また出た Word にゼロデイ ●~*ヒイィィィ!!(゚ロ゚ノ)ノ
またもや Word を狙ったゼロデイ攻撃,ファイルを開くだけで被害に (ITpro)
IBM の Tivoli Storage Manager に脆弱性 (ITmedia)
マイスペース、アップルにワームへの対応を要請 — 悪意ある QuickTime 映像問題で (CNET Japan)
ゼロデイ情報は Zoro-Day Tracker を見ろ! (≧∇≦)b
米セキュリティ企業、ゼロデイ脆弱性情報をまとめたウェブサイトを開設 (CNET Japan)
新たな情報収集現だな。eEye なら日本語でも作ってくれないかなぁ。 ( ゚д゚)ホスィ…
企業のプライバシー取扱評価、キャリア部門 1 位は SB モバイル~矢野経済研 (impress)
矢野経済研究所では、これらのレーティングにより、業種別に最も優れた企業を「エクセレントプライバシー」と定義。インターネットポータルではNECビッグローブ、ISP・携帯電話キャリアではボーダフォン(現ソフトバンクモバイル)をエクセレントプライバシーとして認定している。エクセレントプライバシーとして認定された企業はこのほか、ニッセン、日本電気、イーバンク銀行、花王、トヨタ自動車、阪急交通社、イオン、アメリカン・エキスプレス・インターナショナル・インコーポレイテッドの計10社。
ソフトバンクテレコム,経産省にディザスタ・リカバリ基盤を提供 (ITpro)
IBM,オランダのセキュリティ監査ソフト・ベンダーを買収へ (ITpro)
フィッシング職人は週末はお休み (つ∀-)オヤスミー
フィッシング詐欺は“定職”に,「週末はお休み」 (ITpro)
フィッシングでなくスパムだけど、ぼくの Yahoo! アカウントには週末のが多いなぁ。これは副職なのかなぁ? (´Α`)ウゼーヨ
「ITU で世界中の迷惑メール流通阻止を」総務省の田村副大臣 (impress)
P2P 帯域制御、OP25B などプロバイダー側の規制に伴う法的問題~ぷらら永田氏 (impress)
機密情報へのアクセス権限を見直そう (,,゚Д゚) ガンガレ!
一番アブナイのは機密情報にアクセスできる社員 (ITmedia)
動画ファイルにも危険が潜む,“仕様”を悪用した手口が続出 (ITpro)
ワシントン州スパイウエア対策法に基づく訴訟,100 万ドルで和解に (ITpro)
山谷剛史のマンスリー・チャイナネット事件簿 (impress)
セキュリティソフトのインストール率は 8 割、Watch と goo リサーチが共同調査 (impress)
Acrobat Reache 8 が出とる (゚Д゚ )サクサクジューシィ
PC で使用中のポートを調べる「Port Viewer」v1.0.1.0 (窓の杜)
怪しいポートで何が動いているか確認できる。 (゚Д゚ )ウマー
米 Microsoft,海賊版対策プログラム「WGA」を自動更新機能で配布 (ITpro)
アドビ、ユーザーインターフェイスを一新した「Adobe Reader」v8.0.0 を公開 (窓の杜)
オークション詐欺集団を見つけ出すソフト、米研究者グループが開発 (impress)
今回の研究によって共犯者の存在を見つけ出す方法が判明した。それは取引をグラフに描いてみるとわかるという。ユーザーを点に、そして取引関係があったユーザー同士を線で結ぶと、詐欺師と共犯者の関係が浮かび上がってくる。これはグラフ理論研究者たちが「二部コアグラフ」と呼んでいるパターンだ。1つのグループのメンバーが別のグループのメンバーとはたくさんの取引があるのに対して、自分のグループのメンバーとは取引関係がないことを示す。そしてどちらかのグループは善良なユーザーとの間とも取引関係があるが、詐欺グループとの間にだけ極端に取引量が多いという特徴を示す。
JPCERT/CC REPORT 2006-12-06
- Apple 社の Mac 製品に複数の脆弱性
- Adobe AcroPDF ActiveX コントロールに脆弱性
- proftpd に複数の脆弱性
- gv のバッファオーバフローの脆弱性に関する追加情報
- tDiary におけるクロスサイトスクリプティングの脆弱性
- Blogn (ぶろぐん) におけるクロスサイトスクリプティングの脆弱性
- Chama Cargo におけるクロスサイトスクリプティングの脆弱性
