あれこれ ― 2010/11/25 00:35
ひかり電話ユーザーから申し出があり、調査したところ、顧客が利用しているIP-PBXソフトウェアなどに対し、不十分なセキュリティ対策を突いて第三者が不正アクセスし、内線端末になりすまして国際通話をしているケースが確認できたという。
(中略)
NTTコミュニケーションズも、同社のIP電話サービス「OCNドットフォン」「OCNドットフォンオフィス」で推奨していないIP-PBXソフトを利用している場合、設定状況によって不正な国際通話に使われる可能性があるとして注意を呼びかけている。
インターネットからIP-PBXへのアクセスを許可って考えただけでも怖いのだけど、一体どんな職場環境なんだか。
まさか一般家庭の設定じゃないよね。^^;
ビックカメラ.com、ユーザーのパスワードをリセットしてサービス再開。しかしパスワードの変更は不可 - /.j
,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『安全性確保のためパスワードのリセットが行われ
i|:!ヾ、_ノ/ u {:}//ヘ 新パスワードがメールで送られてきたが
|リ u' } ,ノ _,!V,ハ | そのパスワードを変更できなかった』
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゙ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ メールにユーザ名が書かれてなかったとか
/ // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
特定しますたm9(`・ω・´) クロネコヤマトがメール便2万通を配達せず、そして焼却隠匿
ヤマト運輸は24日、京都府亀岡市の30歳代の男性委託配達員が、2009年11月から今月までの1年間に、 法人顧客約1200社が発送したダイレクトメール(DM)やカタログなど約2万1000通のメール便を配達していなかったうえ、 一部を自宅裏の焼却炉で焼却処分していたと発表した。
(中略)
- 11: 注連飾り(愛媛県):2010/11/24(水) 13:39:09.97 ID:OS+nO9mMP
- 職業スパムフィルター
不覚にも吹いたw
アイスクリーム詐欺にご注意ください on Twitpic
100円アイスクリーム
全品
198円
(◞≼☸≽◟♊◞≼☸≽◟) キョェェェェーー!
中国漁船衝突ビデオをCNN東京支局に送ったが放送しなかったのでYouTubeに投稿 ― 2010/11/25 18:32
封筒に差出人名は記載せず、SDカードの内容について説明する文書も同封しなかったという。
受け取った同支局側は、SDカードがウイルスに感染している可能性があるなどと判断し、パソコンで内容を確認しないまま廃棄した。このためカードは残されていないという。
(中略)
CNN東京支局の広報担当者は取材に対し、「ノーコメント」としている。
. / i丶 \
/ / ∧. l \ ヽ
,' / !. / ', l ヽ ', |
! l l. / ', lヽ、___',. } / ̄ ̄|
| l | / __ノヘ /リ! l | /
| | l ̄ ', // _ l | -ー'
j l l _ V 〃 ̄ ` !〉 l/ 、 /
. V 〉、 ! /´ ̄` l∧! ` /
!{ _\ l j -‐
l ゝ __ ヽl ___ /l __
! >. 丶__ノ イ l /__/ ヽヽ
l `> 、 __ . < | /
| リ丶____r‐'</)_j_ /
| _/_: : : : : :: >' /`ー 、\
| >'´ ..ィ: \_: :/-、/}>ァ'´ \', ─┼─
r<_. <: : : : : :./ ヽ Y i / \ │
l: :\: : : : : : :/ ヽ \〉l´V / \ ノ
ちょっと考えてみてほしい。
あなたが投稿記事チェックの担当で、無記名の封筒からSDカードだけが出てきたとして、中を確認せずに破棄できるか?
ウイルスが怖くてチェックできない?
その理屈なら、リムーバブルメディアの投稿記事は全て破棄しないといけないですよ。
だってきちんと身元を明かした投稿であっても、投稿者がウイルスに感染したりしていてメディアが汚染されてない保証はないんですよ。
危機管理上、投稿記事はどんなものであってもウイルスがしかけられている前提でチェックしないといけない。
「SDカードがウイルスに感染している可能性があったので破棄した」というのは言い訳にすらなっていないわけです。
中には火消しなのかお馬鹿さんなのか、「あやしいSDカードを放送機器に接続できないから破棄は当然」という意見があります。
しかしWinnyを報道した際テレビ局は、パソコンの画面をテレビカメラで撮影して報道してたのです。今回だって同じようにすればいいんですよ。
;;-、 /ヽ;;) ∧_∧ / ∧_∧_(◎・∀・∩ ( ・∀|[__|o|_∧つ ___ | つ ∩( ・∀・)) | i \ \ と_)_)( つ|三|O | i l =l と_) ̄) | |__ノ ノ  ̄ | ̄ ̄| ̄ ̄|
こんな感じでさw
放送機器にSDカードを接続する必要なんてぜんぜんない。
とうとうマスゴミに内部告発する価値がないことを証明してしまいましたね。
ところで、「いろいろひどい:「内部告発するなら、YouTubeにアップするより朝日新聞などのマスコミ使って」…朝日新聞記者」なんて笑い話がありましたが
Togetter - 「『内部告発はぜひ報道機関へ』 朝日新聞名古屋本社調査報道班記者が語る、タレ込みのススメ」公開したと思いますよ。むしろ、マスコミは事実を握っても公開しないと思われていることにこそ、考えるべき点はありそうです。 @aro_take: 確かに以前は一次情報はスクープという形で報道されてましたね。しかし、仮に入手出来ていたとして公開できたかというと難しいような…。
理想 ↑ 現実 ↓
痛いニュース(ノ∀`) : 【尖閣ビデオ】 海上保安官「映像をCNN東京支局に送ったが放送しなかったのでYouTubeに投稿した」
- 31 名前:名無しさん@十一周年[sage] 投稿日:2010/11/25(木) 07:03:45 ID:bJJ7I4k70
- 771 :名無しさん@十一周年:2010/11/25(木) 07:45:57 ID:PmhXBJps0
へぇーーー
Windowsに0-day実証コードが公開される ― 2010/11/25 21:25
Windowsのカーネル(win32k.sys)のバッファオーバーフローの脆弱性により、Windows 7/Vistaのユーザーアクセスコントロール(UAC)を回避されてしまうという。ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。Windowsに未修正の脆弱性か、権限昇格の恐れ - ITmedia News
PoCコードの作者はこの問題を突いた悪質なレジストリキーを作成することに成功したとされ、SANSの研究者はこのPoCコードが通用することを確認したという。
さて、どう解釈したものかw
Privilege escalation 0-day in almost all Windows versionsWhat’s interesting is that the vulnerability exist in a function that queries the registry so in order to exploit this the attacker has to be able to create a special (malicious) registry key.
「攻撃者がレジストリを作るのに成功した」だからITmediaが正解か……さっき真逆を書いてた。いや、さっきのキーが作られないといけないという解釈(INTERNET Watch)でいいのか……英語ダメダメなんで困るわ。orz
以下グチ
今朝、いつものようにRSSをチェックしたら「Privilege escalation 0-day in almost all Windows versions」が入ってたのですけれど、意味分からなくてセキュリティホール memo待ちしてました(でもあてはハズレましたorz)。
特に分からなかったのは「almost all Windows operating system versions (Windows XP, Vista, 7, Server 2008 ...)」
そのラインナップがダメなら、2003やWHS(「win32k.sys」が原因でXPがダメなのに2003が大丈夫ってことはない気がする)もダメなんじゃ……なのにほとんどのWindowsってどういう意味?(まさか2000とか9x系は大丈夫とかいう意味じゃないだろうし)
x64は大丈夫ってことなのか?
でも「win32k.sys」はx64にもあるしなぁ……
つうか、Windows 7 SP1 RCを適用した環境にもパッチ出してくれるのかなぁ……
ちなみにうちのWin 7 x64 SP1 RCのwin32k.sysは6.1.761.17105でした。
そうそう、SP1 RCですがOSを再インストールする気がないなら適用しない方がいいですよ。
XP SP3 RCのときも、RCのアンインストールができなくて、正式版で上書きインストールもできなかったので再インストールになりましたし。
私の場合、SP出たら統合CD作って
/ ̄ ̄ ̄ / /''7 ./''7 / ̄/ /''7 ./ ./ ̄/ / /__/ / / ____  ̄ / / 'ー' _/ / ___ノ / /____/ ___ノ / /___ノ /____,./ /____,./ _ノ ̄/ / ̄/ /''7 / ̄ ̄ ̄/ / ̄/ /'''7'''7 / ̄ /  ̄ / /  ̄ フ ./ / ゙ー-; ____ / / /._  ̄/ / ___ノ / __/ (___ / /ー--'゙ /____/ _ノ /i i/ ./ /__/ /____,./ /___,.ノゝ_/ /_/ /__,/ ゝ、__/
が基本でしょ? な人なんでのーぷろぶれむw
最近のコメント