Microsoft 2007年09月度のアップデート ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

Win2k, Visual Studio, Service for UNIX, Messenger のアップデート。普通に使っている Windows XP であれば悪意あるソフトウェアの削除ツールの更新だけ。今回は比較的ラクチンやな。 (*´д`;)…

匿名化ツール「Tor」からパスワードが入手可能 Σ(≡゜д゜≡)ｷｬｯﾂ!!

匿名化ツール「Tor」で大使館などのパスワード100件を入手 (ITmedia)

TorはWeb閲覧などのインターネットコミュニケーションを匿名化できるツールで、電子フロンティア財団（EFF）なども、プライバシーを守るために利用を奨励している。しかしスウェーデンのセキュリティ研究者が運営するDEranged Securityのブログによると、パスワードは政府機関などがこのTorを使っていることを利用して入手した。Torでは3台のサーバを経由してトラフィックが送信されるが、このうち2台はトラフィックが暗号化されるものの、3番目のexit nodeでは暗号化されない問題を利用したという。

マルウェアツールキットの IcePack にゼロデイ攻撃機能 (ITmedia)

Windows に便利な四つのセキュリティ・ツール (ITpro)

Web Historian, First Response, Red Curtain, Immunity Debugger の4つ。

三重県警巡査の私物 PC から個人情報含む捜査資料流出、Winny 利用で (impress)

NTT Com、法人顧客情報48件が Winny 上に流出 (impress)

やっぱり Winny 使用禁止って良心に訴えかける対策は無理があんで、安全に Winny を利用させる方法を教えてあげたほうがええで。 (っω｀-。)

ヤフーの「Right Media」、トロイの木馬の仕組まれたバナー広告を掲載 (IT-PLUS)

「脅威レベル」について (Trend Micro Security Blog)

「脅威レベル」の定義を変更してから初めてレベルを移動させるケースが起こりました。初の脅威レベル「中」設定は「WORM_SKIPI.A」の登場によるものでした。 >> 「脅威レベル」について (トレンドマイクロ)

緊急通報の一次応答者を支援する団体「Tiers of Trust」が発足 (ITpro)

過去の危機的状況で発生した問題のいくつかは，一次応答者の識別情報に関連するものだった。同時多発テロ攻撃の際には，当局がニューヨークの現場に出入りした隊員を把握できなかったため，300人以上の隊員が行方不明となった。ワシントンDCでは，救援に駆けつけた職員の識別情報と権限が確認できなかったため，米国防総省への立ち入りが拒否された。一方，カトリーナによる被害からの復旧活動では，医療従事者の数百人が資格の保有を証明できなかったために効果的に配置されなかったという。