Windows Genuine Advantageを回避するツールがブログで公開? Σ(゚д゚lll)アブナッ !
□ ブロガーがWindows海賊版検出ツールのワークアラウンドを公開 (CNET Japan)
Windowsが正規版かどうかをチェックする「Windows正規利点通知アプリケーション(Windows Genuine Advantage Notifications application)」を回避できるツールを、あるブロガーが提供している。
CNETのネタ元は、「How To Disable The Annoying Genuine Message Crap」というページらすぃ。このサイトで「海賊版 Windows チェック機能「Windows Genuine Advantage」を無効化する」を公開しているから、今日は大量にアクセスがあるなぁ。そんなもんじゃなくて、セキュリティ情報の収集として、このページを使って欲しいんだけど,,, (´・ω・`)ショボーン
□ ApacheがSSLサーバのシェアでIISに追いついた? (Slashdot)
 |
Apache (Apache-SSL, mod_ssl) が、SSLをホストしているサーバのシェアにおいて IIS に追いついたそうだ。年々のこまかな攻防の動きがわかって面白い。しかしまだ油断はできない。Microsoft がこれを黙ってみているわけが無いのである。
|
□ 「あ~疲れた…」保釈翌日に偽堀江ブログ (nikkansports.com)
ライブドア前社長堀江貴文被告(33)が保釈された翌日、堀江被告本人が書いているように装った「偽堀江ブログ」が出現していたことが4月30日、分かった。ライブドアのブログ(日記風サイト)に「前社長日記」というタイトルで開設されたため、勘違いした“ファン”が一時、応援コメントを次々書き込む事態に発展した。,,,結局、30日になって早くも閉鎖。
ほりえもんが無実になった場合、どうなるんだろうか?特にライブドア社員の冷ややかな対応はいかがなもんだろうか?お前ら、経営者は誰でもいいのかってツっ込みたくなる。 (;・∀・)ダダイジョウブ・・・?
情報漏えいを隠す官,,,なら個人情報保護法なんてやる意味ねーじゃん (#゚Д゚) プンスコ!
□ ウィニー:情報流出のHP公表 民間8割、官は2割 (MSN-Mainichi)
ファイル交換ソフト「Winny(ウィニー)」を介した情報流出問題で、個人情報保護法が施行された昨年4月以降に流出が明らかになった官公庁や警察など公的機関のうち、約8割が流出の事実をホームページ(HP)上で公表していないことが、毎日新聞の調べで分かった。
はぁ?#ぼくらが苦労して個人情報保護法遵守のために必死になっているのに、官は個人情報保護法を無視してるってことか?#なめるのもいい加減にしてもらいたいものだ。 (#゚Д゚) プンスコ!
□ ボーダフォン、ウィニーで基地局関連の情報が流出 (NIKKEI)
ボーダフォンは1日、ファイル交換ソフト「Winny(ウィニー)」を介して634人分の個人情報がインターネット上に流出したと発表した。流出したのは、関西でボーダフォンが携帯電話の基地局を設置する際に借用していた土地の所在地と地権者の氏名。電話番号などは含まれていないという。ボーダフォンから業務を受託していたノキア・ジャパンの下請け企業の従業員が使用したパソコンがウイルスに感染していたのが原因。
>> 【PDF】 関西地区の基地局関連情報の一部流出について (ボーダフォン) <<
ソフトバンクグループになったとたん情報流出か?やっぱり孫さんと個人情報って相性悪いんじゃない?個人情報を漏らされたくなければ、ボーダフォンは選択しないということで,,, (-∀ー#)
□ 「米国では5000万人分の情報が流出」――米シマンテックのメイサーCISOインタビュー (NIKKEI)
――日本では、企業からの個人情報漏えいが問題になっているが、米企業はどうか。
「セキュリティー問題に関してはそれほど地域差がないと考えている。米国でも個人情報の漏えいがあり、昨年では延べ5000万人分の個人情報が漏えいしたという調査もある。漏えいのパターンとして多いのは、金融機関の従業員が大量に顧客情報を入れたノートパソコンを盗まれてしまうというものだ。AOLから40万件の顧客情報が流出したこともあった」
Intelがセキュリティ対策に取り組む (,,゚Д゚) ガンガレ!
□ PCにハッカートラップを仕掛けるIntel (ITmedia)
Intelは仮想化技術を駆使してPC内にセキュリティチェックポイントを設置する計画だ。このチェックポイントはマシンに入ってくるトラフィックを監視して、怪しい動きを阻止する。
ハードウェアでのセキュリティ技術でAMDと差別化したいんだろうけど、ハードウェアは互換性あってなんぼだしねぇ~。互換性のない技術なんて上のレイヤーで流行らないよ。 モムーリ?o(゚Д゚)っ
□ 企業の多くは「サイバー犯罪で組織的な犯罪集団が台頭」と認識、IBM調査 (ITmedia)
日本IBMが行った調査によると、組織的なサイバー犯罪に対し十分な防護対策をとっていると確信していると回答した企業は、世界全体では59%に上ったのに対し、日本企業では15%にとどまっているという。
ぼくのところもまだ全然ダメぽ。だって、セキュリティ専門家が全然いないんだもん。素人ばっかり集まったところで、対策なんて進まんわ。 (´Д⊂ モウダメポ
Firefox 1.5.0.3 / 1.8.0.3 緊急リリース予定? Σ(゚Д゚;≡;゚д℃(゚д゚)エ?クルノ?
□
Firefox 1.5.0.3/1.8.0.3を緊急にリリース予定 (HotFix Report BBS)
bug 334515が公表になったので、緊急的に、1.5.0.2/1.8.0.2ソース・ツリーからの小規模なブランチとなる1.5.0.3/1.8.0.3をリリースすることにした(ただしリリース予定日は明確にされていない)。bug 334515で報告された脆弱性が悪用されると、サービス拒否攻撃を受ける可能性がある。脆弱性は、JavaScriptのcontentWindow.focus( )を処理する過程でメモリ破壊を起こすことが原因である。
>> Firefox:1.5.0.3:Overview – MozillaWiki <<
>> Secunia – Advisories – Firefox “contentWindow.focus()” Memory Corruption Weakness <<
□ 「“偽スパイウエア対策ソフト”に注意」—ウェブルート (ITpro)
□ ウェブルート、4月のスパイウェアランキングを公表 (ITmedia)
ウェブルート・ソフトウェアは、2006年4月に検出されたスパイウェアのワースト10中でも、ランキング7位の「WinAntiSpyware2005」に注意を呼びかけている。スパイウェア対策ソフトを装ってユーザーをだましながら、実際にはアドウェアとして活動するプログラムだ。ウェブルートでは、「日本のユーザーもターゲットとした偽装スパイウェア対策ソフトは増加」しているとし、信頼できないソフトによるセキュリティチェックは避けるべきとしている。
□ 「携帯電話を狙うウイルス,半年で2倍に」—F-Secure (ITpro)
セキュリティ・ベンダーのフィンランドF-Secureは現地時間4月27日,携帯電話機や携帯端末機器で動作するウイルス(悪質なプログラム)の確認数が,4月中旬に200種類を超えたことを明らかにした。ここ半年で2倍に増えているという。
>> F-Secure : News from the Lab – April of 2006 <<
Exploit Code
- OCE Printer Webserver DoS Exploit (SecuriTeam)
- Microsoft Internet Explorer User Interface Race Condition (Exploit) (SecuriTeam)
- Invision Power Board Command Execution (Exploit) (SecuriTeam)
- Aardvark Topsites PHP <= 4.2.2 (lostpw.php) Remote Include Exploit (milw0rm)
- phpMyAgenda <= 3.0 Final (rootagenda) Remote Include Vulnerability (milw0rm)
- Aardvark Topsites PHP <= 4.2.2 (path) Remote File Inclusion Vuln (milw0rm)
