高度なセキュリティ業務では CISSP の資格が必須 φ(｀д´)ｶｷｶｷ

desknet’s / eDirectory に脆弱性 |дﾟ)ﾉ⌒●~*

Web グループウェア「desknet’s」に脆弱性、最新版にアップデートを (impress)

Novell の eDirectory に脆弱性 (ITmedia)

早く CISSP を取れよ (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

「IT セキュリティのお仕事」、主流派に (ITmedia)

マサチューセッツ州ウォバーンにある IT スタッフ派遣サービスプロバイダーの Sapphire Technologies で国内リクルート部門のマネジャーを務めるマット・コラルッソ氏は、「高度なセキュリティ業務では CISSP の資格が必須とされる。中級から上級クラスの IT セキュリティプロフェッショナルの間でも、この資格を保有する人が増えてくるだろう。われわれはこれを『中心的スキルセット』と呼んでいる」と話す。だが CISSP に対する批判もないわけではない。資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではないというのである。それでも、セキュリティプロフェッショナルの求人の半数がこの資格を要件としている。

えっ！？このホームページ見てるのにまだ CISSP 持ってないのぉ？ありえないって。このページを毎日見てる人なら勉強すれば CISSP 取れるって。マジ。わからないところがあればメールくれ。うちのあっきーが教えてくれるよ。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

新たな脅威「ミスリーディング・アプリケーション」に注意 (ITpro)

ミスリーディング・アプリケーションとは，「あなたのパソコンはコンピュータ・ウイルスに感染している」といった偽の警告メッセージを表示して，セキュリティ・ソフトと称するプログラムをインストールさせようとする詐欺的な手口，あるいは，このときインストールさせようとするプログラムのことを指す。

覚えておこう。 φ(｀д´)ｶｷｶｷ

“ボット戦争”に勝つには，関係者の協力が不可欠 (ITpro)

ポスト Winny 時代のセキュリティ危機――その傾向と対策 (ITmedia)

Microsoft の Sender ID Framework がライセンスフリーに ｱﾘｶﾞﾄ!(´▽｀)

Microsoft，電子メール認証技術「SIDF」をライセンス・フリーに (ITpro)

米 Microsoft は，電子メール認証技術「Sender ID Framework（SIDF）」を技術開示宣言「Open Specification Promise」（OSP）に従ってライセンス・フリーで提供する。

米 MS 「IE 7 のフィッシング・フィルタの精度は高い」とアピール (ITpro)

米 Apple が「iPod」ウイルス混入事件で出した声明が非難の対象に (ITpro)

ガイアックス、M2 のパッチにウイルスが生成するテキストファイル混入 (impress)

団塊の世代の SNS 利用意向率が高い～情報通信総合研究所調査 (impress)

NTT のひかり電話は使えない (´-ω-`)

NTT 西、ひかり電話の安定運用に向けた発着信規制を開始。対象は 83.3 万件 (impress)

NTT 西、ひかり電話で発生した障害の原因と対策を明らかに (impress)

NTT 西日本によれば、呼処理サーバーに容量を超えたトラフィックが流れたため輻輳が発生。これにより、中継系呼制御サーバーに影響を与えたことが、故障原因になったと考えているという。

DoS ？ ,,,ではないのか？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

ソニー、バッテリ発火の原因を公開 (impress)

Dell が Opteron サーバー PowerEdge 6950 をリリース (　ﾟдﾟ)ﾎｽｨ…

Dell、Opteron 搭載サーバー 2 機種を発売 (impress)

Sun X4600, hp ProLiant DL585 の対抗馬として Dell PowerEdge 6950 ですか？ ヽ(ﾟдﾟ)ノ

レノボ、ThinkPad X/Z/T/R に Core 2 Duo モデルを追加 (impress)

そろそろ B5 ワイドも出してよ。出したら買うよ。 (　ﾟдﾟ)ﾎｽｨ…

50 種類以上ものありとあらゆるファイルを解凍できる「Universal Extractor」 (窓の杜)

米 Microsoft、スパイウェア対策ソフト「Windows Defender」正式版を公開 (impress)

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 15-Oct-2006 – 21-Oct-2006)

• 102667:Security Vulnerability in the Solaris 10 TCP Fusion Code May Lead to a System Panic, Resulting in a Denial of Service (DoS)

Exploit Code

• JumbaCMS 0.0.1 (includes/functions.php) Remote File Include Exploit (milw0rm)
• WiClear <= 0.10 (path) Remote File Include Vulnerabilities (milw0rm)
• QK SMTP <= 3.01 (RCPT TO) Remote Denial of Service Exploit (milw0rm)
• MDweb <= 1.3 (chemin_appli) Remote File Include Vulnerabilities (milw0rm)
• Jaws <= 0.5.2 (include/JawsDB.php) Remote File Include Vulnerability (milw0rm)
• SourceForge <= 1.0.4 (database.php) Remote File Include Exploit (milw0rm)
• OTSCMS <= 2.1.3 Multiple Remote File Include Vulnerabilities (milw0rm)
• Fully Modded phpBB <= 2021.4.40 Multiple File Include Vulnerabilities (milw0rm)