True Crypt 5.0 がリリースされますた ( ゚Д゚)ウマー
脆弱性修正の QuickTime 7.4.1 公開 (ITmedia)
動画利用の脆弱性、Skype が修正パッチ公開 (ITmedia)
NetBSD "ipcomp6_input()" Denial of Service (Secunia)
詳細非公開の「Adobe Reader」セキュリティ・アップデートに疑問の声 (Computerworld.jp)
「pre-boot authentication」て認証しないと OS 起動できないってこと?もしかして HDD 暗号化ソフトはもう不要?フリーでここまでやりますか。 (・∀・)チゴイネ!
なんか知らんが流行っているらしいです。公開鍵じゃないから他人とのファイル交換にはむかんで? ┐(゚~゚)┌
ISP の偽サイトが出てきたそうです (´Α`)ウゼーヨ
国内有名サイトの偽サイトが横行 — JPCERT/CC が注意を呼びかけ (ITmedia)
JPCERT/CC によれば、1月28日以降に国内組織の銀行や大手インターネットサービスプロバイダ(ISP)の Web サイトに似せたフィッシングサイトの存在が複数報告された。金融機関に似せたフィッシングサイトは昨年から増加傾向にあるが、ISP サイトに似せたフィッシングサイトの出現はこれまでにない傾向だという。
Live Mail のキャプチャを破るボットが登場、不正アカウントを大量取得 (ITmedia)
またも「Microsoft Update」に偽サイト、トロイの木馬を誘導 (ITmedia)
パリス・ヒルトンのビデオで誘うトロイの木馬スパム出現 (ITmedia)
ネットセキュリティー:「ネットは安全に」遠隔地勤務者の意識が低下 (毎日jp)
関西電力のグループ会社、協力会社の下請事業者の PC から業務情報が流出 (ScanNetSecurity)
ソフトバンクすげぇぇぇ (・∀・)チゴイネ!
インターネット協会、「ホットライン運用ガイドライン改訂案」で意見募集 (Internet Watch)
不正引き出し、ネット取引も被害補償・金融機関が自主ルール (IT-PLUS)
情報格差解消へ 総務省が素案 (YOMIURI ONLINE)
日本 IBM、セキュリティ・チップを活用した新セキュリティ・インフラを開発 (Open Tech Press)
ソフトバンク、第3四半期決算は大幅な増収増益孫氏「今年はインターネット元年」と改めて強調 (K-tai Watch)
ソフトバンク孫社長「グーグルとは総力戦」・業績会見 (IT-PLUS)
MS の Yahoo! 買収提案に孫社長がコメント「どうなるかわからない」 (Internet Watch)
うそつけ。絶対知ってるよ。 ハイ (-Д-) ウソー
米 Yahoo!、Microsoft の買収提案に複数のアドバイザーを雇用 (Internet Watch)
イー・アクセス決算、中間期に続く赤字もモバイルの好調で予想は上方修正 (Internet Watch)
Ajax 押さえとけって指示されましたし …_〆(゚▽゚*)
Ajaxアプリケーション & Webセキュリティ — O’REILLY ¥2,730 (Amazon.co.jp)
Exploit Code
- osCommerce Addon Customer Testimonials 3.1 SQL Injection Vulnerability
- Mihalism Multi Host Download (Username) Blind SQL Injection Exploit
- Mambo Component com_downloads Remote SQL Injection Vulnerability
- Joomla Component Ynews 1.0.0 (id) Remote SQL Injection Vulnerability
- Astanda Directory Project 1.2 (link_id) SQL Injection Vulnerability
- MyBulletinBoard (MyBB) <= 1.2.11 private.php SQL Injection Exploit
- dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow Exploit
- OpenSiteAdmin <= 0.9.1.1 Multiple File Inclusion Vulnerabilities
- dBpowerAMP Audio Player Release 2 M3U File Buffer Overflow PoC
