を攻撃するプログラムについて(4-24) http://www.cyberpolice…

４月にリリースされた修正パッチの詳細解説。要チェック。 てんこ盛りですなぁ〜。修正パッチは必ず当てましょう。

Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)を 利用して、キーロガーほ仕掛けるタイプの phishing（フィッシング） が出たとのこと。 あやしいメールのリンクはクリックしない。 ウイルス対策ソフトも導入を忘れずに。 シマンテック製…

IOS 12.Xシリーズ の SNMP にセキュリティホールがあり、この脆弱性を 利用するとルーターが再起動してしまう。 使っている人は、至急、修正モジュールを当てましょう。

電脳水母的日誌の管理人 jellyfish_life 様より講演時に 配られた Writing Secure Code の資料を戴きました。 David LeBlanc 氏への許可やコピーの送付など、jellyfish_life さんには 大変にお世話になりました。本当にありがとうございましたm(_ _)m このお…

セキュリティ技術者特別セミナー - Writing Secure Code -の講演でも 話されていましたが、マイクロソフトのセキュリティ啓発活動の 一環として、ユーザに対してのセミナーを全国的に実施しています。 ITPro #1 、ITPro #2、Developer のコースが用意されて…

セキュリティホール memo さんのところにテストページが設置されています。 まずはテストページを試してみるといいです。 これはコロっとだまされそうですね。 問題を抱えているソフトウエアは次の通り。 Microsoft Internet Explorer 5.01 Microsoft Intern…