Sleipnir 使ってる人は注意 |д゚)ノ⌒●~*
Webブラウザ「Sleipnir」「Grani」に脆弱性 (ITmedia)
Firefoxの脆弱性、GoogleのXSS問題に波及 (ITmedia)
PHP Multiple Vulnerabilities (Secunia)
WinPcap NPF.SYS “bpf_filter_init” Array Indexing Vulnerability (Secunia)
F5 Firepass 4100 SSL VPN “backurl” Cross-Site Scripting Vulnerability (Secunia)
WSUSに障害報告–MS月例パッチ公開直前に (ITmedia)
明日の朝は Windows アップデートですな。suTaz さんがいないから忘れないようにしないとな。 …_〆(゚▽゚*)
マイクロソフト、3つのVista向けパッチをリリースへ–ユーザーの不満に対応 (CNET Japan)
MS、IEの「アクティブ化して使用するにはクリック」のポップアップ表示を廃止へ (CNET Japan)
Eolasとの合意の結果、IEのユーザーはこの余計な動作をしなくても済むようになる。12月初めにMicrosoftのダウンロードサイトから利用可能になるInternet Explorer Automatic Component Activation Previewパッチに反映される。2008年4月にはIE用の累積的な更新プログラムがリリースされて、すべてのIEユーザーに提供されるようになる。
Windowsのフリーズ状態を緊急解除できるフリーソフト「AntiFreeze」 (GIGAZINE)
「AntiFreeze」は緊急時用の非常に小さなリソースで動作するタスクマネージャとでも言うべきものなので、原因となっているプロセスを即座に見つけ出し、それのみを停止させることができるというわけ。使い方は簡単、起動して常駐させておき、いざというときには「ALTとCTRLとWINとHOMEの同時押し」でこのAntiFreezeを起動、原因となっているプロセスを選んで「End process」ボタンをクリックするだけです。
Windows キーがねーっっっ!! Σ(゚д゚lll)ガーン
おちおちブラウジングもできんくなってきたなぁ (・∀・)ゥィルスー!!
「e総務.com」に不正アクセス、十数種類のウイルスに感染の恐れも (impress)
米国全日空商事の通販サイトが改竄、日本顧客113人の情報流出の恐れも (impress)
Skypeで偽のセキュリティ警告、個人情報や金銭狙う (ITmedia)
「政府のサイトでウイルス感染?」悪質サイトへ誘導する手口が横行 (ITpro)
「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける (ITpro)
有名シンガーの『MySpace』ページがクラッキング被害に (Japan.internet.com)
合法サイトに偽セキュリティソフト広告–DoubleClickネットワークで発生 (ITmedia)
自分のところのセキュリティ専門家も実はクラッカーかもよ ( ゚Д゚)σピンポーン ダッシュ!ε≡≡ヘ( ´Д`)ノ
セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年 (ITpro)
罪を問われているのは、ロサンジェルスに住む26歳の男性。米国企業においてセキュリティコンサルタントとして働いていた。男性は仲間とともに、セキュリティが甘いパソコン25万台にボットを感染させて、大規模なボットネットを構築していた。そしてそれらを操って、多数のユーザーから、オンライン決済サービスである米ペイパルの口座情報(ユーザー名やパスワード)などを不正に入手。盗んだ口座情報を使って正規のユーザーになりすまし、商品などを勝手に購入していた。
ミイラ取りがミイラになったか。それとも実はマッチポンプなのか。日本もこれだけセキュリティエンジニアが少ないからって、一人で作業させたらあかんで。連中は平気でバックドア仕込みよるから。 ヽ(´Д`ヽ)(/´Д`)/イヤァ-ン
「日本にハッカーなんていない」(1)マーケット的観点から考える (livedoor)
ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖 (CNET Japan)
トレンドマイクロでマルウェア対策を担当する最高技術責任者(CTO)のRaimund Genes氏は11月9日、「どうやら、(RBNがソフトウェアを)アップしていたプロバイダーが彼らをブラックリストに載せ、この問題の多い顧客へのサービスを停止したようだ」と語った。
今どきのウイルス検出(後編)対策ソフトでは見つからない、ファイアウォールなどで見付ける (ITpro)
警告画面を無視すべからず:何でも「OK」ボタンを押すのは命取り (ITpro)
安易にダブルクリックすべからず:ファイルは開く前にいったん保存・確認すべし (ITpro)
「『アンドロイド』のセキュリティは大丈夫か?」–シマンテック (ITpro)
Oracle もサーバー仮想化ソフトを無償提供 ┐(゚~゚)┌
米Oracleも仮想化へ参入、Xenベースの「Oracle VM」を提供 (impress)
Xen hypervisorベースのサーバー仮想化ソフト「Oracle VM」を発表。11月14日より、同社Webサイトで無償ダウンロード提供を開始する。現時点で、日本での対応は未定という。
Oracle Enterprise Linux が Red Hat Enterprise Linux なのと一緒で、要は Xen なんだよね? ┐(゚~゚)┌
米Microsoft、サーバー仮想化機能の正式名称を「Hyper-V」に (impress)
インテル、初の45nmプロセスプロセッサ「Xeon 54
00番台」を発表 (impress)
メモリ続落、PC2 6400 2GBは最安値7,480円に (impress)
J:COMがボット対策プロジェクトに参画、感染者にメールで告知 (impress)
KDDIの法人向け通話定額、KDDI電話からau宛も定額に (impress)
アリババ馬氏とソフトバンク孫氏の大連立に期待 (IT-PLUS)
ソフトバンクなど7社、2008年度に「NFC」実証実験 (impress)
NFC(Near Field Communication)は、2003年12月に国際標準規格となり、ISO14443 Type A(MIFARE)やType B、FeliCaといった既存の非接触型ICカードと互換性がある非接触IC技術。非接触ICカードとしての機能に加えて、他のICカードを読み書きできるリーダーライター機能、機器同士を繋ぐハンドオーバー(機器間通信)機能が特徴とされる。通信速度は最大424kbps。
Red Hat Security Advisory
- [RHSA-2007:0965-01] Moderate: ruby security update (RHEL5)
- [RHSA-2007:0961-01] Moderate: ruby security update (RHEL4)
