IEに0-day発生中 ― 2010/03/02 09:36
IE 0-day using .hlp files
影響をうけるのは
Windows 2000、Windows XP SP2とSP3、Windows 2003 SP2のIE 6、7、8
悪意あるサイトでF1(ヘルプ)を押させることで任意のプログラムが実行できる
という意味でいいのかなぁ……G`nome様はしばらく更新できないそうで(つд`)
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution
F1を押さない他にwinhlp32.exeのACLを変更しても対策できるようで。
(回避策の影響: Windows ヘルプが利用できなくなり、ユーザーはアプリケーションのヘルプ機能を呼び出せなくなる可能性があります。)
面倒だし、F1押さなきゃいいだけだしねぇ。
日本語 キタ━━━━━━(゜∀゜)━━━━━━ !!!!!
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
セキュリティホール memo
(セキュリティホール memoを見るような人は、よく訓練されてるに決まってるじゃないですか ('∀`)'`,、)
影響をうけるのは
Windows 2000、Windows XP SP2とSP3、Windows 2003 SP2のIE 6、7、8
悪意あるサイトでF1(ヘルプ)を押させることで任意のプログラムが実行できる
という意味でいいのかなぁ……G`nome様はしばらく更新できないそうで(つд`)
Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution
F1を押さない他にwinhlp32.exeのACLを変更しても対策できるようで。
echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N(回避策の影響: Windows ヘルプが利用できなくなり、ユーザーはアプリケーションのヘルプ機能を呼び出せなくなる可能性があります。)
面倒だし、F1押さなきゃいいだけだしねぇ。
日本語 キタ━━━━━━(゜∀゜)━━━━━━ !!!!!
マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される
セキュリティホール memo
複数の回避方法が記されているけど、ふつうの人が実行できるのは、「Windows ヘルプへのアクセスを制限する」かなあ。管理者権限で cmd.exe を実行し、そこから以下を実行。
ふつうの人が実行できるのは……きっとよく訓練された「ふつうの人」なんでしょうね。
(セキュリティホール memoを見るような人は、よく訓練されてるに決まってるじゃないですか ('∀`)'`,、)
あれこれ ― 2010/03/03 23:39
【韓フルタイム】日韓サイバー戦争、韓国が懲りずに2次攻撃を予定か!? - livedoor ニュース
べ、べつに2ちゃんねるが落ちてたって困りはしないんだからねw
これはこれで祭りだしなぁw
11万人の馬鹿がどれだけ韓国(自国)にダメージを与えるか見物だわ。
ガンブラーの攻撃手段が変化したらしいに追記。
「.htaccess」はGumblarとは思えないのですが、ガンブラー(byしまんてっくw)の分類上Gumblarタグをつけときますw
ガンブラー対策でセキュリティ企業などがコミュニティ設立 - ITpro
脆弱なWindows 2000がネットに放り出される--保護製品を提供するFFRの意図 - ZDNet Japan
Windows 7(x64)動いたソフト(World Watch)追加
まだ更新してたのかといわれそうw
会員数11万人を突破した「2ちゃんねる」を攻撃するコミュニティーサイト「テロ対応連合」は、ポータルサイト「ネイバー」により接近禁止の処置がとられたが、「愛国の志士連盟協会」なる新たなサイトが登場し、そこにネットユーザーらが大挙移動しはじめている。また、そこでは「2ちゃんねる」への2次攻撃も計画しているようで、予定日は3月6日土曜日とも伝えられている。
べ、べつに2ちゃんねるが落ちてたって困りはしないんだからねw
ぞっとするほどわかりやすい図 上位ノード │ │ │ ├ 他所のサーバ群 ★←②巻き添え。激怒 │ │ ├ A │ │ └ B │ │ │ ├ PIEのサーバ群 ★←②巻き添え。激怒 │ │ ├ 2chのサーバ群 ←①攻撃目標 │ │ │ ├ tsushima │ │ │ └ 他 │ │ │ │ │ └ 他社のサーバ群 ★←②巻き添え。激怒 │ │ ├ 米軍がレンタルしているサーバ │ │ └ FRBサンフランシスコ連邦準備銀行がレンタルしているサーバ │ │ │ ├ 他所のサーバ群 ★←②巻き添え。激怒 │ │ │ (略) │ 別の上位ノード ①を攻撃するために②にもダメージ 結果、アメリカ政府関係者こぞって激怒
これはこれで祭りだしなぁw
11万人の馬鹿がどれだけ韓国(自国)にダメージを与えるか見物だわ。
ガンブラーの攻撃手段が変化したらしいに追記。
「.htaccess」はGumblarとは思えないのですが、ガンブラー(byしまんてっくw)の分類上Gumblarタグをつけときますw
ガンブラー対策でセキュリティ企業などがコミュニティ設立 - ITpro
Web感染型マルウェアコミュニティの運営委員長を務めるFFRの鵜飼裕司 代表取締役社長は、「Web感染型の攻撃は、1社では防ぎきれない。企業間で情報を共有して課題に取り組む必要がある」と強調する。おや?ご自慢の
「Gumblar」などのウェブ経由の攻撃に対しても、検知率100%を実現したYaraiで十分なのでは?
脆弱なWindows 2000がネットに放り出される--保護製品を提供するFFRの意図 - ZDNet Japan
Yaraiは、パターンファイルに依存しないセキュリティソフトで、4つのヒューリスティックエンジンで多層防御を実現している。脆弱性を利用した標的型攻撃や、最近話題になっている「Gumblar」などのウェブ経由の攻撃に対しても、検知率100%を実現しているという。
Windows 7(x64)動いたソフト(World Watch)追加
まだ更新してたのかといわれそうw
/) ///) /,.=゙''"/ / i f ,.r='"-‐'つ____ こまけぇこたぁいいんだよ!! / / _,.-‐'~/⌒ ⌒\ / ,i ,二ニ⊃( ●). (●)\ / ノ il゙フ::::::⌒(__人__)⌒::::: \ ,イ「ト、 ,!,!| |r┬-| | / iトヾヽ_/ィ"\ `ー'´ /
あれとかこれとか ― 2010/03/04 23:20
原口総務相、政党の理想として「Linux型」を目指すと発言 - スラッシュドット・ジャパン
どうやら民主党は独裁政権を目指してるので間違いなかったようですw
Linusは「やさしい独裁者」ですが、小沢は「粛清したがる独裁者」なんでマジ勘弁。
それにしても、よく知りもしないことを例えにすると恥をかくってどうして学習できないのですかねぇ。
ソースあんならすぐ出せ - 【スーパー】レジ袋有料化→売上減少→むむむ→無料に
そういえば、エコバックにしてから万引きが増加して頭が痛いって記事あったなぁ。
ところで、エコバックってレジ袋の数十倍の重さがあると思うのですが、これを常時持ち歩くことでロスするエネルギーとレジ袋に使われるエネルギーどっちが環境負荷が小さいですかね?
えっ、買い物する時だけ持ってけばいいだろうって?
常時持ち歩かないと、買い控えしちゃうじゃんw
その時くらいレジ袋買え?
それじゃエコになんないじゃんw
レジ袋の生産量がそんなに減ってなくてエコバック使ってる今は、ものすごく環境負荷高いんじゃないの?(エコバック特需が欲しかっただけだろと)
ちなみに私はエコバック持ってないです。代わりにレジ袋を持っていきます。たいてい他の店のレジ袋に詰めることになりますので、店の人は気分わるいだろうなぁw
地域別で連休がバラバラになる「祝日法改正案」、さらに海の日や敬老の日を平日扱いにして秋にシルバーウィークを創設へ - GIGAZINE
どうしても理解できないことがあるんです。
この制度を守らないとなにか罰則があるのでしょうか?
罰則がないなら本社カレンダー準拠になって、下請けがそれにならって、民間施設もそれにならう……で、みんな東京のカレンダー準拠になって意味ないじゃん。
民主党には想像力の欠落した奴しかいないの?
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 - ITpro
なにこの酷い煽り!
Gumblar.xがパンデミック状態だったときはろくに(真っ黒画面で騒動になるまで)記事にしなかったくせに
8080系がAdobe Readerの0-dayのせいでパンデミックになってたときもろくに(JR東が陥落するまで)記事にしなかったくせに
特定の条件に合致するユーザーだけを誘導するので対象者が激減する上、対策してれば特に危険もない今、なんでこんなに煽るかねぇ。
ところで、RequestPolicyをもう一度入れて試してみたけれど、Google Analyticsのログオン後の設定でプロファイルが表示されなくなったので、アンインストールしました。
Minefield 3.7a3preで試したので、ちゃんと動いてなかったのかもしれませんが、私には
RequestPolicyでリダイレクトと画像とスタイルシートとFlashとかからのオブジェクトは素通しする - nazonoDiary
むしろ、リダイレクトだけブロックするようにできないかなぁ。
NoRedirect :: Add-ons for Firefoxというのがあるそうです。
Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する - 思い立ったら書く日記
どうやら民主党は独裁政権を目指してるので間違いなかったようですw
Linusは「やさしい独裁者」ですが、小沢は「粛清したがる独裁者」なんでマジ勘弁。
それにしても、よく知りもしないことを例えにすると恥をかくってどうして学習できないのですかねぇ。
ソースあんならすぐ出せ - 【スーパー】レジ袋有料化→売上減少→むむむ→無料に
地球温暖化防止のため、熊本市が始めたレジ袋削減運動に賛同して
有料にしていたスーパーマーケット、ダイエーが「一時休止」して無料にもどした。
看過できないほどの売り上げ減少が理由という。
- 14 筆(静岡県):2010/02/28(日) 17:33:29.93 ID:gVO5dm8s
- 40 色鉛筆(アラバマ州):2010/02/28(日) 17:41:58.37 ID:Y3OKNSLz
- 53 ガムテープ(愛知県):2010/02/28(日) 17:47:04.94 ID:rK8gvEh/
- 48 ルアー(dion軍):2010/02/28(日) 17:45:23.63 ID:7PZ1sxti
そういえば、エコバックにしてから万引きが増加して頭が痛いって記事あったなぁ。
ところで、エコバックってレジ袋の数十倍の重さがあると思うのですが、これを常時持ち歩くことでロスするエネルギーとレジ袋に使われるエネルギーどっちが環境負荷が小さいですかね?
えっ、買い物する時だけ持ってけばいいだろうって?
常時持ち歩かないと、買い控えしちゃうじゃんw
その時くらいレジ袋買え?
それじゃエコになんないじゃんw
レジ袋の生産量がそんなに減ってなくてエコバック使ってる今は、ものすごく環境負荷高いんじゃないの?(エコバック特需が欲しかっただけだろと)
ちなみに私はエコバック持ってないです。代わりにレジ袋を持っていきます。たいてい他の店のレジ袋に詰めることになりますので、店の人は気分わるいだろうなぁw
地域別で連休がバラバラになる「祝日法改正案」、さらに海の日や敬老の日を平日扱いにして秋にシルバーウィークを創設へ - GIGAZINE
どうしても理解できないことがあるんです。
この制度を守らないとなにか罰則があるのでしょうか?
罰則がないなら本社カレンダー準拠になって、下請けがそれにならって、民間施設もそれにならう……で、みんな東京のカレンダー準拠になって意味ないじゃん。
民主党には想像力の欠落した奴しかいないの?
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 - ITpro
なにこの酷い煽り!
Gumblar.xがパンデミック状態だったときはろくに(真っ黒画面で騒動になるまで)記事にしなかったくせに
8080系がAdobe Readerの0-dayのせいでパンデミックになってたときもろくに(JR東が陥落するまで)記事にしなかったくせに
特定の条件に合致するユーザーだけを誘導するので対象者が激減する上、対策してれば特に危険もない今、なんでこんなに煽るかねぇ。
ところで、RequestPolicyをもう一度入れて試してみたけれど、Google Analyticsのログオン後の設定でプロファイルが表示されなくなったので、アンインストールしました。
Minefield 3.7a3preで試したので、ちゃんと動いてなかったのかもしれませんが、私には
. / i丶 \
/ / ∧. l \ ヽ
,' / !. / ', l ヽ ', /
! l l. / ', lヽ、___',. } / \
| l | / __ノヘ /リ! l |  ̄ ̄ ̄ヽ
| | l ̄ ', // _ l |
j l l _ V 〃 ̄ ` !〉 l/ │ │
. V 〉、 ! /´ ̄` l∧! │ │
!{ _\ l j ノ
l ゝ __ ヽl ___ /l __
! >. 丶__ノ イ l /__/ ヽヽ
l `> 、 __ . < | /
| リ丶____r‐'</)_j_ /
| _/_: : : : : :: >' /`ー 、\
| >'´ ..ィ: \_: :/-、/}>ァ'´ \', ─┼─
r<_. <: : : : : :./ ヽ Y i / \ │
l: :\: : : : : : :/ ヽ \〉l´V / \ ノ
RequestPolicyでリダイレクトと画像とスタイルシートとFlashとかからのオブジェクトは素通しする - nazonoDiary
むしろ、リダイレクトだけブロックするようにできないかなぁ。
NoRedirect :: Add-ons for Firefoxというのがあるそうです。
Firefox Add-on「NoRedirect」で HTTP レスポンスコードによるリダイレクトを防止する - 思い立ったら書く日記
最近のコメント