2009.08.11 TUE
THUってなんでしょうね!?(泣) orz
Typoカテゴリーができました・・・・・・・
ガンバレの日/スポーツ中継の日
って・・何?
1936年8月11日に、ベルリンオリンピックの女子200m平泳ぎ決勝で、ラジオの実況をしていた日本放送協会の河西三省アナウンサーが前畑秀子選手に「前畑ガンバレ」と20回以上連呼し、日本中をわかせたことに由来。
音声 / 映像 (ドイツ語音声+)
第29回福井県坂井市三国花火大会
台風の影響が無いと良いですね
----------
Subversion 1.6.4
Subversion Binary Delta Parsing Vulnerabilities
Suvbersion 1.5.6以前、および 1.6.0~1.6.3 において、libsvn_deltaライブラリで svndiff を実行した際の入力の検証にエラーがあり、exploitsが成功すればリモートコード実行の可能性があります。尤も、攻撃を成功させるためにはコミット権限があるか、悪意をもったサーバーをユーザが使用している環境が必要です。
かなり限られた環境下ではありますが、パッチが出ていますので使用中の方はUpdateしたほうがよいでしょう。
Subversion clients and servers up to 1.6.3 (inclusive) have heap overflow issues in the parsing of binary deltas.
This can lead to a DoS (an exploit has been tested) and to arbitrary code execution (no exploit tested, but the possibility is clear).
We recommend all users to upgrade to Subversion 1.6.4.
CVE-2009-2411
VUPEN Security Advisories referencing CVE-2009-2411
関連:
Fix overflow in rmm, where size alignment was taking place.
CVE-2009-2412
VUPEN Security Advisories referencing CVE-2009-2412
----------
Adobe Reader?
Adobe Reader Patch available
there is yet another version of Adobe Reader and Acrobat to 9.1.3.
う”?
Security updates available for Adobe Flash Player, Adobe Reader and Acrobat
Last updated: August 3, 2009
確かに、日付が変ですけど・・・
ヘルプ→アップデートの確認では何も落ちてこないので、続報待ちかな?
Adobeもそろそろセキュリティに対する考え方を改めないと
Harsher Words for Adobe
SANS NewsBites - Volume: XI, Issue: 61
I think organizations should avoid Adobe if possible. Adobe security appears to be out of control, and using their products seems to put your organization at risk. Try to minimize your attack surface. Limit the use of Adobe products whenever you can.
組織(あるいはまともな企業)は、可能なら Adobeを回避すべきだ。Adobeのセキュリティは Out of Control(制御不能)の状況に陥っており、組織にとってAdobe製品を導入することそのものがリスクとなっている。攻撃を最小限にするためにはAdobe製品の使用を最低限にとどめるべきだ
こんなこと言われるようになってきてますよ~
----------
新たな中間者攻撃
Browser flaws expose users to man-in-the-middle attacks
主要なブラウザに中間者攻撃に対する新たな脆弱性
攻撃者がブラウザのトラフィックを傍受できる多くの現実にあるネットワーク環境では、攻撃者がHTTPSサーバからの秘密データを盗むこと、HTTPSのページを偽造すること、認証されたユーザーを装ってHTTPSサーバーにアクセスすることが可能である。これらの脆弱性は、最新のブラウザの設計において軽視されている問題を反映したもので、すべての主要なブラウザと、非常に多くのウェブサイトに影響がある。
またづつう(変換不能)のタネになりそうなものが出てきました。
Security Focus の "Affected List = 影響のあるシステム" が
Multiple Browser Malicious Proxy HTTPS Man In The Middle Vulnerabilityこんな状態です・・・
見なかったことにしましょうか?(笑)
Microsoftのレポートには、このProxyのことを PBP (Pretty-Bad-Proxy)と呼んでいます。
ナンデスカこのオズの魔法使いは?
----------
Defcon 関連
Defcon Delivers Metaphors for Web Malware
Nice. :-(
DefCon Las Vegas 2009
あんまりまじめに読んでません
----------
アミューズ、通販サイトから顧客情報流出~最大で14万8680名分
テイパーズのサーバーに中国のIPアドレスから不正アクセスがあり、データベース上の個人情報を盗みとられた。
国内向けサービスならラッパーで危険IP弾いたほうがいいのかもですね
参考:
アリコジャパン顧客情報流出によるカード不正利用3500件
----------
オチ:
世界一長いドメインと、ユニークな発想
コメント下方の
http://wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.com/
に吹いた・・
EoF
8 月 11th, 2009 at 11:07 AM
いつも参考にさせていただいております
えっと、今日8/11火曜日がTHUってのは・・・ネタですよね?
8 月 13th, 2009 at 8:55 AM
はい・・ネタ・・じゃありません
素でミスってました
おまけにコメント書き込んだつもりが認証されてなかったりと・・・
(最近ちょっとサーバーが重い)
今後ともよろしくおねがいします