MS が「Sysinternals」ブランドを買収 Σ(・ε・；)

米Microsoftは7月18日（米国時間），Windows用管理ツール・ベンダーの米Winternals Softwareを買収したと発表。Winternalsは，「Recovery Manager」や「Protection Manager」，「Defrag Manager」「Administrator’s Pak」といった非常に有用なツールを販売していることで有名なベンダーである。また同時に，セキュリティ管理者にとって欠かすことのできない「Sysinternals」ブランドの強力なフリーウエア・ツールを提供していることでも知られている。Winternalsが同社のWebサイトSysinternalsで公開しているフリーウエア・ツールは，ファイル・システムの挙動をリアルタイムでチェックする「Filemon」，レジストリの挙動をリアルタイムでチェックする「Regmon」，プロセスがオープンしているファイルやレジストリ・キー，オブジェクトを調査する「Process Explorer」など。
>> Sysinternals Freeware

ぼくもここにはお世話になってる。特に「Filemon」はなくてはならないツールだよ。提供継続ということで一安心だが、メンテナンスしなくなるとかないだろうか。これまで通り,,,以上の提供を望む。 (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ
>> Sysinternals Freeware – Filemon

「もはや業務部門と運用部門の垣根は無い」，米Impervaが説くDBセキュリティ監査のあり方 (ITpro)

「Becky!」に“ベイズ理論”を用いた学習型のスパムメールフィルターを追加 (窓の杜)

放置された XSS (;ﾟдﾟ)ｧ….

フィッシングに悪用された PayPal の XSS 脆弱性，2年間放置されていた可能性あり (ITpro)

英Netcraftは現地時間7月20日，同社が6月に警告した米PayPalのWebサイトの脆弱性（セキュリティ・ホール）は，2年間放置されていた可能性があることを明らかにした。PayPalでは同社サイトに見つかったクロスサイト・スクリプティング（XSS）の脆弱性を6月に修正したが，この脆弱性自体は2年前に第三者によって報告されていたという。
>> Netcraft: PayPal XSS Exploit available for two years?

PowerPointゼロデイは産業スパイ？ (ITmedia)

PowerPointの脆弱性を悪用したゼロデイ攻撃は、トロイの木馬を使って企業の機密データを盗もうとする。その手口は巧妙で、産業スパイに関連する組織犯罪の可能性もある。

Share 方面； (ﾟДﾟ；

NHK大阪放送局、堺営業センターの顧客情報223件が「Share」で流出 (impress)

NHK大阪放送局は21日、NHK堺営業センターの顧客情報223件がP2Pファイル共有ソフト「Share」のネットワーク上に流出したことを明らかにした。放送受信料の徴収などを行なう地域スタッフ（40代男性）が、Shareを介してウイルスに感染したことが原因と見られる。
>> NHK地域スタッフによる個人情報流出について