この脆弱性を悪用されるとDoS攻撃が引き起こされる恐れがある。Dyadはさらに、攻撃者にサーバへのアクセスを可能にし、悪意あるアプリケーションを立ち上げることも可能だとしている。
(snip)
そのアプリケーションとは、OSの設定を行うためのWebベース管理ツール「Webmin」と、そのうち必要最低限のものだけをまとめた「Usermin」だ。

UNIX用管理ツール「Webmin」のログイン処理にぜい弱性 | 日経 xTECH（クロステック）の話かな。
Code readers dailyにも昔書かれていたので、未対応な人は対応しておきましょう。

2005-12-02

情報処理推進機構：セキュリティセンター：対策のしおり

Security

『ウィルス対策のしおり』が追加されました。
『15分でわかるウイルスの脅威』で主人公の編集な女の人が会社の壁に貼っていた『アレ』を含め、わかりやすい内容のしおりが入手できます。
他のシリーズのしおりもまだみていない人は是非一読。

ボット対策のしおり
スパイウェア対策のしおり
ウィルス対策のしおり

11/27に纏めた、情報セキュリティ教育に使用できそうな資料一覧も参照すると会社で使おうかなｗって言う人は幸せになれるかもしれません。

2005-12-02

12/17(土)「セキュリティTIPS講座」開催！(PASSJ)

Security 勉強会

講師	河端善博（PASSJ 理事・セキュリティ分科会ボードリーダー）
日時	2005年12月17日（土）　 10:00 - 17:30 （※受付開始 9:30）
会場	マイクロソフト（株）新宿オフィス 5 階セミナールーム
定員	50 名
申込	12/2(金)正午より募集開始
受講料	￥3,000-
受講対象	SQL Server を利用したシステムの開発、運用、監視を行う方
講義内容	SQL インジェクション対策をはじめ、データベースのセキュリティについて、開発、運用、監視のポイントを学習します。ボードリーダニュースレターで連載している内容をデモを見ながら理解をすすめていただきます。
前提知識	SQL Server 2000 をさわったことがある方/Visual Studio .NET 2003 を使ったことがある方

河端さんのページに

PASSJ でディスカッションさせていただいてきたセキュリティ TIPS を一日かけて、じっくりご紹介させてく予定です。
ディスカッションの時間をとって、参加者の方々と現在抱えている問題について、いっしょに考えさせていただきたいと考えています。

とあるので、かなり内容が濃い感じになるんでしょうねー。

2005-12-02

有害情報対策ポータルサイト −迷惑メール対策編−

Security

openmyaMLより。
サイト内を徘徊していると、[レポート]迷惑メール対策カンファレンスのレポートを発見。こっちが気になった（ｗ

2005-12-02

Download details: Win32/Blaster: A Case Study From Microsoft's Perspective

virus Microsoft

葉っぱ日記にもあったけど、

This white paper provides deeply quantitative details and statistics that Microsoft has observed regarding the initial and continued effects of the worm on the global computing infrastructure and Internet users worldwide.

MicrosoftがBlaster等のwormを観察した統計などの白書。
全文英語で6ページもの。

2005-12-02

世間はクリスマスモード

雑記

hanazukin2005-12-02

電飾が綺麗ですねぇ。