□ くりろぐ
“毎日の滝川クリステル姉さまについて考察を重ね,熱き血潮を滾らせるweblog”
…なんかストーカーチックなブログ。でもなぜか最近流行ってるらしい。濃い。。。 (・∀・)チゴイネ!
□ 勤務時間中にネット株取引で懲戒処分 (Slashdot)
…僕の会社でも勤務時間中に株取引の画面出してる人、結構多いなぁ。僕は、「割安株」取引しかしないから前日の夜に全部注文してるからリアルタイムな取引はしてないけど、やっぱりYahoo!メッセンジャーに登録して価格だけはみてるなぁ。気をつけよう。 Σ(゚д゚lll)アブナッ !
□ ワコール、不正アクセスで顧客情報4700件流出 セキュリティー (NIKKEI)
流出したのは7月14日―11月9日に商品を購入した約2万4000人の2割弱の顧客データ。住所や電話番号、お客様番号などのほか、1899人分にはクレジットカード番号と有効期限が含まれていた。氏名や購買履歴は流出していない。今月7日に「インターネットで自分のクレジットカードが不正に使われた可能性がある」との問い合わせがあり、調査を開始。業務委託先で管理するオンライン・ショッピングサイトのサーバーへの不正アクセスが判明し、17日からネット販売を停止。
…すでに自分のカードが悪用されていると考えるべき。気づくのが遅かったように見えるけど、侵入されたことに気づく会社ってどのくらいあるんだろうな? (;・∀・)ダダイジョウブ・・・?
□ 就職を斡旋するフィッシング出現,真の仕事はマネー・ロンダリング (ITPro)
偽サイトで紹介している仕事は,海外から自分の口座に振り込まれたお金を,別の口座へ振り込むというもの。振り込まれた金額の3%が,その人の取り分(給料)になるという。典型的なマネー・ロンダリングであり,F-Secureでは「悪人(bad boys)が,フィッシングやクレジット・カード詐欺で入手したお金を“洗ってくれる”人間を雇おうとしている」とみている。
…犯罪のにおいがぷんぷんするなぁ。 ((;゚Д゚)オレシラナイ
□ Windows版iTunesに脆弱性報告 (ITmedia)
iTunesにリモートから悪用できる脆弱性が存在し、ユーザーがログインした状態で任意のコードを実行されてしまう恐れがあるという。深刻度は「高」と評価している。
□ Google Baseに脆弱性、現在は修正 (ITmedia)
発見されて数時間以内に修正されたが、攻撃者がGoogle Baseのユーザーからcookieなどの情報を盗み出せる状態になっており、Google Base Webページ内に偽のフォームを組み込むことも可能だった。この種の問題はクロスサイトスクリプティングの脆弱性と呼ばれ、Googleの検索サービスと Yahoo!の地図サービスでも報告されている。
□ ISMS 関連で役に立った本
…ISMS関連の書籍ははずれが非常に多いけども、これらは役に立ちました。
