Firefox は大丈夫なのか? (;・∀・)ダダイジョウブ・・・?

Home » ニュース » Firefox は大丈夫なのか? (;・∀・)ダダイジョウブ・・・?
ニュース コメントはまだありません

もっくん

Firefox は大丈夫なのか? (;・∀・)ダダイジョウブ・・・?

Firefox に危険なセキュリティ・ホール,詳細については未公表 (ITpro)

セキュリティ・ホールは Firefox の JavaScript エンジン(JavaScript を処理する機能)に関するもの。細工が施された Web ページに Firefox でアクセスするだけで,悪質なプログラムを勝手に実行されてしまうという。セキュリティ・ホールを突くデモも実施された模様。ただし現時点では,新しいセキュリティ・ホールが見つかったことが明らかにされているだけで,その詳細については公開されていない。Exploit も公表されていない。US-CERT では,詳細が分かり次第,随時公表するとしている。

詳細が知りたいなぁ。なんかよくわからんけども爆弾抱えたままってのもちょっと。IE よりマシなのか? ((( ;゚Д゚)))ガクガクブルブル

またまた出てきた「IEはFirefoxより安全」説 (ITmedia)

McAfee 製品に危険度「高」の脆弱性 (ITmedia)

この脆弱性は「McAfee ePolicy Orchestrator」および「McAfee ProtectionPilot」で発見された。HTTP インタフェースが過度に長い「Source」ヘッダを適切に処理できないためにバッファオーバーフローが起きることが原因。攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう恐れがある。

Mac OS X の脆弱性を悪用したエクスプロイトコードが出現 (CNET Japan)

エクスプロイトコードが公開されることは、Windows ではよくあることだが、Mac OS X では非常に珍しい。Dai Zovi 氏は、「Mac OS X の脆弱性を悪用しようとする人が多くなってきている」と述べる。

Windows だから、Linux だから、Mac だからという考え方は危ない。最新のセキュリティ情報を収集することが重要だな。 Σ(`∀´ノ)ノアウッ

ウイルスはベクター社内からやってきた? (ノ・∀・)ノ = ●ウンコー!!

ウイルス感染ソフトの公開でベクターが謝罪 (impress)

今回の事故は、公開したソフトウェアが元々ウイルスに感染していたわけではない。感染元は調査中だが、「ベクター社内でウイルス感染が発生・拡大し、本来ウイルスに感染していなかった多数のソフトに感染を広げたという点で、過去のウイルス事故と根本的に異なる」として謝罪。同社としては過去最大のウイルス事故になったとして、徹底的な事故原因の究明を図り、事故の詳細が明らかになった時点で、改めて報告する考えを明らかにした。なお、ウイルスに感染したソフトウェアをダウンロードしたユーザーから、ウイルスに感染したという報告は2日時点では受けていないという。また、該当ユーザーに対する補償は現時点では検討していないとしている。

「危ないのはアダルト・サイトだけではない」ワンクリック詐欺の相談が過去最多に (ITpro)

例えば,「確実に利益をあげられる株式情報を提供する」とうたう投資関連サイトで,ワンクリック詐欺の手口が確認されたという。ユーザーが「会員登録」のボタンを押すと,悪質なプログラムをダウンロードさせられそうになる。そのほか,芸能人の動画や画像を検索していて、ワンクリック詐欺の被害に遭ったという報告がユーザーから寄せられているという。
>> ウイルス・不正アクセス届出状況について(2006 年 9 月分および 2006 年第 3 四半期)

ほんとに次から次へとよく思いつくよな。そのアイデア力をまともな仕事に生かせないものかねぇ?マーケティングや営業なんかに生かせそうな気がするんだけども。 ( ゚Д゚)ヴォケ!!

【警告】Googleカレンダーで情報流出? (大西 宏のマーケティング・エッセンス)

見てみると、その人の所属する会社、どのような仕事をしている人かだけでなく、取引先の会社や仕事内容までわかってしまうものがありました。このことが取引先に知れたら信用問題になるでしょうし、関係者が見れば大変な情報でしょう。わかる人が見れば進行しているプロジェクト内容も推測できます。人がどのように動いているのかはトップシークレットのひとつであるはずですが。

米政府、「サイバー犯罪条約」を批准–国際的なサイバー犯罪の対策を強化 (CNET Japan)

画像で見るスパイウェアの巧妙な配布方法 (impress)

新規の脅威が倍増、特定組織を狙う攻撃が主流に~ソフォス調査 (impress)

迷惑メールの半数以上がフィッシング詐欺~米 MessageLabs 調査結果 (impress)

Winny 漏洩 ( ゚д゚)アキタヨ・・・

テレビ東京、「出没!アド街ック天国」取材先の個人情報が Winny で流出 (impress)

テレビ朝日でも Winny 流出、「題名のない音楽会」番組関係者情報 108 件 (impress)

セキュリーマン検定 φ(`д´)カキカキ

セキュリーマン検定 (hitachisecuryman)

ぼくは 100 点だったよ。 CISSP 持ってて 100 点じゃなかったらどーしようかと思った。 ヨカターヨ・゚・(ノД`)・゚・

意外と知らない? NIC を冗長化するボンディング(bonding)(うさぎ文学日記)

知っとる。ウチではいつも使っている。どーでもいーけど NIC より L2 スイッチのが故障しやすいから、スイッチも冗長化しないとあんまり意味ないよ。ぼく的には bonding は L2 スイッチを冗長化するためにするものだと思っている。 φ(`д´)カキカキ

新橋や新宿、池袋でウイルス CD を配ってたらどうする? PC に入れる? Σ(゚д゚lll)アブナッ!

【CRYPTO-GRAM 日本語版】ユーザー教育 (ITpro)

2006 年初め,ある研究グループがロンドンの金融街で実験を行なった。街頭で「バレンタイン・デーの特別な宣伝」と説明しながら,通りがかる人に CD を渡すというものだった。多くの人――なかには機密にうるさいはずの銀行で働いている人もいた――が,職場のコンピュータでその CD に入っていたプログラムを実行した。そのプログラムは悪質なものではなく,実行されたことをインターネット経由で何台かのコンピュータに通知するだけだったが,何らかの危害を及ぼすことも簡単にできただろう。実験を行った研究者たちは,「ユーザーはセキュリティなど気にかけない」との結論を出した。この結論は完全に間違っている。ユーザーはセキュリティを心配しているが,理解できていないだけなのだ。

会社周辺でボット入りの CD を配ったら簡単にボットネットを構成できるかなぁ? Σ(`∀´ノ)ノアウッ

ホワイトペーパー:情報漏えいを防ぐためのメールセキュリティ (ITmedia)

ホワイトペーパー:メールボックスをスパムメールで一杯にしない方法 (ITmedia)

内部統制時代のクライアントセキュリティ大作戦!:MS Office 標準のセキュリティ機能を使いこなす (ITmedia)

IT 支出はまだ伸びる? (,,゚Д゚) ガンガレ!

今後 1 年間の企業 IT 支出は 6.5% 拡大の見込み,ただし増加幅は縮小傾向 (ITpro)

米誌「CIO Magazine」は,2006 年第 3 四半期に実施した企業の IT 予算に関する調査結果を発表。それによると,IT 予算は過去 12 カ月で平均 5.0% 増加したが,前期における成長率(6.9%)と比べ縮小。また,今後 12 カ月の見通しは 6.5% 増だが,前期調査時の 6.9% 増を下回る。

ジャストシステム、ロシア Kaspersky 製ウイルス対策ソフトを国内で販売 (impress)

いまさらウイルス対策業界に参入すか? Vista 目の前っすよ?大丈夫? (;゚д゚)ァ….

CM 視聴者の 3 割が実際に検索、最近流行の「○○で検索してください」 (Japan.internet.com)

「NGN はインターネットを代替するものではない」,IIJ が異例の説明会 (ITpro)

「企業ユーザーのWindows Vista への移行は過去最速ペースに」と米 MS (ITpro)

米 Sun、「OpenSPARC」プログラムを強化、成果も登場 (impress)

Gentoo Linux プロジェクトが OpenSPARC プログラムを利用して Sun Fire T1000/T2000 に対応したと発表。Gentoo Linux は専用のインストール CD-ROM を提供するという。すでに OpenSPARC プログラムを利用して、Linux OS の「Ubuntu」の移植が完了している。

ソフトバンク統一ブランド始動 : 連載 ケータイ最前線 (YOMIURI ONLINE)

ソフトバンク熱いなぁ。 ( ・∀・)アヒャ

2ちゃんねらーが心臓病女児募金活動を批判 ΣΣ(゚д゚lll)ズガーン!!

心臓病女児募金活動に ネット上で批判噴出 (livedoor)

心臓病に侵された女の子への救済募金をめぐって、2 ちゃんねるなどの掲示版が「祭り」状態になっている。手術などに必要な 1 億 3,600 億円を目標に、両親と有志が募金活動を始めたが、両親が NHK に勤務していることなどを理由に「高給取りなのに何故自腹を切らないのか」といった批判が噴出したのだ。矛先は他の募金活動にも向けられ、募金という活動そのものの透明性に疑いの目が向けられている。余命わずかで、今すぐお金が必要だったはずなのに、実際の手術までには時間がかかった例や、会計報告が不明朗だったケースなどが次々に指弾され、「巣食う会」「死ぬ死ぬ詐欺」などと揶揄された。

インターネットの黒い部分だなぁ。でも募金に関しては、うなずける不明確な部分が多々あるのが悔しい。NHK 職員ってそんな稼いでんのかな? ΣΣ(゚д゚lll)ズガーン!!

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 24-Sep-2006 – 30-Sep-2006)

Exploit Code

POOH.GR.JP ページデザイン若干変更

ページデザインを若干変更しますた。Opera を使っていたり、フォントを大きくしたりしていると、サイドメニューがくずれて見にくくなってしまうので、サイドメニューはさよならしますた。サイドメニューがないと横幅いっぱいに使えるので、Exploit Code や技術文書は読みやすくなるとおもふ。 ( ´∀`)/~~
サイドメニューにあったプーたちの誕生日は ゚・*:.。. .。.:*・゜ プーたちのおたんじょうび ゚・*:.。. .。.:*・゜ に移植した。