「この～木なんの木,,,♪」で紹介される漏えい企業 （ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

マカフィーがサイトアドバイザーを買収 (ﾟДﾟ )ｳﾓｫｰ

□ マカフィー、SiteAdvisorを買収–サイトの危険性を警告する機能を強化へ (CNET Japan)

SiteAdvisorのプラグインソフトは、サイト検索中のユーザーに対し、検索結果にスパイウェアやアドウェア、スパム、ブラウザ攻撃などの危険性の有無を知らせる。検索結果の横に、そのサイトの安全度が「赤、黄、緑」のアイコンで表示される仕組みだ。 >> Protection from Spyware, Spam, Viruses and Online Scams | SiteAdvisor – Mozilla Firefox <<
…これで日本語版も提供されるようになるといいんだけどな。今のところ、日本のサイトは有名なところしか判定できないし。
ｶﾞﾝ(　ﾟдﾟ)ｶﾞﾚ

Winny方面；「この～木なんの木,,,♪」で紹介される漏えい企業 （ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

□ 日本＼(＾o＾)／ｵﾜﾀ

…「この～木なんの木,,,♪」の曲に合わせて、Winny の情報漏えい組織・企業名がロールされるおもしろ Flash。よくこれだけ調べたもんだ、、、というか、こうやってみるとホントよく漏れてるね。
（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

□ デンソー、会員制就職情報サイト登録者の個人情報書類を紛失 (NetSecurity)

会員制就職情報サイトに登録した2007年3月卒業予定者の個人情報を記載した書類が3月下旬に社外で紛失。紛失した書類には、登録者53名の氏名、住所、電話番号、メールアドレスが記載されていた。 >> 株式会社デンソー <<

“開発者のための正しいCSRF対策”が再度公開 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

□ 開発者のための正しいCSRF対策

…Version 1.2 になってました。
(・∀・)ﾁｺﾞｲﾈ!

□ 「偽のログイン画面をポップアップ」，口座情報を盗む新手口 (ITpro)

トロイの木馬はユーザーのWebアクセスを監視し，銀行などのサイトへアクセスした場合には，偽のログイン画面をポップアップしてユーザーIDやパスワードなどを入力させる。
…なるほど、正規のページを装うんでなくて、正規のページを表示しつつなのね。
(；´∀｀)…ｲﾀｲﾅｧ

□ 「安田美沙子大好き」「蟹工船」など、２ちゃんねるに書き込む新ウイルス (impress)

ウイルスが実行されると、２ちゃんねるの「ダウンロードソフト」板から、メッセージボードリストを抽出し、そのリストに対して特定の文字列群からランダムに抜き出した文字列を書き込む。シマンテックによれば、「安田美沙子大好き」「カッパってほんとにいるのかな？」「誰か爆弾の作り方教えてくれ」「床屋はやめとけwww」「美容室ぐらい行けよwww」「火の玉キャッチボール」「ワタナベジャンプ」「ロケットでつきぬけろ！」「モーニング息子。」「蟹工船」「Down板の皆様がこのプログラムによりたくさんの幸せを得ることができますよう」「英雄伝説VI　空の奇跡SC　まだぁ～？」などと書き込むという。このほか、メッセージボード上には感染したPCのIPアドレスも公開する。
>> Symantec Security Response – Trojan.Sufiage <<
…実害は、感染した IP を暴露することくらいか？
(ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

Opera セキュリティホールを修正 (*´д`*)ﾊｧﾊｧｲﾀｲﾉ?

□ Webブラウザ「Opera」の新版，Flash Playerの危険なセキュリティ・ホールを修正 (ITpro)

>> Download Opera Web Browser <<

□ [Clamav-announce] announcing ClamAV 0.88.1
□ HP、プリンタ用ソフトウェアの脆弱性について警告 (CNET Japan)

Hewlett-Packard（HP）は、同社カラーレーザージェットプリンタ2機種に同梱されたソフトウェアにセキュリティ上の脆弱性があり、サイバースパイに悪用される可能性があると警告。脆弱性はHPの「Color LaserJet 2500」と「同 4600」に同梱された「Toolbox」とういソフトウェアに含まれている。このソフトウェアがデフォルト設定で稼動していると、遠隔の悪質なユーザーがWindowsコンピュータから任意のファイルを不正に取得するのを許してしまう可能性があるとのこと。 >> HPSBPI2109 SSRT061141 rev.1 – HP Color LaserJet 2500 and 4600 Toolbox Running on Microsoft Windows Remote Unauthorized Disclosure of Information – c00634759 – HP Business Support Center <<
…プリンターってどこの企業も管理がイマイチなんだよね。ドライバーや、サポートソフトウェアもアップデートが提供されているけども、ちゃんとアップデートしている人なんてみたことないし。
((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

Cisco Security Advisory

• Cisco 11500 Content Services Switch HTTP Request Vulnerability
• Cisco Optical Networking System 15000 Series and Cisco Transport Controller Vulnerabilities

Exploit Code

• phpMyChat <= 0.14.5 (SYS enter) Remote Code Execution Exploit (milw0rm)
• Libxine MPEG Stream Buffer Overflow (Exploit) (SecuriTeam)