Vista SP1 は2月っぽい …_〆(゚▽゚*)
Firefox に情報流出の脆弱性、危険度は低レベル (ITmedia)
Mozilla によると、この問題の影響を受けるのは、Download Statusbar、Greasemonkey などの一部アドオンをインストールしているユーザーのみ。これらアドオンがコンテンツを jar アーカイブに保存しないことが原因で、ディレクトリトラバーサル攻撃が可能になり、情報が流出する恐れがある。
Cisco、セキュリティアプライアンスの脆弱性に対処 (ITmedia)
影響を受ける製品は、PIX 500 Series Security Appliance(PIX)、5500 Series Adaptive Security Appliance(ASA)、Application Velocity System(AVS)。PIX と ASA の脆弱性では、リモートの攻撃者がサービス妨害(DoS)状態を誘発することが可能になる。AVS の脆弱性は、攻撃者に管理者権限を取得され、ホスト OS にアクセスされる恐れがある。
Vista SP1 は2月15日リリース? (Engadget Japanese)
Microsoft、Vista SP1 をまもなくリリースか (Computerworld.jp)
「Windows 7」は2009年に登場? — ブログ界をにぎわすさまざまなうわさ (CNET Japan)
ちゅーか、Vista の前に別のバージョンを挟むべきでしたね。変更点が多すぎるんですよ。 (´Д⊂ モウダメポ
ウイルス作成自体を処罰する法律が日本にはないそうです (´(・)`)クマッタ・・
京都府警、原田ウイルス亜種の作成者を逮捕 (Slashdot)
京都府警ハイテク犯罪対策室と五条署が、原田ウイルスの亜種をアニメ画像の作者の許可なく作成し、Winny 上に流出させたとして、大阪府泉佐野市の大学院生を著作権法違反容疑で逮捕したとのことだ。各社の報道では、ウイルス作成自体を処罰できないという点を強調されているが、別件とは言え、ウイルス作成者が逮捕されたのは日本初ということになる。
ウイルスの作成などに関する法律でも作りますか?刑がめっちゃ軽いですが、不正アクセス禁止法は適用できないんですかね? ( ゚Д゚)マンドクセー
ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕 (Internet Watch)
ネクソンジャパンによれば、オンラインゲーム「マビノギ」において、NEXON ポイントの不正チャージが行なわれたという。少年が入手したIDとは、同社が保有するテスト ID および元社員の ID など約100人分。少年が過去に同社のサーバーへ不正アクセスして得たものだという。
肯定することはできないけども一般のユーザーに迷惑をかけないというハッカーとしての資質はありますね。金銭目的ってのがダサいけど。 ( ゚Д゚) カッコイイ
モロッコの詐欺グループがフィッシング・ツール配布サイトを開設,Netcraft が警告 (ITpro)
正規サイトを使った攻撃、初めて悪用目的のサイトを上回る (ITmedia)
ヒース・レジャーさん死去に便乗 — SEO ポイズニング攻撃発生 (ITmedia)
ショップチャンネル、特定の一人の個人情報が特定の一人にだけ漏曳するシステム障害 (Slashdot)
原因の究明を進めた結果、1人の顧客にしか障害が発生しないことが分かったため、サービスの停止と原因を公表したとのことだが、 特定の1人のユーザにしか起きない事象というのは実に興味深い。どのようなコードであれば、このような事象が起きるのだろうか。
2011年の情報セキュリティ政策にあなたの意見を (ITpro)
Windows Server 2008 のきめ細かなパスワードポリシー (ITpro)
市職員が市民に「天下り相談」メール誤送信/横浜市 (カナロコ)
なんで公務員てこんなアホが多いんでしょうか?お前ら頭いいんちゃうの? (#゚Д゚) プンスコ!
今一番欲しいものはタタメットかも・・・ ( ゚д゚)ホスィ…
「情報セキュリティ教育の指導者向け手引書(2007年版)」を公開(JNSA) (ScanNetSecurity)
> 情報セキュリティ教育の指導者向け手引書(2007年版) (NPO 日本ネットワークセキュリティ協会)
人材育成系の支援ツールはもっともっと欲しいですね。今やらないといけないことです。 …_〆(゚▽゚*)
迷惑メール情報を事業者間で共有、日本データ通信協会が窓口設置 (Internet Watch)
迷惑メール情報共有アソシエーションでは、参加事業者に情報提供することを事前に合意した情報提供者から、迷惑メール情報を受け付ける。専用のアドレスを用意し、迷惑メールを添付するかたちで送ってもらう。迷惑メール情報を共有することにより参加事業者は、自社の迷惑メール判定データベースの精度向上などが図れる。現時点での参加事業者は、日本データ通信協会のほか、ネットスターとアイマトリックス。
NTT ドコモの SPF 活用で SPF 普及率が大幅アップ (Slashdot)
【中国】2007年、スパムメールによる経済損失、188.4億元(約2,762億1,700万円)に (Japan.internet.com)
これは自業自得って言ってるんですか? (´∀`*) ウフフ
「ログインできない」「メールがない」 — 「エキサイトメール」リニューアルで不具合 (ITmedia)
> O’Reilly Maker – Create a funny book cover!
カッコイイ。イメージタイプ4はライオン? (*´д`*) カッコイイ
> タタメットダイレクト tatamet direct 折りたたみ防災ヘルメット
ぼくも WBS のトレたま見て欲しくなりました。大震災の東京から逃げるときにはヘルメットが必須ですね。自宅の防災セットの1つに加えておこうか検討中。 ( ゚д゚)ホスィ…
Red Hat Security Advisory
Cisco Security Advisory
Exploit Code
- Aconon Mail 2004 Remote Directory Traversal Vulnerability
- Liquid-Silver CMS 0.1 (update) Local File Inclusion Vulnerability
- SLAED CMS 2.5 Lite (newlang) Local File Inclusion Vulnerability
- Comodo AntiVirus 2.0 ExecuteStr() Remote Command Execution Exploit
- Siteman 1.1.9 (cat) Remote File Disclosure Vulnerability
- Web Wiz NewsPad 1.02 (sub) Remote Directory Traversal Vulnerability
- Web Wiz Rich Text Editor 4.0 Multiple Remote Vulnerabilities
- Web Wiz Forums <= 9.07 (sub) Remote Directory Traversal Vulnerability