Skypeに脆弱性／Wordゼロデイ国内被害も,,, ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Skypeに情報漏洩につながる脆弱性、アップデートが必要 (ﾟДﾟ；∬ｱﾜﾜ･･･

この脆弱性は、Skype for Windowsのバージョン2.0.x.104以前およびバージョン2.5.x.0～2.5.x.78までに存在する。URIハンドラの処理に問題があり、細工を施したURLをクリックするとPC内のファイルがユーザーに断りなく送信され、重要な情報などを盗み見られる恐れがある。 >> SKYPE-SB/2006-001: Improper handling of URI arguments <<

Skypeユーザーも増えたからねー。気をつけてください。ところで、アップデートのフレームワークがあればいいと思わない？Windows Updateみたく、ひとつのサイトでフリーソフトのアップデートが全部チェックできたらいいなぁ。 (　ﾟдﾟ)ﾎｽｨ…

Solaris 9のFTPサーバー・ソフトにセキュリティ・ホール (ITpro)

今回のセキュリティ・ホールを突かれると，本来はアクセスを許可していないディレクトリにアクセスされる可能性がある。ただし，「restricted-uid」あるいは「restricted-gid」オプションを有効にしている場合のみ，影響を受ける。

ぼくは使ってないけど、あっちこっちで使っているのを見るべ。オプションが有効かどうか知らんが,,, (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

Apache HTTP Server 1.3.36 Released

Wordゼロデイ（ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

「Wordの脆弱性を突く攻撃は限定的，慌てる必要はない」—セキュリティ組織 (ITpro)

セキュリティ組織の米SANS Instituteは現地時間5月21日，Microsoft Wordの新しい脆弱性（セキュリティ・ホール）を狙った攻撃は極めて限定的なので，ほとんどの企業／組織においては，現時点では慌てる必要がないと呼びかけた。メールは特定の企業／組織だけに送られていて，広くは出回っていないという。脆弱性の詳細も公表されていない。このため，攻撃者が当初の“方針”を変更して広くばらまいたり，第三者がこのメール（脆弱性を突くファイル）を入手してカスタマイズしたりしない限り，標的とされた企業／組織以外が攻撃を受ける可能性は低いとしている。 >> Targeted attack: experience from the trenches (SANS) <<

慌てはしないが警戒する。 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

「Word」にゼロデイ脆弱性–すでに日本政府機関が被害に (CNET Japan)

「Wordの脆弱性を突くファイルは，特定サイトへアクセスする」—エフ・セキュア (ITpro)

危険な「セーフティブラウザ」とは？ (・へ・)ﾖｸﾅｲ!

安全でない「セーフティブラウザ」に警告 (ITmedia)

ワーム「yhoo32.explr」は、Yahoo! Messengerの友だちリストのメンバー全員に不正なサイトへのリンクを送ることで自身を拡散する。しかも感染メッセージや感染の方法を変えることができ、感染したユーザーが入力したIMメッセージの一部をランダムに上書きするという。この不正なサイトにアクセスすると、ユーザーのPCにコマンドファイルがロードされ、名前とは裏腹に危険な「Safety Browser」というブラウザがインストールされる。Safety Browserにはアンインストーラがついておらず、場合によってはInternet Explorer（IE）のロゴを装う。またIEのホームページをハイジャックして、ユーザーをSafety Browserのホームページ（demoplanet.tv）に誘導する。 >> Self-Propagating Worm Installs Unsafe ‘Safety Browser’ <<

FrontPage – HackingWiki (ハッキングWiki)

ハッキングの関連のあれこれについてまとめてようと思っているwikiです。悪いことには使わないでください（たぶん使えないと思いますが）。内容は少しずつ充実させていきたいと思っていますが、wikiの使い方はあまりわかっていないので事故で消えるかもしれません。wikiらしくみんなで更新したいところですが、友達がいないのと消されるのが怖いのとでとりあえず1人で更新します。いい加減なところや間違っているところは指摘してください。

こんなん作っていいんすか？（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

尾鷲三田火力発電所の資料流出は「Share」経由、中部電力が調査結果 (impress)

中部電力は19日、同社の尾鷲三田火力発電所（三重県尾鷲市）の防災資料などがファイル交換ソフトで流出していた件で、続報を発表した。調査の結果、25件の資料の流出が新たに判明したほか、流出経路がファイル交換ソフト「Share」だったことも確認した。 >> 当社火力発電所に関する資料の情報流出について（続報） <<

海賊版ソフトを探すにはググればいい？ (|| ﾟДﾟ)ｶﾞｰﾝ!!

「Googleが海賊ソフトを推薦」――ベルギー企業が提訴 (ITmedia)

ServersCheckによれば、Google Toolbarでキーワード検索を実行すると、Google Suggest機能により、検索結果が表示される前に海賊版ソフトが“提案”されてしまうという。

いや～、故意でやってるわけではないんだし、しゃーないんじゃない？SEOな企業努力足りんということで。 (´-ω-`)

メールマガジン配信スタンド大手まぐまぐがオプトアウト方式で規約を変更 (NetSecurity)

株式会社まぐまぐは、同社が4月8日に発表した「初回ダブルオプトイン」システムについて、「読者登録規約」への同意を求めるメールを読者に対し送信した。間違い登録や無断登録を防止できる初回ダブルオプトインでの登録の導入は、社会的な流れでも当然であるが、このメールがオプトアウト方式で送られていることは問題である。オプトアウト方式を使用しているのは、読者の激減を憂慮している可能性が高いと思われ、同社としてはビジネスと企業倫理の狭間での選択かもしれない。しかし、業界トップの企業だからこそオプトイン方式を積極的に導入し、範を示すべきではないだろうか。

だって、ただのスパム企業だもんねｗ (・∀・)ｽﾊﾟﾑｰ!!