「Yahoo! なんでも交換」スタート!!(;´Д`)スバラスィ …ハァハァ

「Yahoo! なんでも交換」スタート!!(;´Д`)スバラスィ …ハァハァ

ヤフーが新サービス「Yahoo!なんでも交換」を開始 (ITpro)

>> Yahoo! なんでも交換
Yahoo!なんでも交換」は、掲示板や新聞の三行広告のような情報を手軽にやり取りできるサービス。ジャンルは「あげます!」「ください」「お知らせします!」「探しています!」の4つで、それぞれ投稿や閲覧が可能。

これはよいサービスではないか?うちの要らないものもココに出してみよ。プーたちもここで探したら見つかるかな?「うちの妹をもらってください」「入れさせてくれる、膣を捜しています。」とくだらねー(ある意味笑える)投稿もあるようだけども。 (;´Д`)スバラスィ …ハァハァ

OpenOffice.org に危険な脆弱性 ●~*ヒイィィィ!!(´Д`ノ)ノ

OpenOffice.org に深刻な脆弱性 (ITmedia)

OpenOffice.org が使っている libwpd ライブラリに複数の脆弱性が存在し、バッファオーバーフローを誘発される恐れがある。攻撃者がこの問題を悪用すると、例えば細工を施した WordPerfect文書をユーザーに開かせることで、任意のコードを実行できてしまう。また、StarCalc パーサーに存在する境界エラーの脆弱性は、細工を施した文書を使って悪用される恐れがあり、任意のコード実行が可能になる。3番目の脆弱性は shell meta 文字を含んだリンクを処理する際の入力認証エラーが原因で、ユーザーが悪質な文書を開いて不正リンクをクリックすると、攻撃者が任意のコマンドを挿入することが可能になる。

ウェブ閲覧者を攻撃者の手先に変えるツール — 研究者が発表へ (CNET Japan)

これは「Jikto」と呼ばれるセキュリティツールを使うことで実現可能となる。Jikto の開発者でウェブセキュリティ会社 SPI Dynamics の研究者 Billy Hoffman 氏によると、このツールは JavaScript で書かれており、何も知らないウェブ閲覧者の PC にウェブサイトの脆弱性情報を収集させることができる。ウェブセキュリティ向上のために Jikto を開発した同氏は今週後半、ワシントン D.C. で開催されるハッカーイベント ShmooCon でこのツールを公開する予定である。

それにしても NTT からは個人情報がよく漏れるなぁ ・・・(;´Д`)ウウッ…

NTT 西日本、顧客情報が業務委託先社員の個人用 PC からウイルス感染で流出 (ScanNetSecurity)

ダイキン工業の従業員、895件の顧客情報を記録した外付け HDD を紛失 (ScanNetSecurity)

MAC アドレス台帳がなくても L2 フィルタリング? (・∀・)チゴイネ!

偽りの ARP 応答によるネット接続遮断ソフトに MAC アドレス管理不要の製品が登場 (ITpro)

「導入時に MAC アドレスの台帳を作るのは面倒」と語るのは,同社取締役の神戸仁氏。まずは初期状態では MAC アドレス・ベースではなくエージェントの有無でネットワーク接続を禁止し,しばらく運用して正規 PC の MAC アドレスを収集した後に,必要であれば MAC アドレスを用いたアクセス制御を実施する,という運用が現実的であるとしている。アクセス制御のポリシーは,エージェント・ソフトの有無や MAC アドレスなどの条件の組み合わせに応じて,ネットワーク接続の許可,警告,ネットワーク接続の禁止という3つのアクセス制御を施すというものである。

確かに L2 レベルでエージェント認証導入ってのは考えなかったなぁ。なるほど。でもこれ以上セキュリティのためにソフトを追加されるのもどうかと思うけどね。 (´-ω-`)

ウイルス作者が次に狙うは YouTube? (ITmedia)

「ITリスク」と「企業ブランド」の関係性は明らか — CMO カウンシル (ITmedia)

セキュリティ侵害の証拠は見つからず — MS、Xbox Live のセキュリティ問題を調査 (CNET Japan)

子どものネット利用、有害サイト経験は5割 (CNET Japan)

ソニー、高速暗号「CLEFIA」開発 (ITmedia)

仮想化で x86 サーバーは低成長へ — IDC 予測 (ITpro)

Exploit Code

タイトルとURLをコピーしました