| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2005/05: | |
|
●2005年05月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [5460] セキュリティ関係2件 1:HTT 2:kakaku.com (9 レス) 2005/05/16(Mon) 03:32:59 |
Beth さん |
| Web: (none) | |
|
なんか、影響の大きそうな話が2件あり。 1、 Intelのハイパースレッディングに深刻な脆弱性 http://www.itmedia.co.jp/enterprise/articles/0505/14/news009.html > IntelのXeonなどに実装のハイパースレッディングに深刻な脆弱性が発見された。 > マルチユーザーシステムの管理者は直ちに使用を停止した方がいいとの勧告が出されている。 Intelからのコメントはまだなし。 → 本社で検証中とのこと(05/16 23:50 追記)。 なお、FreeBSDにはすでにパッチが存在し、パッチを当てるとHTTをOS側でoffにすることで回避するらしい。 他のOSのOSレベルでの回避状況ははっきりしません。 影響範囲は、今のところ共有サーバーなどに限られそうですが、今後の展開に注視必要かも。 2、 価格.com サイト閲覧者でウイルス感染の恐れ http://kakaku.com/ > この改ざんにより、何者かが当社サイトを媒介としてウィルスソフトを無差別に送りつけ、 > 当社サイトを閲覧されたお客様がウィルスファイルを取込んでしまった可能性があります。 > 判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類であり、 > アンチウィルスソフト「NOD32」にて対処可能な事を確認しております。 詳細は不明ですが、Windowsに、iframe脆弱性パッチが当たっていない場合に 感染する可能性ありらしい。 価格コムの記者会見の記事とかいろいろとチェックしてますけど、社内でのセキュリティへの認識がだいぶ不足していたっぽいですね
3. MS 2005/05/17(Tue) 07:58:55
OSに初の対ウイルス機能 米MS、今年後半に公開
http://headlines.yahoo.co.jp/hl?a=20050514-00000043-kyodo-bus_all 4. hoge 2005/05/17(Tue) 09:35:20
>価格コムの記者会見の記事とかいろいろとチェックしてますけど、社内でのセキュリティへの認識が
>だいぶ不足していたっぽいですね ASPのエラーメッセージがそのまま出てしまうようなところですから 技術力とかその辺には期待はしていなかったのですが。 対策がNOD32の体験版入れろってのはどうしたものかと・・・ (多少選択肢は増えているみたいですが) 5. と 2005/05/17(Tue) 10:02:24
>ASPのエラーメッセージがそのまま出てしまうような
あれま。大本営発表と大分違いますね。 「最高レベルのセキュリティが破られた」――カカクコム、不正アクセス事件を説明 http://www.itmedia.co.jp/news/articles/0505/16/news077.html 犯人は手口からすると、複数犯のようですが。しかし、こう言うのは、本格的に為りつつあるのですかね? 6. hoge 2005/05/17(Tue) 11:26:07
>>ASPのエラーメッセージがそのまま出てしまうような
>あれま。大本営発表と大分違いますね。 まあ、セキュリティとは関係ないかもですが 投稿記事の検索とかかけるとよく「〜ODBCのエラー」とか 「デッドロックが発生しました」とかエラーになったースコードの行数付きで 出てましたよ(笑)。 んーエラーメッセージが出ること自体は、無理に処理して脆弱性を抱えるよりもマシですが…。
少なくともデータベースのエラーそのままではユーザーフレンドリーではないですし、 システムが何のプログラムを使っているか隠蔽するのも、セキュリティの一環ですから、 レベルとしては平凡と言わざるを得ないような…。 静岡新聞社運営のサイトに不正アクセス ウイルス感染もhttp://www.asahi.com/national/update/0517/TKY200505170312.html
価格コムと同じようなやつですかね。 9. R220 2005/05/18(Wed) 03:18:48
>静岡新聞社運営
レベルが低いエンジニアばかりだから、勘弁してやってくれorz |
|