Lhaz を使っている人は要注意 Σ(゚д゚lll)アブナッ!

Lhaz を使っている人は要注意 Σ(゚д゚lll)アブナッ!

国産解凍ツール「Lhaz」の脆弱性を狙うゼロデイ攻撃 (impress)

「Opera 9.23」リリース、JavaScriptの脆弱性を修正 (impress)

「ウイルスバスター2007」のセキュリティパッチが公開 (impress)

スパイウェア対策エンジンによってバッファオーバフローが起きる問題を修正したという。入手方法は、製品の最新版ダウンロードページからダウンロードできる。なお、アップデート機能による配信は、2007年9月上旬を予定している。 >> サポート情報 : トレンドマイクロ — ウイルスバスター2007 トレンド フレックス セキュリティ セキュリティパッチ公開のお知らせ

ニコニコ動画、一般会員のパスワード設定が22日から変更に (impress)

従来までのパスワード認証方法はHTTP通信で行なっていたほか、最小4文字から設定可能だった。新たなパスワードの認証方法はHTTPS通信に変わり、パスワードの最小文字数も8文字に増やす。

ユーザーを守るための仕様変更、運用ポリシー変更はよいではないでしょうか?実質パスワードを変更するだけだしね。 (・∀・)イイネ!!

スカイプが障害を説明、世界中のPC再起動でP2Pが資源不足に (ITpro)

同社によると16日、世界中のスカイプ・ユーザーの多くのパソコンが再起動。スカイプのサーバーにログイン要求が短時間に集中し、スカイプのネットワークを維持するためのシステム・リソースが不足した。PCが再起動したのは、スカイプ側が定期的な更新ソフトウエアを配信したためという。

要するにアップデートにしくじっちゃいましたってことか? ┐(゚~゚)┌

Sourcefire、"ClamAV"プロジェクトを買収 (Slashdot)

侵入検知システム(IDS)"Snort"の開発元として知られるSourcefireが、オープンソースのアンチウイルス対策ツール開発プロジェクト"Clam AntiVirus (ClamAV)"を買収したそうだ。 1. ClamAVエンジンとCVD (ClamAV Virus Database)のGPLライセンスは維持される 2. 主要メンバー5名によるソースコードの著作権は買収対象だが、その他有志によるソースコードの著作権は維持される 3. ClamAVチームは活動を継続する

自社の機密情報は楽勝で持ち出せる ((((;゚Д゚)))ガクガクブルブル

自社の情報を転職先へ持ち出せる — 85%が回答 (ITmedia)

調査では転職時の情報の持ち出しについて質問が行われ、回答者の半数近くが「次の職場で役立ちそうな情報を、現在の職場から持ち出すつもりがある」と回答した。74%の企業がポリシーで情報の持ち出しを禁止しているものの、回答者の85%が「競合他社に利益のある情報を容易にコピーし、持ち出せる」と答えた。また回答者の81%が、「業務データを自宅に持ち帰る」としている。情報の持ち運びには小さく軽量なUSBメモリが頻繁に利用され、同社では「16GギガバイトのUSBメモリは紙文書にして約32万枚ものデータになる。社員は毎日USBメモリを持ち歩き、転職先へ持ち出そうと考える人間も多い」と警告する。

新生銀行かたる詐欺メールは給料日狙い? (ITmedia)

求人サイトにトロイの木馬、個人情報盗む (ITmedia)

どうすれば個人情報に対する意識を高められますか? (Slashdot)

サムライハッカー世界に挑戦!日本の技術は世界に通じるか? (livedoor)

マイクロソフトのパッチ・ファイル名の命名規則 (@IT)

WindowsXP-KB938127-x86-JPN.exe や WindowsServer2003-KB921503-x86-JPN.exe のように – "ハイフン" で区切られており、先頭から 製品名-サポート技術情報番号-対象プロセッサ-対応言語 となっているらすぃ。 …_〆(゚▽゚*)

Linux で強制フラグメントってどうやればええねん ┐(゚~゚)┌

IPAの脆弱性評価システムCVSSがバージョンアップ、8月20日から適用 (ITpro)

Google,クリック詐欺に関する情報提供を行うリソース・サイト新設 (ITpro)

Linux Foundation,LinuxカーネルとOSSの開発情報サイトを開設 (ITpro)

Momonga Linux 4リリース,オープンソース仮想マシンのOpenVZに対応 (ITpro)

経産省が全国36校,1000台規模のパソコンにLinuxを導入へ (ITpro)

著作権侵害ファイルをダウンロードしていないのに金を払えと言われた (GIGAZINE)

米国の RIAA の暴挙の話。日本の JASRAC はこう暴走しないように祈っておこう。 (;・∀・)ヤメル

日本に戻って参りました:鵜飼裕司のSecurity from KAGURAZAKA (ITpro)

株式会社フォティーンフォティ技術研究所 Research Papers最新ポートスキャナ対策 という文書が公開されており、OpenBSD pf を使って強制フラグメントを有効にして、SYN スキャンができなくなる設定方法が紹介されている。Linux ではどないすれば強制フラグメントできるんでしょうか? ┐(゚~゚)┌

顧客情報1241人分紛失・三井住友海上など (IT-PLUS)

結果的に SoftBank が参入してよかったね ( ゚Д゚)ウマー

ブロガーネットワークで見るソフトバンク・ドコモのCM対決 (IT-PLUS)

au は CM 合戦には参加しないようで。 (´ー`)/~~

精巧な偽1万円札「スーパーJ」がついに出た (SAFETY JAPAN)

タイトルとURLをコピーしました