“PINコード”設定してますか? — TCA、SIM カードの注意喚起サイトを設置 (ITmedia)
トラブル防止のための手段の1つに、TCA は「PINコード」の設定を薦めている。PIN コードは第3者による無断使用を防ぐため、SIM カードを端末に差す、あるいは電源を入れるたびに使用者を確認する認証番号。正しい PIN コードでないと発信・着信・各種通信機能の操作が行えず、3回(W-SIM は10回)連続して間違うと自動的に「PIN ロック」がかかる仕組みとなっている。
>> 携帯電話に入っている『SIM カード』をご存知ですか? (TCA)
ソフトバンクモバイル、「有害サイトアクセス制限サービス」の加入促進を強化 (IT-PLUS)
(1)「ウェブ利用制限」の申し込みに関する意思確認を必須に, (2)「ウェブ利用制限」親権者確認対象年齢を18歳未満より20歳未満に引き上げ…だそうで。
アメリカン・エキスプレス・インターナショナル日本支社は22日、最大で1699人の会員情報が流出した恐れがあると発表。9月に新規加入した会員のリストが流出したとみられる。
セキュリティはシステム構成から — 忘れられた原則 (ITmedia)
セキュリティというと、特定の脅威に対する対策について考えるのが普通だ。しかし、その考えにはさらに重要な施策が見落とされている。より効率的なのは最初から安全なシステムを構成することなのだ。
ミッキーの proIT なアメリカンライフ : 知っておきたい!システム障害時に使う英語 (ITpro)
Exploit Code
- Dragon Business Directory <= 3.01.12 (ID) SQL Injection Vulnerability (milw0rm)
- Enthrallweb eNews 1.0 Remote User Pass Change Exploit (milw0rm)
- Calendar MX BASIC <= 1.0.2 (ID) Remote SQL Injection Vulnerability (milw0rm)
- Enthrallweb eClassifieds 1.0 Remote User Pass Change Exploit (milw0rm)
- Enthrallweb eCoupons 1.0(myprofile.asp) Remote Pass Change Exploit (milw0rm)
- acFTP FTP Server 1.5 (REST/PBSZ) Remote Denial of Service Exploit (milw0rm)
- Open Newsletter <= 2.5 Multiple Remote Vulnerabilities Exploit (update) (milw0rm)
- Enthrallweb ePages (actualpic.asp) Remote SQL Injection Exploit (milw0rm)
- SH-News 0.93 (misc.php) Remote File Include Exploit (milw0rm)
- Enthrallweb eHomes 1.0 Multiple (SQL/XSS) Vulnerabilities (milw0rm)
- Enthrallweb emates 1.0 (newsdetail.asp) Remote SQL Injection Exploit (milw0rm)
- Enthrallweb eJobs (newsdetail.asp) Remote SQL Injection Exploit (milw0rm)
- Enthrallweb ePhotos 1.0 (subLevel2.asp) SQL Injection Vulnerability (milw0rm)
- Enthrallweb eCars 1.0 (types.asp) Remote SQL Injection Vulnerability (milw0rm)
- b2 Blog <= 0.5 (b2verifauth.php) Remote File Include Vulnerability (milw0rm)
- 3editor CMS <= 0.42 (index.php) Local File Include Vulnerability (milw0rm)
- XM Easy Personal FTP Server 5.2.1 (USER) Format String DoS Exploit (milw0rm)
- Open Newsletter <= 2.5 Multiple Remote Vulnerabilities Exploit (update) (milw0rm)
- KISGB <= 5.1.1 (authenticate.php) Remote File Include Vulnerability (milw0rm)
- EternalMart Guestbook 1.10 (admin/auth.php) Remote Inclusion Vuln (milw0rm)
- Http explorer Web Server 1.02 Directory Transversal Vulnerability (milw0rm)
- Ixprim CMS 1.2 Remote Blind SQL Injection Exploit (milw0rm)
- PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (milw0rm)