スポンサーリンク

このドキュメントの内容は、以下の通りです。

破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告

  • マスターブートレコードを含む、ハードディスクのデータをすべて消去してしまうマルウェアを使用した攻撃が発生しました。
  • http://www.itmedia.co.jp/news/articles/1412/03/news056.html
  • 悪意のあるファイルが参照している言語パックは「朝鮮語」

世界16カ国の重要インフラにサイバー攻撃、航空保安情報など盗む

お名前.comメールマガジン誤配信

  • http://www.onamae.com/news/domain/141204_1.html
  • 12月4日17時30分頃に配信いたしましたメールマガジンにおいて当社の作業上のミスにより、本文内に他のお客様の「法人名または名字(姓)」「ドメイン名」「会員ID」が記載され配信していることが発覚しました。
  • 会員向けメールマガジン16万4650件分を誤って別人に送信
  • メールには会員IDと個人会員の名字や法人名、取得したドメイン名が最大30件まで記載

No CAPTCHA reCAPTCHA

  • 変形文字の判読はもう不要、Googleが新型CAPTCHA開発
  • No CAPTCHA reCAPTCHA
  • I'm not a robot のチェックボックスをクリックするだけで、CAPTCHAは解かなくてよくなります。
  • Advanced Risk AnalysisがCAPTCHA前後のユーザの行動を考慮して、人であるかを判定します。
  • リスク分析エンジンで、人であるか判定できない場合は、従来のようにCAPTCHAが表示されます。
  • モバイル向けに、「一致している画像をすべて選択」といった CAPTCHA も開発しています。
  • http://www.itmedia.co.jp/news/articles/1412/04/news049.html

PHP phpinfoから重要情報が取得される脆弱性

JVNDB-2014-005723 OpenStack PackStack におけるアクセス制限を回避される脆弱性

  • OpenStack PackStack は、Open vSwitch (OVS) monolithic プラグインが使用されていない場合、nova.conf 設定を生成する際に libvirt_vif_driver 設定オプションを適切に設定しないため、ファイアウォールを無効にされ、アクセス制限を回避される脆弱性が存在します。
  • http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005723.html

JVNDB-2014-005724 OSSEC の host-deny.sh における hosts.deny のアクセス制限を変更される脆弱性

  • OSSEC の host-deny.sh は、所有者を検証せずに予測可能なファイル名の一時ファイルに書き込むため、hosts.deny のアクセス制限を変更される、およびルート権限を取得される脆弱性が存在します。
  • http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005724.html

JVNDB-2014-000148 Android 版 拡散性ミリオンアーサーにおける情報管理不備の脆弱性


スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー