ANI ゼロデイ ●:・∵;(ノД`)ノ ヒイィィィ
Windows アニメーション カーソル処理の脆弱性 (Microsoft)
Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を悪用した攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。この攻撃が行われるには、ユーザーがこの脆弱性を悪用するために作成された Web ページを含む Web サイトをユーザーが訪問するか、攻撃者によって送信された特別な細工がされた電子メールメッセージまたは電子メールの添付ファイルを表示することが攻撃者にとっての必要条件となります。
多数のセキュリティ機関からアラートが出てますな。JPCERT/CC Alert, @police 重要なお知らせ, YouTube の実証動画 では再起動を繰り返す IE が見れる, eEye サードパーティパッチ も提供されている, Snort ルール も出来てる, ブラウザは Firefox にして、メールは Thunderbird プレインテキスト と Outlook プレインテキスト を参考にして HTML 表示させないように設定しておこう。公開された実証コードはまだないようで。 ( ゚Д゚)マンドクセー
IE7.0.exe ってゆーウイルスがあります (・∀・)ゥィルスー!!
マイクロソフトをかたる偽メール、ウイルスを IE7 に見せかける (ITpro)
「アラビア文字」で広がる WALLA ワーム (ITmedia)
個人情報:携帯電話など紛失 電話番号と写真、30人分入り 静大養護学校教諭 (MSN-Mainichi)
IM ってみんな使ってるけど… (´Α`)
メールや IM を使いこなす若手従業員に注意 — 米英調査 (ITmedia)
ぼくは仕事のジャマになるので IM は嫌いだよ。だからいつも取込中。ぼくにはあまり話しかけないで、あれは作業連絡用。 (´Α`)ウゼーヨ
フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意 (impress)
オンラインショップサイトの見極め、こんなところにも注目を (ITmedia)
SSH へのブルートフォースアタックに pam_abl を用いて対策する (Open Tech Press)
コンパイルでのアドオンは現在のところ難ありだな。運用できないよ。将来的には…つーことで。 (;´ρ`)グッタリ
つーことでやっぱり Winny からのダウンロードも違法ですわ (´ー`)/~~
ファイル交換ソフトや海賊版からのコピーを禁止へ (impress)
NTT 東、光ファイバーで独禁法違反 公取委が審決 (asahi.com)
ISP の多くは2011年頃に IPv6 対応か? 総務省調べ (impress)
セキュリティ本 ヽ(´ー` )ノオクレヨン
- Windows クライアントのアクセス制御と監査 (Amazon.co.jp)
- 怠け者のためのパソコンセキュリティ 戦うより守るが勝ちの対策術 (サイエンス・アイ新書)(Amazon.co.jp)
- セキュリティポリシーいい人も悪い人もいるインターネットの世界 (Amazon.co.jp)