root, Administrator でログオンって時代ではないです (　ﾟДﾟ)ｳﾞｫｹ!!

QuickTime がまた痛いようです (　ﾟдﾟ)ｱｷﾀﾖ･･･

QuickTime に脆弱性、再び発覚 (ITmedia)

AOL Radio に深刻な脆弱性、アップデートで対処 (ITmedia)

McAfee のデータ暗号化ソフト「E-Business Server」に脆弱性、アップデートを公開 (ITmedia)

Vista の Windows Update で誤ったパッチが送信 (Computerworld.jp)

FBI でもちゃんと電話代を払わないといけないんですね ヽ(・＊・)ﾉｱﾅﾙ

Web サイトに多数被害、SQL インジェクション攻撃が猛威をふるう (ITmedia)

今度はポートを隠す rootkit、「ヘンタイ」スパムとも連動 (ITmedia)

FBI が料金滞納で通信傍受用の電話回線を止められる (GIGAZINE)

ホワイトハウス、電子メール紛失問題でさらなる追求を受ける (ITmedia)

root, Administrator でログオンって時代ではないです (　ﾟДﾟ)ｳﾞｫｹ!!

最も安全な組み合わせは Linux ＋ Opera、フォーティネット推奨 (＠IT)

思い通りにいかないインストーラ (ITpro)

HTML で <meta name="DownloadOptions" content="nosave"/> とすると IE6 のダイアログボックスでは「実行」「キャンセル」しか選択できなくなるそうです。「保存」ボタンがなくなってしまいます。こういう悪質なサイトには要注意ですね。 ●~*⌒ ヽ(´ｰ｀ )ﾎﾚ

管理者権限を共有してはいけない (ITpro)

sudo や runas を知らない子はサーバー屋さんではないですよ。似非エンジニアどもは早く廃業してください。 (　ﾟДﾟ)ｳﾞｫｹ!!

すべての通信を暗号化してはいけない (ITpro)

IPS/IDS の置き場所を間違えないでくださいね。IPS/IDS の配下に別のシステムや別のセグメントがつながるようなアホ設計にすれば、そこから脅威がやってきます。 (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Linux ラップトップの盗難に対処するためのセキュリティ確立法 (Open Tech Press)

もはやラップトップ PC でのファイルシステムの暗号化は必須になってきました。EeePC には Linux をインスコしておくのがよいでしょう。そうすればわざわざファイルシステム暗号化ソフトを購入する必要もなくなります。 ( ﾟДﾟ)ｳﾏｰ

「メール暗号化ソフトの利用率29.4％」という不思議な調査結果 (nikkei BPnet)

1. 「Word/Excel のファイルにパスワードを付与してから、添付ファイルで送信する」ことも暗号化ソフト等に含まれると考えた回答者がいたかもしれない。
2. 「KY（空気が読めない）」のような略語だらけのメールのやり取りを「暗号化」だと思っている回答者がいたかもしれない。
3. 「メールは（Web メールの SSL 対応、メーラーの APOP 対応などによって）自動的に暗号化されている」と思い込んでいる回答者がいたかもしれない。

暗号はよく相談されますが、9割は間違っていますね。ベンダーの担当者すらなんでもいいから暗号化って名前が付いていればいいと思っています。CISSP のような専門家に相談してください。CISSP な人らは暗号学もちゃんと勉強しています。 (;´ρ`)ﾁｶﾚﾀﾖ･･･

データセンターを設置する土地がなければ海に浮かべろ？ Σ(ーё一；)

海に浮かぶデータセンター (Slashdot)

Silverback Migration Solutions というベイエリアの企業が、貨物コンテナ船にデータセンターを設置するという計画を立てているらしい。計画では、50のコンテナ船（北米では22）に設置し、世界各地の港に係留するようだ。発電機ではバイオディーゼル燃料を使い、機器の熱も再利用するということらしい。

台風とかハリケーンとかで流されそうですね。メンテナンスしに潮風に当たるのはちょっと嫌。 (* ^ーﾟ)ﾉﾊﾞｲﾊﾞｲ

太陽が活動期入りか 携帯・ATM も障害の可能性 (asahi.com)

太陽が活動期に入ると、太陽から放出される電子や陽子などの太陽風によってさまざまな影響を受ける。NOAA は、衛星通信の途絶、全地球測位システム（GPS）の混乱に加え、地上の送電線や電子製品の回路などに異常な電流が流れることなどで携帯電話や ATM の機能が停止といった障害を予測する。太陽の活動が最も激しくなるのは11～12年ごろとみられる。

ソフトバンクの S! 速報ニュースに障害、再設定が必要に (K-tai Watch)

ソフトバンク、留守番電話サービスに障害 (K-tai Watch)

i モード版「ドコモからのお知らせ（関西）」一部ページで誤請求が発生 (ScanNetSecurity)

パケット通信料を無料とすべきところを一部の画像について設定漏れがあり、特定のページを閲覧した場合に、そのページの表示にかかるパケット通信料を課金し、請求する事象が発生していたというもの。

Exploit Code

• Docebo <= 3.5.0.3 (lib.regset.php/non-blind) SQL Injection Exploit
• AJchat 0.10 unset() bug Remote SQL Injection Vulnerability
• vcart 3.3.2 Multiple Remote File Inclusion Vulnerabilities
• DomPHP 0.81 (index.php cat) Remote SQL Injection Vulnerability
• DigitalHive <= 2.0 RC2 (user_id) Remote SQL Injection Exploit
• iGaming CMS <= 1.3.1 Remote SQL Injection Exploit
• Quicktime Player <= 7.3.1.70 (rtsp) Buffer Overflow Vulnerability
• Evilsentinel <= 1.0.9 (multiple vulnerabilities) Disable Exploit
• DomPHP 0.81 (index.php page) Remote File Inclusion Vulnerability
• MTCMS <= 2.0 Rem
  ote SQL Injection Vulnerabilities
• SunOS 5.10 Remote ICMP Kernel Crash Exploit