OpenSSH にセキュリティホール ●~*ﾋｲｨｨｨ!!(ﾟﾛﾟﾉ)ﾉ

ソフトバンク本格稼動 (ﾟ∀ﾟ)神のﾖｶｰﾝ

ソフトバンクモバイル（10 月 1 日にボーダフォンから社名変更）の携帯電話新モデル 13 機種と新サービスが 28 日、発表された。新サービスでは、10 月 1 日から開始する新ポータルサイト「Yahoo! ケータイ」や、HSDPA に準拠した高速データ通信サービス「3G ハイスピード」などがある。
>> 製品情報｜SoftBank

さーて、どの機種にしようかなぁ。やっぱり ICT エンジニアはソフトバンクケータイでしょ。ドコモ = 一般企業用。au = おこちゃま用。SoftBank = ICT、海外用。ってところかな。 (　ﾟдﾟ)ﾎｽｨ…

OpenSSH にセキュリティホール / IE, PowerPoint にまたゼロデイ ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

OpenSSH 4.4リリース (Slashdot)

3 件のセキュリティー・バグに対応した模様。この 3 件のうち 2 件は GSSAPI を有効にしたクライアント側のようだが、残りの 1 件はサーバー側の DoS とのことだ。

うわぁ、ほとんどすべてのサーバーで SSH 使ってっから、全部バージョンアップが必要だぁ。ﾜｰｲヽ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)メ(ﾟ∀ﾟ)ノﾜｰｲ

7 月に見つかった IE のパッチ未公開セキュリティ・ホールを突くプログラム出現 (ITpro)

今回警告されたセキュリティ・ホールは，Windows に含まれる ActiveX コントロール「WebViewFolderIcon（webvw.dll）」に関するもの。このコントロールには整数オーバーフローが見つかっている。このため，細工が施された Web ページや HTML メールを IE （あるいは，IE のコンポーネントを使うアプリケーション）で開くと，このコントロールで整数オーバーフローが発生し，攻撃者が意図した任意のプログラムを実行される可能性がある。

もう IE ウゼっ！ (-∀ー#)

またもや「一太郎」のセキュリティ・ホールを狙うゼロデイ攻撃 (ITpro)

またもや PowerPoint にセキュリティ・ホール，ゼロデイ攻撃で発覚 (ITpro)

PowerPoint もウゼっ！！ (-∀ー#)

マイクロソフトの臨時セキュリティ更新を確認する (impress)

PowerPoint を狙ったゼロデイ攻撃は「スピア攻撃」の可能性大 (ITpro)

アドウェアを勝手にダウンロードする MSN Messenger ワーム (ITmedia)

Vector 再開中,,, （・∀・）っ/凵 ⌒☆ﾁﾝ

「Vector」収録ソフトのダウンロードを順次再開 (impress)

Windows Update で電子政府システム向けルート証明書の配信を開始 (ITmedia)

Microsoft と Yahoo!、IM ソフト相互接続のための作業が完了 (impress)

なお、日本についてはYahoo! JAPANのID体系などが独自のものとなっているため、現時点では相互接続の対象となっていないが、今後接続に向けて検討中であるとしている。

Yahoo! Japan と相互接続してくれないと全然うれしくないよ。 (´･ω･`)ｼｮﾎﾞｰﾝ

脆弱性チェックサービスの落とし穴 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

「脆弱性チェック・サービスに依存するのは危険」、シマンテックが警鐘 (ITpro)

「ネットワーク経由で Web アプリケーションの脆弱性をチェックするサービスを利用する企業が増えているのは危険な風潮」

特に Web アプリケーションの脆弱性検査ツールは、未成熟のものが多いように思える。複数のツールを組み合わせなければ、十分な検査をしたことにならないし。その割りにライセンス料金がバカみたいに高額である。しかし、検査をやらないよりはマシ。であることは間違いない。今後この分野のツールの成長がない限り Web 2.0 の成功はありえないのでは？ヽゝﾟ ‐ﾟνﾀﾞﾒﾅﾉﾈ･･･

金銭目的でホームユーザーを狙う攻撃が増加、全体の 86% — シマンテック調査 (CNET Japan)

「MS、Defender 用 API の提供を拒否」：シマンテックが批判 (CNET Japan)

ウイルス被害に遭ったら 1500 ドルまで補償します — CA がセキュリティ新製品を発表 (ITpro)

狙われる企業、スパイウェア対策事情：巧妙化するワンクリック詐欺に気を付けろ！ (ITmedia)