NxTop 3.0 が気になる
2010年09月07日
IE に新たな脆弱性か、情報流出の恐れ (ITmedia) Internet Explorer Cross-Origin CSS Style Sheet Handling Vulnerability (Secunia) Linux Kernel JFS xattr Namespace Access Rules Security Bypass (Secunia) JP ドメイン名サービスへの DNSSEC 導入、2011 年 1 月 16 日に決定 (INTERNET Watch) 「組込みシステムのセキュリティへの取組みガイド」を改訂、新技術に対応 (IPA) (ScanNetSecurity) ヤミ金融の違法ネット広告、削除の基準を通信業界団体がガイドライン化 (INTERNET Watch) 社団法人電気通信事業者協会、社団法人テレコムサービス協会、社団法人日本インターネットプロバイダー協会、社団法人日本ケーブルテレビ連盟の通信業界 4 団体は 7 日、「インターネット上の違法な情報への対応に関するガイドライン」を改訂した。 IE で表示中のアクティブな HTML ソース (Windows Script Programming) 印刷プレビュー … リリース: Virtual [...]
Certificate of Cloud Security Knowledge (CCSK)
2010年09月06日
Squid String Processing NULL Pointer Dereference Denial of Service Vulnerability (Secunia) PlayStationNetwork (PSN) アカウント情報が流出か、不正利用の問い合わせが増加 (SCEJ) (ScanNetSecurity) 音楽 SNS「Ping」上に詐欺・スパムメッセージ、Sophos が注意喚起 (INTERNET Watch) DTI のメールサービスで 3 日夜から障害、6 日夕方時点も復旧作業中 (INTERNET Watch) リスク別にみた BlackBerry のセキュリティ対策、RIM が説明 (ITmedia) 富士通研が機密文書の検出精度を高める新技術を公開、情報漏えい対策に活用 (ITmedia) 透かし文字や画像で「社外秘」などと記された電子文書を高精度で検出する技術を開発 … クラウド・セキュリティ・アライアンスが新たな資格を創設 (Computerworld.jp) Certificate of Cloud Security Knowledge (CCSK) … スマートフォン利用者、5 年後 4 割に拡大 MM 総研予測 (asahi.com) 低迷するネットブック市場で HP [...]
Twitter で告白
2010年09月05日
グーグルが「ダッシュボード」 個人情報を一括管理 (MSN産経) 早大生? Twitter でカンニング告白、教授の東浩紀氏が発見 (ITmedia) ネットワーク超入門講座 セキュリティ編 ¥2,205 (Amazon.co.jp)
軍事仕様に惹かれる
2010年09月04日
「軍事仕様」の高耐久 X58 マザーが発売に (Akiba PC Hotline) DDR3 の 48GB メモリセットが発売に、4GB × 12 枚 (Akiba PC Hotline) DDR3 4GB が実質 7 千円割れ (Akiba PC Hotline)
Google Chrome 6.0.472.53
2010年09月03日
Google Chrome 6 のリリース、深刻な脆弱性も多数修正 (ITmedia) 6.0.472.53 … 研究者が宣言、「有名ソフトの『ゼロデイ脆弱性』を毎日公開する」 (ITpro) Linux カーネルに脆弱性のリスク (1) (japan.internet.com) Linux カーネルに脆弱性のリスク (2) (japan.internet.com) 正しく設定されていないネットワークが最も簡単に突破できるリソース (Slashdot) マルウェアの自動解析の方法 (FFR Blog) Microsoft EMETv2 released (SANS ISC) 「新手のサイバー攻撃には情報収集が不可欠」、IPA が注意喚起 (ITmedia) 2010 年のセキュリティ脅威のトレンド、ユーザー心理を悪用する手口に注意 (ITmedia) 【海の向こうの”セキュリティ”】 第 48 回: 韓国でも著作権法改正で「ダウンロード違法化」へ ほか (INTERNET Watch) 岡崎市立中央図書館、Web サイトで発生した障害の原因を「大量アクセス」と発表 (Slashdot) 物理学的に盗聴できないことが保証された携帯電話ソフトウェア (Slashdot) 量子鍵配送を用いたワンタイムパッド携帯電話ソフトウェア … ツイッター新短縮 URL サービス、プライバシーへの懸念も : インターネットコムニュース (YOMIURI ONLINE) [...]
iTunes 10
2010年09月02日
Microsoft Windows Media Encoder Insecure Library Loading Vulnerability (Secunia) Microsoft Windows SDK for Windows 7 and .NET Framework 4 GraphEdit Insecure Library Loading Vulnerability (Secunia) PGP Desktop Insecure Library Loading Vulnerability (Secunia) Linux Kernel “keyctl_session_to_parent()” NULL Pointer Dereference Vulnerability (Secunia) iTunes 10 ではセキュリティ修正も、WebKit の複数の脆弱性に対応 (INTERNET Watch) Tera Term 4.67 リリース (Slashdot) PS3 で任意のコードを実行可能にするオープンソースのハックツール「PSGroove」公開される (SourceForge.JP Magazine) [...]
iOS4.1 は9月8日? iOS4.2 は 11 月
2010年09月01日
Linux Kernel “irda_bind()” Object Cleanup Vulnerability (Secunia) VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 4.x VMware ESX Server Multiple Vulnerabilities (Secunia) VMware ESX Server 3.x IBM Lotus Notes Insecure Library Loading Vulnerability (Secunia) NetStumbler Insecure Library Loading Vulnerability (Secunia) DVDFab Insecure Library Loading Vulnerability (Secunia) さすが Secunia。マニアックなソフトもカバーしてますね。 Microsoft、DLL 読み込みの脆弱性について回避策適用ツール「Fix it」を公開 (INTERNET Watch) Fix [...]
ウイルスバスター 2011 クラウド
2010年08月31日
Mozilla Firefox NSS Certificate IP Address Wildcard Matching Vulnerability (Secunia) Apple QuickTime QTPlugin.ocx Input Validation Vulnerability (Secunia) Hitachi JP1 Products Denial of Service Vulnerability (Secunia) Linux Kernel Wireless Extensions Memory Leak Vulnerability (Secunia) Updates: ProcDump v2.0, Process Monitor v2.92, and a new Mark’s Blog Post (TechNet Blogs) 再び「PlayOnline」をかたるフィッシングサイト、JPCERT/CC が注意呼び掛け (INTERNET Watch) 使われないメールアカウントから迷惑メールを送信、登録情報の確認を (ITmedia) Microsoft.com は毎秒 [...]
他社サービスからパスワード漏洩?
2010年08月30日
MS Visual Studio Insecure Library Loading Vulnerability (Secunia) QuickTime PictureViewer Insecure Library Loading Vulnerability (Secunia) IBM DB2 Multiple Vulnerabilities (Secunia) Cisco IOS XR Border Gateway Protocol Denial of Service Vulnerability (Secunia) IPA、デジタル複合機の脆弱性に関する調査報告書を公開 (INTERNET Watch) 個人運営のゲームサイトで改ざん被害が増加、セキュアブレイン調査 (INTERNET Watch) 複数の IM 経由で拡散するワームが出回る、Kaspersky が注意喚起 (INTERNET Watch) 「このソフトなら駆除できます」 — 偽ソフトを薦めるウイルス (ITpro) ソネットの IP 電話サービスで不正利用、パスワードの使い回しが原因か (ITmedia) 個人情報の流出で進行する偽造文書ビジネス (ITmedia) 中国の規制強化で外国セキュリティ・ベンダーが締め出されるおそれ (Computerworld.jp) [...]
iPad を 24 時間以内に出荷可能
2010年08月29日
IPv6 への移行で新たな脅威が生まれる危険性 — FFR の鵜飼氏 (ZDNet Japan) 交際している錯覚を起こさせ犯行におよぶ「海外出会い系スパム」にご用心 (japan.internet.com) SIM カードをマイクロ SIM カードサイズに切ってくれる『SIM 切り屋』が商売に (ロケットニュース24) 海外パケット使い放題はボッタクリ価格 !? たった 270 円で 10 日間パケット通信しまくり可能! (ロケットニュース 24) 第 3 世代 Amazon Kindle 3G+Wifi モデルが届きました (useWill.com) 「iPad」の出荷予定日が”24 時間以内” に (気になる、記になる…) これでいつでも 2 号機が発注可能。ただし許可は下りない。 Red Hat Security Advisory [RHSA-2010:0661-01] Important: kernel security update (RHEL5) [RHSA-2010:0659-01] Moderate: httpd security and bug [...]