マックの「メガ」シリーズ (*‘ω‘ *)ィャン
メガテリヤキ・メガフィレオフィッシュ・メガチキンフィレオ (Slashdot)
マクドナルドが都内の数店舗で「メガテリヤキ」(300円、793kcal)、「メガフィレオフィッシュ」(300円、502kcal)、「メガチキンフィレオ」(350円、573kcal)を試験販売している。
いやん♪どこで売ってんのよ(試験販売だって)。ちょー食いたい。ん~メガ系もいいけどチキンタツタを復活させてくれないかなぁ。 (*‘ω‘ *)ィャン
Firefox に2件の脆弱性 |д゚)ノ⌒●~*
>> Firefox Popup Blocker Allows Reading Arbitrary Local Files (SecuriTeam)
>> Firefox Phishing Protection Bypass Vulnerability (Multiple /) (SecuriTeam)
ポップアップ遮断機能の脆弱性はバージョン 1.5.0.9 に存在する。遮断されたポップアップをユーザーが手動で許可すると通常の URL パーミッションチェックが機能しなくなる。これを別の手口と組み合わせると、攻撃者がシステム上の任意のファイルを読み取り、重要な情報を盗むことができてしまう可能性がある。フィッシング対策機能の脆弱性では、フィッシングサイトの URL でドメインのあとに「/」の記号を付け加えると、そのサイトは問題なく表示されるものの、別のサイトとして認識され、フィッシング対策が機能しなくなる。このため警告が表示されず、フィッシング詐欺サイトが安全なサイトとして認識されてしまう恐れがある。この脆弱性は最新バージョンの Firefox 2.0.0.1 にも影響するという。
Office の脆弱性突く Excel 文書にバックドア機能も (ITmedia)
問題のExcel文書(Symantecでは「Trojan.Mdropper.Y」と命名)が開かれると、Office の脆弱性を突いてトロイの木馬プログラムを植え付け、さらにバックドアを開くトロイの木馬に感染させる。ここから外部のサーバに接続し、攻撃者がリモートからアクセスできる状態にしてしまう。
スーパーボウル・ハッキングの攻撃経路判明 (ITmedia)
ドルフィン・スタジアム公式サイトなど多数のサイトに悪質コードが仕掛けられた事件は、Dreamweaver の設定の甘さを突かれて発生した模様だ。
個人情報漏洩で最高賠償額「35,000円/1件」 ((( ;゚Д゚)))ガクガクブルブル
KDDI、22万人の個人情報を紛失・au 解約者、誤って廃棄か (IT-PLUS)
22万件も情報が行方不明って au はどんな情報管理してんだ?ずさんだなぁ。 (-∀ー#)
【速報】エステティック TBC の顧客情報漏洩、一人当たり3万5000円の賠償金 (ITpro)
まぁ情報が情報だったということで特別高くて当たり前か。「特別」な判例にしてもらいたいな。 ((( ;゚Д゚)))ガクガクブルブル
定期的にパスワードを変更してますか? (;・∀・)ダダイジョウブ・・・?
パスワードを定期的に変更しない人が4割 — IPA の調査より (ITpro)
あーだいぶやってないなぁ。2007年になったから、SSH と PGP 用の RSA キーも新しいの作らないとなぁ。 ( ゚Д゚)マンドクセー
「ワンクリック詐欺」正しく理解している人は2割、IPA 調べ (impress)
政府は7日、サイバー攻撃や人為的なミスによる IT (情報技術)障害に対処する机上訓練を初めて実施した。医療や金融、鉄道などのインフラにかかわる政府関係者や企業担当者ら約90人が参加し、情報伝達などに不備がないか調べた。
米国の消費者苦情統計,「身元詐称」が7年連続のワースト1 (ITpro)
MS、Vista で追加・変更された文字を XP で利用できる日本語フォントを公開 (窓の杜)
あくまで既存の MS フォントが“JIS2004”対応に置き換わるだけで、「メイリオ」フォントが追加されるわけではない。
メイリオを Vista から XP にコピーしたいなぁ。有償でもいいから認めてくれないのかなぁ? (´・д・`)ダメ?
〓SoftBank 4-12月期の連結経常益1116億円 (・∀・)チゴイネ!
MySpace と Vodafone が提携,携帯電話から SNS 機能が利用可能へ (ITpro)
ソフトバンクの4-12月期、連結経常益1116億円 — 携帯好調で (IT-PLUS)
すごいっちゃーすごいけど、また禿 Bank のことだから、取引企業やエンジニアを泣かせまくって、強硬な人員削減/コストカットをやったんだろうね。かわいそうに。 。・゚・(ノД`)ヽ(゚Д゚ )ヨチヨチ
CTC,社内技術者を対象に独自の「エンジニアスキル認定制度」を導入 (ITpro)
将来のキャリアパスを描かせる企業は数年後必ず成功してるよね。 (;´Д`)スバラスィ …ハァハァ
米 RSA Conference 2007 (*´д`;)…
RSA Conference 2007 Report: 「企業データ保護」を打ち出す RSA Security、指紋認証との組み合わせも (ITmedia)
RSA Conference 2007 Report: ID 生成から廃棄までをカバーする Microsoft の新製品 (ITmedia)
RSA Conference 2007 Report: 仮想化技術とセキュリティの関係を探る (ITmedia)
Red Hat Security Advisory
- [RHSA-2007:0008-01] Moderate: dbus security update
- [RHSA-2007:0067-01] Moderate: postgresql security update
- [RHSA-2007:0064-01] Moderate: postgresql security update
- [RHSA-2007:0062-02] Critical: java-1.4.2-ibm security update