●Tweak Me!
■新ソフト関連 ------------------------------------------------------------
『Tweak Me!』はWindows調整をあっという間にやってくれるポータブルツール
http://www.lifehacker.jp/2010/08/100820tmpdwtpptp.html
■脆弱性 ------------------------------------------------------------
悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開(マイクロソフト)
https://www.netsecurity.ne.jp/1_15862.html
http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx
マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される(2269637)」を公開した。この問題は、いわゆる「バイナリの植 え付け(Binary Planting)」または「DLL のプリロード攻撃(DLL Preloading Attack)」を起こす、特定の安全でないプログラミングにより引き起こされる。
この攻撃はパス攻撃に類似しており、アプリケーションが信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように 操作するというもの。この問題が悪用されると、ユーザが信頼されない場所からファイルを開いた場合、攻撃者が影響を受けるアプリケーションを実行中のユー ザ コンテキストで任意のコードを実行する可能性がある。同社では、さらに調査を進めていくとしている。
派手なプロレス技みたいな名前の攻撃方法ですね。要は上書きされるってことですよね。
セキュリティを改善する変更が加えられたOpenSSH 5.6/5.6p1リリース
SPYSEEは違法サイト
http://cyberlaw.cocolog-nifty.com/blog/2010/08/spysee-035e.html
■Webアプリ関連 ------------------------------------------------------------
国内初となるPHPに特化したセキュアプログラミング教育コースを開設(SST)
https://www.netsecurity.ne.jp/1_15863.html
企業内教育の場合(10名様より) 72,000円/人
オープンセミナー(10月より3ヶ月に1度開催) 140,000円/人