明日は MS Update だすー ( ゚Д゚)マンドクセー
「日本が狙われた」、一太郎狙うウイルスを受けてジャストシステムがパッチ公開 (ITmedia)
アップル、802.11n 対応「AirPort Extreme」のセキュリティアップデートをリリース (CNET Japan)
10日足らずで2000を超える攻撃サイトが出現、改めて確認するアニメカーソルの脆弱性 (ITmedia)
MS、アニメカーソル脆弱性のパッチ不具合に対処へ (CNET Japan)
Windows アニメーションカーソル処理の脆弱性を修正するために Microsoft が4月3日に提供したパッチが一部のシステムにおいて不具合を引き起こしている。そのため、同社はこれらの不具合を修正するパッチを4月10日に改めて配布する意向だ。
mixi がやられた (´ー`)/~~
ミクシィの求人サイトに不正アクセス、2日間にわたり20時間以上サービス停止 (ITpro)
サービスを停止したのは、4月5日午後5時40分ごろから午後8時50分ごろまでと、4月5日午後11時20分ごろから4月6日午前1時50分ごろまで、4月6日午前3時ごろから午後6時ごろまでの3回。4月6日の午後8時ごろから午後9時ごろまでも一部のユーザーに対してサイトの動作が不安定になったが、そのあとミクシィは DDoS への対策を施した。
DDoS が流行っていますなぁ。DDoS 演習とかマジメにやっといたほうがいいなぁ。 ( θ_Jθ)コマッタモンダ
ベンチャーセーフネット、顧客情報や社員情報が「Winny」で流出 (impress)
ボットネットは SDbot と Gaobot が主流 (´Α`)ウゼーヨ
ボットネットは主に2種類のワームが構築 (Slashdot)
ほとんどのボットネットはたった2種類のワーム(SDbot と Gaobot)によって築かれたものであることが判明したという。
ウイルス的 SNS、Web メールのアドレス帳からスパム送信 (ITmedia)
Symantec によると、ユーザーに Web メールのログイン情報を入力させ、アドレス帳に登録された相手にスパムを送信してしまう SNS が現れた。
引用符で HTML リンクを分割するなど新手法スパム登場 — シマンテック調べ (CNET Japan)
シマンテックではまた、新たに引用符(””)によってリンクの http を細かく区切ったスパムメールを発見している。URL フィルタリング機能を回避するために従来からさまざまな手法があるが、これもその一例だという。
そろそろ Web の脆弱性スキャンもマジメにやりますか? ファイトーー!( ゚ロ゚)乂(゚ロ゚ )イッパーーツ!!
対策遅らせる HTML エンコーディングの「神話」 (ITpro)
PHP エクステンションで関数をチェック、アシアルが Web アプリ脆弱性の検査ツール (ITmedia)
「無償版」と「商用版」の2種類があり、無償版では検査対象となるホスト数に限定があるが、基本機能が利用できる。一方商用版では、スキャンの履歴/解析や解決方法のアドバイスといった機能が加わるほか、PHP エクステンションの「Morcilla」が利用できる。
メールよりメッセンジャーな時代 ノ(´д`*)
スパムと IM の影響でメールの地位が低下 — IDC 調べ (ITmedia)
スパムメールの増加と、リアルタイムでのやり取りが可能な IM や VoIP の台頭で、電子メールが将来重視されないようになる可能性がある。
