マイクロソフトのウェブサイトが攻略されたｷｲﾀ?( ﾟдﾟ)ｵｸｻﾝ(ﾟдﾟ )ｱﾗﾔﾀﾞﾜｧ

Photoshop に立て続けでセキュリティホール ( θ_Jθ)ｺﾏｯﾀﾓﾝﾀﾞ

マイクロソフトのウェブサイトが攻略されたｷｲﾀ?( ﾟдﾟ)ｵｸｻﾝ(ﾟдﾟ )ｱﾗﾔﾀﾞﾜｧ

マイクロソフトの Web ページが改ざん、「パイまみれの写真」を掲載 (ITpro)

米マイクロソフトの Web ページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン（microsoft.com）を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。改ざんされたページは、「Internet Explorer管理者キット（IEAK）」などを配布する Web サイトに置かれていた。

携帯の情報漏れ？架空請求メールに個人情報 (asahi.com)

総務省中国総合通信局によると、架空請求は電子メールのアドレスあてではなく、携帯電話番号がわかればその番号あてにメールが送れる「ショートメッセージサービス」で届いたものがほとんどという。同通信局は「携帯電話の関連会社の顧客情報が漏れた可能性が高い」とみている。

どこのキャリアだ？ ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

サイバー犯罪者が最も好む送金手段？ e-Gold が起訴 (ITmedia)

電子マネーサービス「e-Gold」の運営会社とそのオーナーが、サイバー犯罪者の送金に手を貸した容疑で起訴された。

グーグル、悪質な「Google AdWords」広告を削除 (CNET Japan)

HD DVD の復号化キーを公開したサイトにアクセス殺到中 (livedoor)

これまで発売された HD DVD ソフトを復号化するためのキーを公開したサイトにアクセスが殺到し、大きな反響を呼んでいます。なんでもこのキーを用いると、Linux などでも復号化した HD DVD を楽しむことが可能になるそうです。なお、このキーはこれまで秘密にされていたものですが、公開した人々は「公開されたことによって法的に保護されるべきものではなくなった」としています。

Office 2003 SP3 でセキュリティ機能を大幅アップ (・∀・)ｲｲﾈ!!

MS，Office 2007 セキュリティ機能を Office 2003 に追加へ (ITpro)

Office 2003 SP3 あたりでセキュリティを大幅に強化するようである。今のところ提供時期は未定。 (ﾟ∀ﾟ≡ﾟ∀ﾟ)ﾏﾀﾞ━?

米マイクロソフト、Flash 対抗技術「Silverlight 1.0」のベータ版を公開 (ITpro)

Penetration Testing Framework 0.4

BIND 9.4.1 is now available (ISC)

SSHjail を用いた jail 化による OpenSSH サーバの保護 (Open Tech Press)

jail（ジェイル）とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。

ボットは大企業を狙って寄生している？ ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

「Ajax などの Web 2.0 技術はクロスサイト・スクリプティングに最適」 — 米 Imperva の CTO (ITpro)

個人情報保護はもうひと工夫を — 個人データ保護とプライバシー保護の混同 (ITmedia)

一挙紹介、ログ管理ソリューション（後編） (ITmedia)

大企業にスパムボット蔓延 (Slashdot)

ボットが C&C を HTTP 化しているのは、大企業のネットワークでもコントロールしやすくするためかな？大企業の場合、ほとんどが Proxy 経由だろうから、IRC や P2P よりも HTTP しか攻撃ポイントとして残ってないんだろう。逆を言えば Proxy のセキュリティ監視運用がちゃんとされているかが重要になってきそう。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ