脱 Diskeeper ⇒ JkDefrag (ﾟ∀ﾟ)神のﾖｶｰﾝ

オラクル クリティカルパッチ ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

Oracle 定例パッチ、51件の問題を修正 (ITmedia)

Windows の VML 脆弱性を悪用した攻撃コードが公開に (CNET Japan)

>> MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004)

Acer ノート PCの脆弱性修正パッチ公開 (ITmedia)

Google サービスに cookie 盗難の脆弱性 (ITmedia)

脱 Diskeeper ⇒ JkDefrag (ﾟ∀ﾟ)神のﾖｶｰﾝ

ソフト起動と同時にハードディスクを最適化できるデフラグソフト「JkDefrag」 (窓の杜)

むむ、ぼくらと目の付け所が同じだな。ぼくらもちょうど検証を進めていたところ。デフラグ対象（item）の選択で、ディレクトリ指定はできるんだが、ディレクトリ”除外”はできない（!C:\tmp とか）ので、要望を出しておきますた。今のままでもちょー使えるちょーオススメソフト。スクリーンセーバーが待ち遠しいなんて初めての気持ちだｗ （；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

17th January, 2007: Nessus 3.0.5 released (Nessus)

2.x はアップデートなしっすか。「2nd January, 2007: NessusClient 1.0.2 released」ってのもありますな。見落としてますた。3.x はどーでもいーけど、NessusClient は、suTaz さんに相談しよう。そうしよう。 (,,ﾟДﾟ)ﾖﾛｼｸ!

Sun，新 OS 「Solaris 10 11/06」はセキュリティと仮想化機能を強化 (ITpro)

出てたらしい。パッチリリースポリシーを見直してくれな、使わんで。ぼくんところじゃ、使用禁止指定。 (´Д⊂ ﾀﾞﾒﾎﾟ

おすすめ書籍 [Pen-test.jpn.org]

すばらすぃ！ぼくもこんなん作ろうとおもってたんだけどなぁ…。ほとんど持ってるぼくもかなりヲタクだよなぁｗ…あれ、カッコウが無いスよ、カッコウが。カッコウは入れとかなあかんでしょうよ。 （；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

スパム犯は必ず捕まる ﾀｲ━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━ﾎ!!

ラックの三輪信雄社長が1月末で辞任，後任に高梨取締役 (ITpro)

あきたので新しいことやると聞こえる。カッコよすぎる。 (｡･ｘ･)ゝｶｺｲｲ

中国経由で54億通の迷惑メール、出会い系サイト社長ら逮捕 (impress)

送信者情報を偽り迷惑メールを大量送信した出会い系サイト運営会社「有限会社タクミ通信」…中国に設置したPC128台を経由し、送信元のアドレスを偽装して迷惑メールを送信。延べ230億件分のアドレスを登録したリストを使用していた。

ちょーうぜーから見せしめに極刑にしてしまえ。こーゆーやつはインターネット利用禁止。 ( ﾟДﾟ)ｲｯﾃﾖｽｨ

ヤフーをかたる新たなフィッシング詐欺が出現、パスワードやカード番号を狙う (ITpro)

朝日新聞地方総局長の個人用 PC から外部筆者などの個人情報が流出 (NetSecurity)

ネットエージェント、「Winny やめました」がホントかどうかを調べるソフト (ITmedia)

これがわかったところでその情報を何に使うんだ？生産性のある情報かなぁ？ ┐(ﾟ～ﾟ)┌

個人情報盗難ソフトが250%増加 — McAfee 報告書 (ITmedia)

「J-SOX 時代のデジタル・フォレンジック」とは (ITmedia)

増加するランサムウェア (NetSecurity)

ランサムウェアとは、他のコンピュータに侵入して、ターゲットが感染すると重要なファイルや文書を秘密のキーを用いて暗号化してしまうソフトウェアだ。ユーザーがファイルへのアクセスを回復するには、パスワードなどが必要で、犯人は引き換えにランサム、すなわち身代金を要求する。これまでのところ、パスワードなどは、ウィルス対策ソフトのベンダーをはじめとする、情報セキュリティ企業が解明してきた。しかし、犯行側の技術も向上し、これらのセキュリティの専門家でさえ、解読不能なランサムウェアが、今後、出現する恐れがあるという。

ネット規制強化の年？２ちゃんねるを追い込む ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

どうなる「2ちゃんねる閉鎖騒動」 — 2007年はネット規制が強まる？【コラム】 (IT-PLUS)

2ch 管理人に破産申し立て…35歳被害者が手続き (ZAKZAK)

ひろゆき氏「まだ閉鎖する気はない」、ニワンゴがインタビュー記事公開 (impress)

2ch ドメイン差し押さえ「現実的でない」と専門家 過去に例もなし (Yahoo!)

ドメイン差し押さえが可能かどうかと言われると、法理論的な可能性の問題であれば YES でしょうが、実際上はさまざまな問題があり、現実的ではないでしょう。ドメイン名を差し押さえて換価するという事例は、過去にはありません。ドメイン名の使用差し止めを命じる仮処分なら、外国では例がありますが、ドメイン名の財産的価値を執行の対象とする例は、私の知る限り、ありません。

個人で裁判に応じられるレベルではないよな。どっかの ISP がポリシーそのままで運用を引き継いでくれんもんかねぇ？こーゆーの SoftBank とか好きなんじゃない？Ｙ！ちゃんねるにすればｗ ( θ_Jθ)ｺﾏｯﾀﾓﾝﾀﾞ

「co.jp」が30万ドメイン突破したらしい (・∀・)ﾁｺﾞｲﾈ!

システム障害、自治体で情報共有・総務省が実験 (IT-PLUS)

NTT、次世代ネットワークのフィール
ドトライアルで一般募集を開始 (impress)

アイピーモバイルが実証実験を公開。商用サービスは2007年秋に (impress)

「co.jp」の累計登録数が30万件を突破、一部上場企業の97%が登録 (impress)

JPCERT/CC REPORT 2007-01-17

1. Microsoft 製品に複数の脆弱性
2. MIT Kerberos に複数の脆弱性
3. XFree86 および X.Org に複数の整数オーバーフローの脆弱性
4. Cisco Secure Access Control Server に複数の脆弱性
5. libgsf にバッファオーバーフローの脆弱性
6. HP OpenView Network Node Manager に複数の脆弱性
7. CA BrightStor および CA Protection Suites に複数の脆弱性

Red Hat Security Advisory

• [RHSA-2007:0013-01] Moderate: kernel security update (RHEL2.1)
• [RHSA-2007:0012-01] Moderate: kernel security update (RHEL2.1.ia64)

Exploit Code

• Twilight Webserver 1.3.3.0 (GET) Remote Denial of Service Exploit (milw0rm)
• MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004) (milw0rm)