PacSec でも出てた TOMOYO Linux を使ってみよう …_〆(゚▽゚*)
TOMOYO Linux 1.5.2 が公開されました。 (熊猫さくらのブログ)
UTF-8 TeraTerm Pro with TTSSH2 4.56 (SourceForge.jp)
OpenOffice Database Document Processing Arbitrary Java Method Execution (Secunia)
Xen “mov_to_rr” Security Bypass Vulnerability (Secunia)
Linux Kernel “do_coredump()” Information Disclosure (Secunia)
NTT グループは大きいから多く洩れるっていう言い訳は聞きたくない ( ゚Д゚)ヴォケ!!
NTTドコモ関西、滋賀県内の販売代理店で顧客情報を流出 (CNET Japan)
NTTドコモ関西は12月4日、同社販売代理店パナソニック・テレコムの元従業員が業務中に顧客情報を不正に検索し、社外に漏えいしたことを発表した。
Gaba、18,966件の生徒個人情報などを記録したノートPCを紛失 (ScanNetSecurity)
QuickTimeのゼロデイ悪用でSecond Life通貨を強奪 (ITmedia)
「クリスマススパム」シーズンが早くも到来 (ITmedia)
MI5、中国によるサイバー犯罪に警鐘–中国のスパイ活動に注意するよう銀行などに書簡で呼びかけ (Open Tech Press)
海の向こうの“セキュリティ”第15回:「捕獲再捕獲法」でフィッシングサイトを調査ほか (Internet Watch)
SIPに潜む脅威と対策IPAが初の本格調査報告書を公開 (ITmedia)
「2007年はウイルス激増、50万件で過去20年分に匹敵」、エフ・セキュア (ITpro)
Dr.WEB、2007年11月のウイルス・スパムレビューを発表 (ScanNetSecurity)
ITリスクの上手な“波乗り術”を広めたい–研究と教育の場からセキュリティ対策の大切さを1人でも多くの人に (ITpro)
モバイルセキュリティ対策の5つの誤り (TechTargetジャパン)
Winny流出の傾向と対策 (Internet Watch)
Microsoft、海賊版利用者への罰則などをVista SP1で見直し (Internet Watch)
サーバーへの物理的なアクセスからセキュリティを保護するには? (ITpro)
見事に間違えました。SYSKEY ってなに?ってカンジでした。Windows 系もちゃんと勉強せなあかんですね。 (´(・)`)クマッタ・・
EV SSL ってどーよ? ┐(゚~゚)┌
BIGLOBEが「厳格なSSL」を採用、国内ISPでは初 (ITpro)
KDDI、ISMS適合性評価制度の認証登録範囲を拡大 (ZDNet Japan)
JPCERT/CC REPORT 2007-12-05
- Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
- Apple Mail に脆弱性
- OpenSSH に脆弱性
Red Hat Security Advisory
- [RHSA-2007:1090-01] Moderate: openoffice.org2 security update (RHEL4)
- [RHSA-2007:1048-01] Moderate: openoffice.org, hsqldb security update (RHEL5)
Exploit Code
- WordPress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability
- ezContents 1.4.5 (index.php link) Remote File Disclosure Vulnerability
- SineCMS <= 2.3.4 Calendar Remote SQL Injection Vulnerability
- Cisco Phone 7940 Remote Denial of Service Exploit
- Mambo/Joomla Component rsgallery <= 2.0b5 (catid) SQL Injection Vuln
