Google が Malicious Site を警告 アヒャ!! o(*・∀・)つ☆(.;.;)3`)アブッ
Google,不正プログラムを配布する Web サイト警告機能を追加 (ITpro)
McAfee の Site Advisor みたいな機能かなぁ? (゚з゚)イインデネーノ?
「スパイウエア『ゲーター』の報告件数が10カ月連続でトップ」,トレンドマイクロ (ITpro)
Ajax が招く新たなセキュリティリスク (ITmedia)
セキュリティ専門家、ブログのフィードに対する脆弱性を警告 (CNET Japan)
静岡県警察、「オレオレ証明書の警告が出たら電話で確認せよ」? (Slashdot)
元々オレオレ証明書で運用しているところに電話で「警告が出るのですが、正規のサイトですか?」と尋ねたら、「正規のサイトです」と答えるに違いない。ファーミング攻撃の可能性があるという前提で、「正規なサイトであることの確認方法」を正しく教えてくれるかどうかは甚だ疑問だ。
>> ファーミングについて
業務委託先を信頼するな! KDDI の流出元も委託先業者 ヽゝ゚ ‐゚νダメナノネ・・・
KDDI 顧客情報流出、業務委託会社の取引先社員が情報を持ち出していた (impress)
仙台市水道局、職員の個人用PCから2,200件の個人、法人情報が流出 (NetSecurity)
同局職員が所有するPCからファイル交換ソフトを介して顧客情報が流出していたことが判明。
1ドルショップ、顧客情報ハッキングで70万ドル盗まれる (ITmedia)
Vista のセキュリティ対策は万全? (・へ・)ホントカヨ!
「Vista は Windows 史上最強のセキュリティ」、MS がテクニカルセミナーを開催 (impress)
MS、有名ハッカーを使い Vista に大規模侵入テスト (ITmedia)
Windows Vista 用「IE7+」の名称は撤回、米 Microsoft に反対意見が殺到 (impress)
セキュリティの最新動向 (≧∇≦)b
第1回 セキュリティの最新動向が分かる「NetSec」 (ITpro)
2006年6月12日から14日の3日間,米国アリゾナ州においてCSI(Computer Security Institute)が主催する「NetSec 2006」が開催された。NetSecは情報セキュリティに関する世界的なイベントの一つ。毎年6月に開催され,今年で16回目を迎えた。専門家が一同に介する同イベントは,情報セキュリティの“最前線”を知る絶好の機会といえる。
「攻撃は15分で完了する」—不正侵入,その実際の手口 (ITpro)
NTT 版「You Tube」 Σ(・ε・;)
NTT 版「You Tube」、28日に試験運用開始 (IT-PLUS)
うわぁ、叩かれそうなネタだね。違法ファイルの宝庫になったりして。 ●~*⌒ ヽ(´ー` )ホレ
米グーグル、MTV の番組配信へ・動画広告に進出 (IT-PLUS)
Exploit Code
- myBloggie trackback SQL Injection (SecuriTeam)
- WMF PoC denial of service exploit (information security)
- SQLiteWebAdmin 0.1 (tpl.inc.php) Remote Include Vulnerability (milw0rm)
- ME Download System <= 1.3 (header.php) Remote Inclusion Vulnerability (milw0rm)
- Torbstoff News 4 (pfad) Remote File Inclusion Vulnerability (milw0rm)
- PHP Live Helper <= 2.0 (abs_path) Remote File Inclusion Vulnerability (milw0rm)
- PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion Vulnerability (milw0rm)
- myBloggie <= 2.1.4 (trackback.php) Multiple SQL Injections Exploit (milw0rm)
- XChat <= 2.6.7 (Windows Version) Remote Denial of Service Exploit (milw0rm)
