喫煙者はどんどん肩身が狭くなっていくぅぅぅ Σ(´Д`lll)イッテヨスィ
進む「たばこ離れ」喫煙者率 26.3% で過去最低更新 (goo)
これで税収が足りんからまたたばこ代上げるとか言わんだろうなぁ? (-∀ー#)
ブラウザのパスワードマネージャは信頼できるか? (ノ・∀・)ノ = ●ウンコー!!
ブラウザのパスワードマネジャを信頼して大丈夫? (Slashdot)
Firefox に Reverse Cross-Site Request (RCSR) 脆弱性があるという報告が Bugzilla へ寄せられています。Firefox のパスワードマネジャは、記憶したパスワードを同一ドメインの別ページにも適用するそうですが、Chapin Information Services による PoC では、 その際に hidden や display:none を使うことで「知らないうちに」情報が抜き取られるようにしています。
攻撃者は、ユーザーに Safari を使って悪質な Web ページを訪問させることで、サービス妨害(DoS)攻撃を引き起こしたり、任意のコマンドを実行することができてしまう。
「12 月第 1 週に Oracle 製品のセキュリティ・ホールを毎日公表する」,研究者が宣言 (ITpro)
XP → Vista は 2k → XP のようにはうまくいかない ((((;゚Д゚)))ガクガクブルブル
日本語文字セットが Vista 最大の問題として急浮上 (ITpro)
Windows Vista で追加された文字の利用にはご注意 (ITpro)
Windows Vista では,日本語の扱いについて大きく 2 つの変更がある。1 つは,一部の文字について形(字形)が変わること。もう 1 つは,利用できる文字が増えることである。これは,経済産業省が 2004 年に漢字コードに関する JIS 規格を変更したことに対応するものだ。この新しい規格を「JIS X0213:2004(JIS2004)」と呼ぶ。
DomainKeys Identified Mail ( ゚Д゚)グラッチェ
「送信ドメイン認証『DKIM』の標準化は順調,来年半ばには RFC に」 — Eric Allman 氏 (ITpro)
デジタル署名(暗号)ベースの送信ドメイン認証としては,DKIM よりも,その“前身”である DomainKeys のほうが広く使われている。DomainKeys は,米 Google の Gmail や米 Yahoo!,米 eBay などが利用している。DomainKeys と DKIM には互換性はない。だが DKIM の RFC 化により,DKIM が広く使われるようになる可能性は高い。「現在 DomainKeys を使用している大手企業は,DKIM が RFC になって“安定”すれば,DKIM に乗り換えることを表明している」(Allman氏)ためだ。
pooh.gr.jp でも DomainKeys を実装してるんだが、また仕様変更っすか。まぁ、しゃーないか。 ( ゚Д゚)マンドクセー
これからの課題は「情報の過剰状態との戦い」 — sendmail 開発者 (ITmedia)
安全なショッピングサイトの見分け方、EDS がアドバイス (ITmedia)
ネット時代の「いじめ」・個人情報流出の危険も【コラム】 (IT-PLUS)
情報収集の手法(2) — キーロガー,スニファリング,ウォーダイヤリング,ウォードライビング (ITpro)
テキストデータをさまざまな形式に加工・変換できるソフト「変換マイスター」 (窓の杜)
au が 110 番に DDoS 攻撃 (゚∀゚ )
au:通信障害でエラーコード「110」表示 勘違い「110 番」 5700 件 (MSN-Mainichi)
メールを送信すると、携帯電話に「送信できませんでした(110)」とエラー画面が表示されたため、エラーを示すコード「110」を問い合わせ番号と勘違いしたとみられる。広島県警では、同時間帯に au の携帯電話から 157 件の 110 番通報があり、すべて誤報だった。通常の 1 日の誤報の平均件数 136 件(今年上半期)を上回った。約 100 件の通報があり大半が誤報だった沖縄県警は「110 番がこんなに集中したのは記憶にない」という。愛知県警は「『110』のエラーコードが誤解を招きやすい。再検討して」と話している。
Yahoo! 掲示板の担当者、「警告目的で」違反投稿者のアドレスを書き込む (imrpess)
サポート担当者は 2005 年 11 月から 2006 年 11 月にかけて、不正な投稿を繰り返す人に警告する目的で、顧客のメールアドレスや Yahoo! JAPAN ID など合計 7 件を投稿。情報を書き込まれた顧客からの通報により判明。
総務省、本人確認違反の携帯ショップに是正命令 (impress)
総務省は、携帯電話の譲渡の際に本人確認を行なっていなかったとして、ソフトバンクショップ函館東山店を運営するエムデジに対し、違反行為の是正を命じた。これに伴い、同省ではソフトバンクモバイルにも再発防止措置の徹底を図るよう要請。
NTT グループが NGN のトライアルを来月 20 日に開始 (ITpro)
ライブドアが金融事業を売却 (´ー`)/~~
ASAHI ネット、12 月 26 日付けで東京証券取引所市場第二部に上場 (impress)
ライブドア、金融事業を約 551 億円で投資会社に売却 (impress)
ソフトバンク子会社、80 億円申告漏れ (NIKKEI NET)
第 55 回 ソフトバンクが「子どものけんか」を仕掛けた理由 (SAFETY JAPAN)
JPCERT/CC REPORT 2006-11-22
- Microsoft Windows、Internet Explorer および Adobe Flash に脆弱性
- WinZip 等の FileView ActiveX コントロールに複数の脆弱性
- HP Tru64 UNIX の POSIX Threads ライブラリに権限昇格の脆弱性
- Broadcom の無線 LAN デバイスドライバにバッファオーバーフローの脆弱性
- NETGEAR の無線 LAN デバイスドライバにバッファオーバーフローの脆弱性< /li>
- Elinks の SMB プロトコルハンドラに脆弱性
- Nucleus にクロスサイトスクリプティングの脆弱性
- EC-CUBE にクロスサイトスクリプティングの脆弱性
- Internet Week 2006『Security Day 2006』事前登録のご案内
Exploit Code
- Seditio <= 1.10 (avatarselect id) Remote SQL Injection Vulnerability (milw0rm)
- XMPlay 3.3.0.4 (PLS) Local/Remote Buffer Overflow Exploit (milw0rm)
- ContentNow 1.39 (pageid) Remote SQL Injection Exploit (milw0rm)
- LDU <= 8.x (avatarselect id) Remote SQL Injection Vulnerability (milw0rm)
- e-Ark 1.0 (src/ark_inc.php) Remote File Include Vulnerability (milw0rm)
- aBitWhizzy (abitwhizzy.php) Information Disclosure Vulnerability (milw0rm)
- Photo Cart 3.9 (adminprint.php) Remote File Include Vulnerability (milw0rm)
