| ホームに戻る | 次のページ>>

未対策PCをネットにさらすと4分で感染


面白い記事を見つけました

未対策PCをネットにさらすと4分で感染――米サンズのウイルス調査

未対策だと4分だって!

もちろん直接インターネットに繋いでいる場合だけど・・・

修正パッチを適用しようとしてネットに接続すると、パッチが適用される前にウイルスに感染してしまう可能性が高いという。

どうしろと?って感じですね!

皆さん!WindowsUpdateは最低限です。

必ずしましょうね!




FC2ブックマークに追加
2008.07.16(09:24)|Securityコメント(0)トラックバック(0)TOP↑

Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起


Adobe Acrobat 及び Adobe Reader の脆弱性が報告されています。
遠隔の第三者は細工した PDF ファイル等をユーザに開かせることで、Adobe Acrobat や Adobe Reader を不正終了させられたり、任意のコードを実行させられたりする可能性があります。

対応してくださいね!

Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080012.txt


FC2ブックマークに追加
2008.06.25(10:22)|Securityコメント(0)トラックバック(0)TOP↑

Internet-connected coffee maker has security holes


Internet-connected coffee maker has security holes

もうそういう時代なんですね。。。。。


コーヒーメーカーのセキュリティホールです


http://news.cnet.com/8301-10784_3-9970757-7.html?tag=cd.blog


FC2ブックマークに追加
2008.06.20(13:53)|Securityコメント(0)トラックバック(0)TOP↑

注意喚起: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 (公開)




SNMP v3の脆弱性が発見されていますよ。
Ciscoの製品も問題があるようです。

---------------------------------------

I. 概要

ネットワーク機器などの管理に広く利用されているプロトコル SNMP
(Simple Network Management Protocol) のバージョン 3 を実装した複数の製
品に、認証を回避される脆弱性が発見されました。結果として、認証機能によ
り保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の
設定を変更したりする可能性があります。


II. 対象

Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機
能を利用している場合、この問題の影響を受けることが確認されています。

詳細に関しましては、以下の文書を参照してください。また、これらの文書
に記載されていない製品やシステムについては、ベンダや配布元の Web ペー
ジなどをご覧ください。

Cisco Security Advisory:SNMP Version 3 Authentication Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml

NET-SNMP, UCD-SNMP
oCERT.org - oCERT Advisories
http://www.ocert.org/advisories/ocert-2008-006.html

---------------------------------------

しかるべき対応を取ってくださいね!


http://www.jpcert.or.jp/at/2008/at080011.txt


FC2ブックマークに追加
2008.06.11(22:57)|Securityコメント(0)トラックバック(0)TOP↑

セキュリティのまとめ



今日報告されたセキュリティホール・・・・多すぎ・・・・
SNMPv3 と Windows関係は注意してね!


注意喚起: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 (公開)
JPCERT/CC REPORT: Cisco PIX および ASA に複数の脆弱性
JPCERT/CC REPORT: Microsoft Windows 上の Apple Safari の問題
JPCERT/CC REPORT: HP StorageWorks Storage Mirroring ソフトウェアにバッファオーバーフローの脆弱性
JPCERT/CC REPORT: HP Instant Support の ActiveX コントロールに複数の脆弱性
JPCERT/CC REPORT: Gnome Evolution に複数のバッファオーバーフローの脆弱性
JPCERT/CC REPORT: KENT WEB 製 WEB MART にクロスサイトスクリプティングの脆弱性
JPCERT/CC REPORT: Sleipnir および Grani のお気に入り検索結果復元時にスクリプトが実行される脆弱性
注意喚起: 2008年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)

US-CERT Cyber Security Alert SA08-162C -- Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT Cyber Security Alert SA08-162B -- Microsoft Updates for Multiple Vulnerabilities
US-CERT Technical Cyber Security Alert TA08-162A -- SNMPv3 Authentication Bypass Vulnerability


http://headlines.yahoo.co.jp/hl?a=20080611-00000035-zdn_ep-sci


FC2ブックマークに追加
2008.06.11(22:56)|Securityコメント(0)トラックバック(0)TOP↑
ホームに戻るNEXT≫
プロフィール

Author:Linuxm
FC2ブログへようこそ!

テクノラティプロフィール
ブログランキング

FC2ブログランキング

最近の記事
最近のコメント
最近のトラックバック
フリーエリア
月別アーカイブ
カテゴリー
RSS登録
はてなRSSに追加 livedoor Readerに追加
My Yahoo!に追加 Add to Google
Bloglinesに追加 feedpathに追加
Technoratiに追加 PAIPOREADERに追加
newsgatorに追加 goo RSSリーダーに追加
FC2カウンター
FC2ブックマーク
FC2ブックマークに追加
メールフォーム

名前:
メール:
件名:
本文:

ブログ内検索


RSSフィード
リンク
このブログをリンクに追加する
By FC2ブログ

今すぐブログを作ろう!

Powered By FC2ブログ

ブロとも申請フォーム

この人とブロともになる