今月の MS 月例パッチは5件 ( ゚Д゚)マンドクセー

  ニュース

今月の MS 月例パッチは5件 ( ゚Д゚)マンドクセー

4月の月例パッチは5件、IE脆弱性などに対処 (ITmedia)

5件のうち4件はWindows関連で、最大深刻度は「緊急」となる。残る1件はOfficeとWindows関連のアップデートで、最大深刻度は「重要」レベル。

「緊急」がない月がないね。「緊急」といいながら、次月のアップデートを待たないといけないのはどういうことだ? ( ゚Д゚)マンドクセー

IEに今度はフィッシング攻撃の脆弱性 (ITmedia)
Cisco製品に深刻な脆弱性 (ITmedia)
HPのプリンタに情報流出の脆弱性 (ITmedia)

日本語の脆弱性情報。ありがたい。 アリガト!(´▽`)

怪しい文書? Wizard Bible (゚Д゚ )ウマー

Wizard Bible vol.25

  • 第1章:ピッキングツール作成方法 copyman 著
  • 第2章:LogoVistaプロクシ Forging 著

    第3章:ハニーポットを作ろう(連載第9回) Narusase 著

    第4章:HTMLで作るWEBサイト ~ 第1回 ~ Defolos 著

    第5章:ハッカーの達人で吠える MaD 著

    第6章:開発者のための正しいCSRF対策 金床 著

んー怪しい文書ばかりでおいしいなぁ。 σ゚д゚)ボーノ!

Microsoftの社内Linux研究所がサイト「Port 25」をオープン (Slashdot)

ブログやビデオ会議を含む同サイトの目的は「(研究所の)情報公開」と「(顧客からの)フィードバック」を得ること、目標は「オープンソースソフトウェアを使用するMicrosoft顧客と意見を活発に交換すること」だそうだ。

なんで Port 25 なの?ISP は、Port 25 ブロッキングするんだから、ここにもアクセスしちゃダメだよ。 (#゚Д゚)クルナヨ

誰も Linux kernel ソースを読んでいない? (Slashdot)

「現時点では,詳細にソースを読んでいる人はほとんどいないので,今から読み始めても決して遅くはない」 そうだ。新年度は自分の関心のある部分からソースコードを読むことを始めてみてはいかがだろうか。 >> 誰も読まないOSのソース・コード:ITpro <<

全部は読まんで。しんどい。でも、確かに Linux のブートプロセスも知らずに、Linux インストールできますって人たちが、Linux エンジニアって名乗ってるのを見るとあきれてくる。そういう人たちはぜひソースコードで勉強してほしいものである。かつ、そこでバグを修正して Linux に貢献してもらいたい。 φ(`д´)カキカキ

Winny 方面; Σ(´A `ズガーン

ウィニー流出捜査資料にみる警察と各プロバイダの協力関係 (E-Magazine)

特に「捜査関係事項照会書」のみで照会に答えているケースが注目される。これは、令状によらず、警察が事実上自由に情報収
集が行えることを意味している。

まったくもって ISP どものずさんな個人情報/通信の秘密の管理にはあきれますな。警察なんだけどって名乗ってソーシャルエンジニアリングしたら、個人情報取得し放題だったりして。 ( ゚∀℃( `Д´)マヂデスカ!?

日立ソフト社員のPCからネットに情報流出 (asahi.com)

日立製作所系のソフト開発会社「日立ソフトウェアエンジニアリング」の社員が、ファイル交換ソフト「ウィニー」の入ったパソコンから、業務資料や従業員名入りの名簿百数十人分などの個人情報をネット上に流出させていたことがわかった。日立ソフトは事実を認め、「名簿は社員が私用で作成したもので、会社の業務資料ではない」と話している。

業務資料かどうかはどうでもよくて、Antiny に感染するような社内管理体制が問題だよな。なんか言い訳が子供みたいでアホくさい。 (-∀ー#)

ザイオンの顧客情報が3年以上にわたりWeb上に、検索エンジン経由で流出 (impress)

流出した顧客情報は821人分。同社がイベントの案内状を送るために使用したもので、会社名、部署名、氏名、会社の住所、電話番号、メールアドレスが含まれていた。Web上のシステムから案内メールを送信するためにWeb上に保存したが、運用ミスにより外部からアクセス可能になっていたと説明している。データの最終更新時期は2003年1月で、その時点から2006年4月5日に事態を把握するまで、3年以上にわたり公開されていたことになるという。その後のチェック体制も十分でなかったことも認めている。

ザイオンだけの問題でなく、情報流出に気づいていない企業・組織はいくらでもある。情報流出を定期的にチェックする部門を保有する企業・組織は少ないからね。Winny 流出だって、Winny をチェックしている会社がどれだけあるよ?ほとんどは、Winny を利用する第三者による匿名の申告による発覚だろ。 (;´∀`)・・・イタイナァ

auのCDMA 1X WINでパケット通信料の誤課金、903件が対象 (impress)

KDDIは、auのCDMA 1X WINユーザーの一部に対して、本来は課金されない通信に誤って課金していたことを明らかにした。対象件数は903件、誤課金された金額は10万9,108円となっている。

携帯電話の通話料金、パケット料金って、一つ一つが細かいから、知らない内に余分なお金を払ってしまっているかも。ちゃんとチェックしないとダメだな。 ●⊂(゚∀゚ )ウンコセンキュゥー♪

Yahoo!オークションをかたる日本語フィッシング Σ(゚д゚)エ?キタノ?

Yahoo!オークションかたる日本語のフィッシング、再び登場 (ITmedia)

今回の詐欺は、2005年11月に確認された手口と同様、オークション登録者の評価が上がったという口実の日本語のHTMLメールを送りつけてフィッシングサイトに誘導し、Yahoo! IDやパスワードを詐取しようとするもの。偽サイトのURLは、実際のYahoo!オークションとは異なり「http://www.auction7-yahoo.com/jp/config/index.html」となっている。Yahooという文字列を組み入れ
ることで、ユーザーの勘違いを狙った手口。

Boot CampがMac OS Xにもたらす「デュアルブート異種間感染」 (ITmedia)

MacがWindowsの「病気」に異種間感染することは可能だろうか?たしかに可能だ。だが、その可能性は低い。