上・上・下・下・左・右・左・右・B・A

「Googleリーダー」のメイン画面で「上・上・下・下・左・右・左・右・B・A」と入力すると、ちょっとした変化が現れます。

っていうか
上・上・下・下・左・右・左・右・B・A
って懐かしい・・・・・・・
でも何のゲームの裏技だっけ？？
グラディウス？？


覚えてる人教えて！


http://headlines.yahoo.co.jp/hl?a=20080611-00000001-isd-game

注意喚起: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 (公開)

SNMP v3の脆弱性が発見されていますよ。
Ciscoの製品も問題があるようです。

---------------------------------------

I. 概要

ネットワーク機器などの管理に広く利用されているプロトコル SNMP
(Simple Network Management Protocol) のバージョン 3 を実装した複数の製
品に、認証を回避される脆弱性が発見されました。結果として、認証機能によ
り保護されている機器の設定情報が漏洩したり、第三者がネットワーク機器の
設定を変更したりする可能性があります。


II. 対象

Cisco 製品、Juniper 製品、NET-SNMP、UCD-SNMP などで SNMPv3 の認証機
能を利用している場合、この問題の影響を受けることが確認されています。

詳細に関しましては、以下の文書を参照してください。また、これらの文書
に記載されていない製品やシステムについては、ベンダや配布元の Web ペー
ジなどをご覧ください。

Cisco Security Advisory:SNMP Version 3 Authentication Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080610-snmpv3.shtml

NET-SNMP, UCD-SNMP
oCERT.org - oCERT Advisories
http://www.ocert.org/advisories/ocert-2008-006.html

---------------------------------------

しかるべき対応を取ってくださいね！


http://www.jpcert.or.jp/at/2008/at080011.txt

セキュリティのまとめ

今日報告されたセキュリティホール・・・・多すぎ・・・・
SNMPv3 と Windows関係は注意してね！


注意喚起: SNMPv3 を実装した複数製品の認証回避の脆弱性に関する注意喚起 (公開)
JPCERT/CC REPORT: Cisco PIX および ASA に複数の脆弱性
JPCERT/CC REPORT: Microsoft Windows 上の Apple Safari の問題
JPCERT/CC REPORT: HP StorageWorks Storage Mirroring ソフトウェアにバッファオーバーフローの脆弱性
JPCERT/CC REPORT: HP Instant Support の ActiveX コントロールに複数の脆弱性
JPCERT/CC REPORT: Gnome Evolution に複数のバッファオーバーフローの脆弱性
JPCERT/CC REPORT: KENT WEB 製 WEB MART にクロスサイトスクリプティングの脆弱性
JPCERT/CC REPORT: Sleipnir および Grani のお気に入り検索結果復元時にスクリプトが実行される脆弱性
注意喚起: 2008年6月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 (公開)

US-CERT Cyber Security Alert SA08-162C -- Apple QuickTime Updates for Multiple Vulnerabilities
US-CERT Cyber Security Alert SA08-162B -- Microsoft Updates for Multiple Vulnerabilities
US-CERT Technical Cyber Security Alert TA08-162A -- SNMPv3 Authentication Bypass Vulnerability


http://headlines.yahoo.co.jp/hl?a=20080611-00000035-zdn_ep-sci