JavaScript デフォルトオフにしてますか? (*´д`*)ハァハァイタイノ?

Oracle Critical Patch 出ますよ …_〆(゚▽゚*)

Oracle、四半期パッチ27件を公開へ (ITmedia)

> Oracle Critical Patch Update Pre-Release Announcement – January 2008
> Critical Patch Update – January 2008 (1月18日(金) 日本語翻訳公開予定) (OTN Japan)

Linux Kernel Directory Truncation Vulnerability (Secunia)

Sun Solaris Libxml2 UTF-8 Parsing Denial of Service (Secunia)

JavaScript デフォルトオフにしてますか? (*´д`*)ハァハァイタイノ?

愛知県豊川市の高齢者約28,000名分の個人情報を記録したメモリを委託会社が紛失 (ScanNetSecurity)

銀行口座の情報を盗むトロイの木馬が出現 (ITmedia)

新手の Web 攻撃か、多数の EC サイトに不正コード (ITmedia)

偽「ルートキットバスター」出現、目的は個人情報の収集 (ITpro)

偽の「Windows Update」でユーザーをだます — ウイルス作者の新手口 (ITpro)

Finjan,正規の Web サイトを悪用する攻撃ツール「random js toolkit」を検出 (ITpro)

random js toolkit は JavaScript コードであり,動的に生成され,アクセスされるたびに変化する。スクリプトを Web ページに動的に組み込むことで,一度しかアクセスできないファイル名をランダムで生成して提供する。悪意のあるスクリプトが埋め込まれたページを一度表示させると,再びこのページを参照することはできない。そのため,従来のシグネチャを使ったセキュリティ対策ソフトウエアでは,検出がほぼ不可能という。

悪質 Flash ファイルでネットワーク機器を攻撃? (ITmedia)

この攻撃では細工を施した SWF 形式の Flash ファイルをWebサイトに仕掛けておき、ユーザーがそのサイトを閲覧すると、UPnP 経由でルータの設定が変更されてしまう。この方法で、UPnP で設定可能なルータや機器の値を、攻撃者が変更できてしまう可能性がある。

Web 2.0 での「コピー・アンド・ペースト」の危険度 (ITpro)

パスポートへの IC タグ採用に異議あり (ITmedia)

Coverity、脆弱性への対応が迅速な11の OSS プロジェクトを発表 (CNET Japan)

セキュアなウェブアプリケーションの開発を手助けする OWASP (Open Tech Press)

禿ケータイと禿フォン間の通話が4月頃無料になるらしいです ( ゚Д゚)ウマー

Itanium は5年以内に終焉? (Slashdot)

ハイエンドやめて x86 に移行しましょうよ。HP-UX も Solaris のように x86 版を作ってもらえないですかね?でないと勉強もままならないです。 ( θ_Jθ)コマッタモンダ

XP 販売終了に“待った”、米国で署名運動 (@IT)

ソフトバンク、携帯と BB フォン間の通話無料化を検討 (K-tai Watch)

一部報道では、「ホワイトコール」という名称で、ソフトバンクモバイルの携帯電話サービスと「BB フォン」間の通話料金を、2008年4月に無料にする方針を固めたと報じている。

ソフトバンク BB、Salesforce と連携可能な ASP 型 Web 会議サービス (Enterprise Watch)

本当になんの会社かわからなくなってきましたね。BB フォンの会社ですよね? ┐(゚~゚)┌

SBI がイートレを完全子会社化、金融サービスを一体で提供へ (Reuters)

VoIP 機器市場、2007年度は前年比5.6%増の904億円に — IDC Japan 予測 (CNET Japan)

3.5G 技術の進歩で急成長するモバイルブロードバンド市場 (CNET Japan)

日経平均1万4000円割れ、決算発表を控えたリスク回避が鮮明に (Reuters)

今週中には割り込むと踏んでいましたが、初日からとは想定外です。ちょっとヤバい。 (((( ;゚Д゚)))ガクガクブルブル

Red Hat Security Advisory

FreeBSD Security Advisory

Exploit Code

タイトルとURLをコピーしました