「Yahoo! なんでも交換」スタート！！（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

>> Yahoo! なんでも交換
Yahoo！なんでも交換」は、掲示板や新聞の三行広告のような情報を手軽にやり取りできるサービス。ジャンルは「あげます！」「ください」「お知らせします！」「探しています！」の4つで、それぞれ投稿や閲覧が可能。

これはよいサービスではないか？うちの要らないものもココに出してみよ。プーたちもここで探したら見つかるかな？「うちの妹をもらってください」「入れさせてくれる、膣を捜しています。」とくだらねー（ある意味笑える）投稿もあるようだけども。（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

OpenOffice.org に危険な脆弱性 ●~*ﾋｲｨｨｨ!!(´Д｀ﾉ)ﾉ

OpenOffice.org に深刻な脆弱性 (ITmedia)

OpenOffice.org が使っている libwpd ライブラリに複数の脆弱性が存在し、バッファオーバーフローを誘発される恐れがある。攻撃者がこの問題を悪用すると、例えば細工を施した WordPerfect文書をユーザーに開かせることで、任意のコードを実行できてしまう。また、StarCalc パーサーに存在する境界エラーの脆弱性は、細工を施した文書を使って悪用される恐れがあり、任意のコード実行が可能になる。3番目の脆弱性は shell meta 文字を含んだリンクを処理する際の入力認証エラーが原因で、ユーザーが悪質な文書を開いて不正リンクをクリックすると、攻撃者が任意のコマンドを挿入することが可能になる。

ウェブ閲覧者を攻撃者の手先に変えるツール — 研究者が発表へ (CNET Japan)

これは「Jikto」と呼ばれるセキュリティツールを使うことで実現可能となる。Jikto の開発者でウェブセキュリティ会社 SPI Dynamics の研究者 Billy Hoffman 氏によると、このツールは JavaScript で書かれており、何も知らないウェブ閲覧者の PC にウェブサイトの脆弱性情報を収集させることができる。ウェブセキュリティ向上のために Jikto を開発した同氏は今週後半、ワシントン D.C. で開催されるハッカーイベント ShmooCon でこのツールを公開する予定である。

それにしても NTT からは個人情報がよく漏れるなぁ･･･(；´Д｀)ｳｳｯ…

NTT 西日本、顧客情報が業務委託先社員の個人用 PC からウイルス感染で流出 (ScanNetSecurity)

ダイキン工業の従業員、895件の顧客情報を記録した外付け HDD を紛失 (ScanNetSecurity)

MAC アドレス台帳がなくても L2 フィルタリング？ (・∀・)ﾁｺﾞｲﾈ!

偽りの ARP 応答によるネット接続遮断ソフトに MAC アドレス管理不要の製品が登場 (ITpro)

「導入時に MAC アドレスの台帳を作るのは面倒」と語るのは，同社取締役の神戸仁氏。まずは初期状態では MAC アドレス・ベースではなくエージェントの有無でネットワーク接続を禁止し，しばらく運用して正規 PC の MAC アドレスを収集した後に，必要であれば MAC アドレスを用いたアクセス制御を実施する，という運用が現実的であるとしている。アクセス制御のポリシーは，エージェント・ソフトの有無や MAC アドレスなどの条件の組み合わせに応じて，ネットワーク接続の許可，警告，ネットワーク接続の禁止という3つのアクセス制御を施すというものである。