RSA Conference 2007 開幕 ε≡≡ヘ( ´∀`)ノ

Quicktime にも脆弱性発見 (;`∀´)

「QuickTime」に脆弱性 — Mac のハッキングコンテストで明らかに (ITpro)

Photoshop に深刻な脆弱性 (ITmedia)

人気のTwitterにセキュリティ問題、研究者が指摘 (ITmedia)

急速に人気を集めているソーシャルネットワーキングサービス(SNS)「Twitter」。Twitter は SMS (携帯メール)や IM、電子メールなどで140文字以内の短い文章を送信することで更新できる。自分が「今何をしているのか」を手軽に友人と共有できることで人気を博している。

Firefox 1.5 のサポートが延長 (ITmedia)

NTT 西日本、グループ社員の個人情報を記録したノート PC を紛失 (ScanNetSecurity)

OpenID って何ぞや? ┐(゚~゚)┌

企業の6割が情報流出を経験 — McAfee 調査 (ITmedia)

大統領肝入りの ID 窃盗対策委員会、プランを発表 (ITmedia)

われわれは「なぜ」ログを取るのか (ITmedia)

2006年個人情報の流出事故・事件を総括する(2) (impress)

「デマウイルス」は陽動作戦……仕組まれた罠にあなたの PC がハマる! (IT-PLUS)

OpenID が熱狂的に受け入れられる理由 (@IT)

OpenID は、URL を ID として利用する認証プロトコルである。ユーザーは OpenID 認証サーバが提供する ID をコンシューマ(OpenID による認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマは OpenID をもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーは OpenID を1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり、ユーザーは OpenID によって Web アプリケーションで利用する ID の一元管理とシングルサインオンが行えるようになる。

偉い人たちが集まってバージョン 2.0 の仕様を規定中らしいので、日本での実用はそれ待ちじゃないでしょか? (゚з゚)イインデネーノ?

ISP からのメール通知は有効 (・∀・)イイネ!!

情報セキュリティ責任者・担当者のための解説本を発行、書店にて発売中(IPA) (ScanNetSecurity)

>> 情報セキュリティ教本 (IPA)Amazon.co.jp にないんですけどね。(´-ω-`)

マイクロソフト、「マルウェア対応センター」日本ラボ開設 (impress)

脆弱性情報3,500件を蓄積した「JVN iPedia」、IPA と JPCERT/CC が公開 (impress)

ボット感染者6,005人に啓発メール、総務省がボット対策の実績公表 (impress)

2007年3月末までの3カ月版で、未知のボットプログラムを1,700種以上検知したほか、ボット感染者約6,000人に対して注意喚起のメールを送信したという。ISP から送信した注意喚起メールの対象者は6,005人で、メールの総数は1万483件に上った。このうちの 30.8% にあたる1,851人が駆除ツールをダウンロードしたという。

30% 以上がメールに反応してアクションしているということはすごい成功率だな。続けて欲しいね。やっぱりこんな時代でも ISP からのメールには反応するんだね。 (・∀・)イイネ!!

RSA Conference 2007 (*^ー゚)b グッジョブ!!

セキュリティー展示会「RSA カンファレンス」が開幕・26日まで (IT-PLUS)

【RSA Conference】単独型のセキュリティは終焉を迎える — EMC のクリス・ヤング氏 (ITpro)

【RSA Conference】「攻撃手法の高度化は止まず」、京大の高倉助教授が生々しい攻撃実態を報告 (ITpro)

【RSA Conference】「11.7% が標的型攻撃を受けた」、JPCERT/CC の伊藤氏が実態調査の結果を報告 (ITpro)

【RSA Conference】「NGN で柔軟性とセキュリティ,高品質を実現する」,NTT の山田副社長 (ITpro)

RSA Conference Japan 2007:2007年はセキュリティが変革する1年、RSA (ITmedia)

RSA Conference Japan 2007:MS、脅威に関する情報と新施策を発表 (ITmedia)

ブログコンテンツは「不快&危険」 Σ(゚д゚lll)ガーン

Sun の2007年1~3月期決算,売上高は予測を下回るも前期に続き黒字計上 (ITpro)

ブログ界は「不快」で「危険」なコンテンツだらけ (Slashdot)

まさにうちだな。個人のブログであることをいいことに書きたい放題だし。SiteAdvisor で見るとは未だに赤いまんまだし。 m(。・ε・。)mスイマソ-ン

JPCERT/CC REPORT 2007-04-25

  1. APOP におけるパスワード漏えいの脆弱性
  2. Apple の Mac 製品に複数の脆弱性
  3. Oracle 製品に複数の脆弱性
  4. PHP に複数の脆弱性
  5. open-gorotto にクロスサイトスクリプティングの脆弱性
  6. 「私本管理GOOUT」にディレクトリトラバーサルの脆弱性
  7. InfoBarrier4 による自己復号ファイルに脆弱性
  8. キヤノン ネットワークカメラサーバー VB100 シリーズにクロスサイトスクリプティングの脆弱性
  9. Mozilla 製品の複数の脆弱性に関する追加情報

Red Hat Security Advisory

タイトルとURLをコピーしました