スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

10月12日のtwitterセキュリティクラスタ

今日はWindowsUpdateの日でした。起動してすぐに再起動は切ない気分になりますね。

そして今日のUpdate内容に関するツイート。
ntsuji: Microsoft、月例セキュリティ情報を公開 過去最多の16件 - ITmedia エンタープライズ - http://bit.ly/9xZABX


毎月漫然とアップデートするばかりですが、細かい内容を見ると、いろいろ考えられてているんだなあと思います。
kaito834: MS の日の早起き。まずは SANS Diary でざっと見てみる RT @security_inci: [SANS] October 2010 Microsoft Black Tuesday Summary, http://bit.ly/9K05MY

kaito834: MS10-071(IE)で修正された脆弱性のうち、SANS Diary で Known Exploit となっていたものが2つ。CVE-2010-3324(http://is.gd/fZ6g3)とCVE-2010-3325。前者はCVEから PoC を確認できる。後者は要確認。

kaito834: MS10-073 で修正された脆弱性 3 件、どれも公開済みのもののようだ。PoC が存在しているものもある。

kaito834: ざっと MS 10月の定例パッチで修正された脆弱性を確認してみたけど、DLL Hijacking(Bianary Planting)の問題は修正されていないみたい

kaito834: ざっと MS 10 月の定例パッチを見た感じだと、http://is.gd/fZaTu の [PATCH NOW] に、MS10-071, MS10-079, MS10-080 を加えたい。MS10-077 はじっくり確認する必要あり。

kaito834: あと、http://is.gd/fZaTu の間違いに注意。MS10-079, MS10-080 の脆弱性数, MS10-072 の [Known Exploits](実際にはある)。



そして、私も使っている圧縮解凍ソフトに脆弱性がある模様。どちらも修正されたバージョンが公開されていますので、アップデートしましょう。
piyokango: Lhaplus、Lhasaの脆弱性に関する情報が公開。http://mcaf.ee/4d29e http://mcaf.ee/68f30

piyokango: 以前にこのデモを見せてもらったけども、ZIPファイルをダブルクリック(解凍)しただけで、任意のコードが実行されるので放置しとくと非常に危険。早急にVupを。



まっちゃ445の募集がはじまりました。何度も補欠で参加できませんでしたが、今回は参加できるのでしょうか。
vulcain: 再掲:第13回まっちゃ445勉強会(10/23開催)募集開始しました♪ 今回は今までとちょっと違って『モチベーション・マネジメント』というテーマで開催します。申し込みページなどは http://mcaf.ee/c8750 を参照ください。 #matcha445



PacSecのスピーカーが発表されているようです。バイナリとハードウェア関係のスピーチが多そうですね。
junichi_m: @PacSecjp でspeakerのアナウンスが開始された模様。今のところ日本人は大居さんと私の2名。というわけでpacsecで話すことになりました。



その他、気になったことはこのへん。

vulcain: Design paper of the home server(公開版) RT @r_takaishi よくまとまっていてすばらしい…… https://docs.google.com/View?id=dhmck742_778hn5bg84q


ntsuji: Wireshark 1.4.1 でてますよ。 http://bit.ly/9NIYWG


yarai1978: ブラックハットSEO大全(全13回) http://web-tan.forum.impressrd.jp/e/2010/08/04/8540


yumano: モバイルに見るセキュリティへの考え方が、日米で異なるという話 「捨てる」と「詰め込む」 http://bit.ly/cs1SuS



yumano: 【緩募】 ENISAの"Cloud Computing Risk Assessment"の翻訳した人 or 翻訳物を必要としている人。CCSKのリファレンス先だから、誰もやってないなら訳そうかと思う。

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。