Winny開発者に懲役1年求刑 (-∀ー#)アリエネー

「脆弱性の詳細をプログラムのリリースまで公開しないという一般的に受け入れられている業界の慣行」? ┐(゚~゚)┌

米Microsoft,ぜい弱性検証コードを公開したセキュリティ研究者に怒りの反応 (ITpro)

米Microsoftは6月23日(米国時間),同社が6月に公開した「RRAS(リモート・アクセス・サービス)のセキュリティぜい弱性」を突く検証コードを公開したセキュリティ研究者に対して,Webで怒りをあらわにした。これに対して検証コードを公開したHD Moore氏(セキュリティ・ホール検証ツール「Metasploit Framework」の開発者)も,ブログで反論している。
>> マイクロソフト セキュリティ アドバイザリ (921923): リモート アクセス接続マネージャ サービスが影響を受ける検証用コードの公開について
>> Metasploit: Microsoft is disappointed

「脆弱性の詳細をプログラムのリリースまで公開しないという一般的に受け入れられている業界の慣行」,,,マイクロソフトが言いたいこともわかるけど、そんなもんねーだろーな。だってこれで得するのはマイクロソフトとその顧客だけだろ?リリースを待つメリットがないよ。 (´・ω・`)ザンネンデシタ

「Firefoxには,IEと同じセキュリティ・ホールは存在せず」,セキュリティ組織 (ITpro)

その後の検証により,Firefoxにはこのセキュリティ・ホールは存在しないことが明らかになったという。公表されている検証コードをFirefoxで試すと,表面上は機能しているように見えるが,実際には機能しないので被害に遭うことはないとしている。また,IEの新版であるIE 7(ベータ版)にも,今回のセキュリティ・ホールは存在しないという。
>> Two new Internet Explorer vulnerabilities disclosed including PoC (SANS)

Mac OS Xのセキュリティ・ホールを突くプログラムが出回る (ITpro)

>> Root-Level Exploit for OSX LaunchD Service (SANS)

複数のWikiクローン製品にセキュリティ・ホール,DoS攻撃を受ける恐れ (ITpro)

いくつかのWikiクローンには,ユーザー(Webブラウザ)から送られた特定のリクエストを処理する際に,サーバーのリソースを過剰に消費するセキュリティ・ホールが見つかった。IPAとJPCERT/CCが共同運用する「JVN」によると,現時点では,「Hiki」と「Wiki もどき」と呼ばれるWikiクローンに,今回のセキュリティ・ホールが確認されているという。
>> JVN#98836916 複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性 (JVN)
>> JVN#98836916:複数のWiki クローン製品におけるサービス運用妨害 (DoS) の脆弱性 (IPA)

Winny開発者に懲役1年求刑 (-∀ー#)

Winny開発者に懲役1年求刑、京都地裁で論告求刑公判 (impress)

検察側は、「Winnyは著作権法違反行為を助長するために制作・配布されたプログラムであり、これを不特定多数にダウンロードさせた被告人の行為は著作権法違反の幇助になることは明白」と主張。著作権法違反行為につながることを知りながら、正犯の2名をはじめとして不特定多数に対してWinnyを公開・配布した行為が、著作権法違反の幇助にあたるとした。

世論が無罪としているのに,,,まずは身内のWinny利用者を逮捕してから言って欲しいものだな。(-∀ー#)

「Winnyを使っているパソコンは48万台,大きな変化なし」,ネットエージェント (ITpro)

 ネットエージェントは7月3日,同社が観測したWinnyのノード数(Winnyを稼働させているパソコンの台数)を公表した。同社によれば,2006年7月1日のノード数は47万1449,7月2日のノード数は48万1359。「大きな増減はなく推移している」という。

FBIが盗まれたコンピュータを回収 (・∀・)チゴイネ!

米復員軍事省のデータ盗難,FBIがコンピュータを発見 (ITpro)

5月に,米国復員軍事省(VA)が記録していた退役軍人約2650万人分のデータが流出した事件で,盗まれたコンピュータと外付けハード・ディスク装置を捜査当局が発見した。米メディアの報道(internetnews.com)によると,FBIは5万ドルの報奨金を求める情報提供の電話を受け,コンピュータを発見した。なお,逮捕者は出ていない。
>> June 30 Data Security Issue Update – Public and Intergovernmental Affairs
>> FBI Recovers Stolen VA Laptop

NHKさいたま、受信料集金用の携帯端末が盗難被害に (NetSecurity)

NHKさいたま放送局は、集金委託スタッフの男性が6月29日に受信料集金用の携帯端末をひったくられるという盗難被害に遭ったと発表。この携帯端末には、さいたま市緑区と浦和区の契約者約16,800世帯の住所、世帯主氏名、電話番号、受信料支払い状況などが入力されていた。

@police が金銭を要求するわけねーじゃん (-_-)ナイネ

「払わなければ警察に通報する」@policeを騙る架空請求メールが出回る (impress)

この架空請求メールは、@policeの担当者を名乗って送られていた。メール本文では、(メール受信者が)掲示板に違法な書き込みをしたため損害が発生したと脅し、損害金を支払うように要求していた。しかし、この架空請求メールの送信者は、警察庁が@policeを運営していることを知らなかったのか、「対応しなければ警察に届ける」という矛盾した記述も見られたという。
>> @police-@policeの名を騙った架空請求メールについて(6/30)

掲示板運営者などによる違法情報への対応、削除基準の策定を (impress)

IIJ がマネージド IPS (・∀・)ホウ

IIJが不正侵入防止マネージド・サービス,ISSのIPSを使用 (IT
pro)

「NECビッグローブ」が設立。新生BIGLOBEがスタート (impress)

ポータルサイト「livedoor」がリニューアル、3種類のトップページを用意 (impress)

ほりえもんがいなくなってパっとしないね。もう完全に終わったなぁ。 (´・ω・`)/~~

タイトルとURLをコピーしました