MS、5月の定例パッチは緊急を含む3件 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

□ 「5月公開のセキュリティ情報は3件，『緊急』を含む」—マイクロソフト (ITpro)

マイクロソフトは5月5日，5月10日公開予定のセキュリティ情報の概要を公表した。それによると，公開される情報は3件。2件はWindowsに関するもの，もう1件はMicrosoft Exchangeに関するものである。最大深刻度はいずれも最悪の「緊急」なので，修正パッチ（セキュリティ更新プログラム）が公開され次第，きちんと適用したい。
>> マイクロソフトセキュリティ情報の事前通知 <<

緊急ばっかだな。連休明けでボケてるところにこれか,,, ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

PHP 5.1.3はダメぽ ●:･∵;(ノД｀)ノﾋｲｨｨｨ

□ PHP 5.1.3に致命的な不具合が発見される (Slashdot)

2006年5月2日にリリースされたPHP 5.1.3に致命的な不具合が報告され、現在PHPのトップページからリリースの案内が削除されている。（現時点では）ダウンロードページに5.1.3へのリンクが掲載されたままだが、CVSには修正が入っており、正式なリリースは現在準備中とのこと。また、リンクは作成されていないが直接5.1.4のダウンロードページにアクセスするとソースコードのみ入手することは可能。もっとも、正式なリリースではないのでご利用は計画的に。
>> PHP: Hypertext Preprocessor <<
>> PHP Bugs: #37276: problems witch $_POST array <<

□ 「『ラブレタ』出現から6年，ウイルスの傾向は変わった」—ソフォス (ITpro)

2000年5月4日に出現したラブレタは，メールで感染を広げるウイルス。ラブレタに見せかけたメールに自分自身を添付して送信し，ユーザーにウイルス・ファイルを開かせようとする。ラブレタの流行以降，ユーザーをだましてメールで感染を広げる「マスメーリング（mass-mailing）」タイプのウイルスが全盛となる。しかし最近では，マスメーリング・タイプは減ってきており，代わって，特定のユーザーや企業／組織を狙ったトロイの木馬（targeted Trojan horse）が急増しているという。

Exploit Code

セキュリティ本 φ(｀д´)ｶｷｶｷ

…「入門PHPセキュリティ」は、PHPプログラマ／WEBアプリケーション開発者向けとはいえ、セキュリティエンジニアも、読んでおかないとだめだろう。「実践情報セキュリティ―人・運用・技術」は、CISSP参考書として使えるらしい。著者もCISSP。ヽ( ﾟдﾟ)ﾉｸﾚﾖ
　　　