ぼーちゃんが1才になりました 。* ゚ + 。・゚・。・ヽ(*´∀`)ノ

  ニュース

日本のセキュリティチームの Blog がお引越ししてました …_〆(゚▽゚*)

Snort 2.8.0.2 Now Available (snort.org)

マイクロソフトが開発ツールを学生に無償提供 (Slashdot)

ついに MS Office のドキュメントフォーマットが公開 (Slashdot)

Windows Vista の1年間の脆弱性に関するレポート (Japan Security Team)

日本のセキュリティチームの Blog が「http://www.exconn.net/Blogs/team02/」から「http://blogs.technet.com/jpsecurity/default.aspx」にお引越ししたそうですね。 …_〆(゚▽゚*)

脆弱性の調査よりも意識向上訓練に投資をしよう! (,,゚Д゚) ガンガレ!

Vista、アップデートで再起動を繰り返す不具合発生 (ITmedia)

検索サイトに“偽広告”、ソフトを売り込む詐欺的手法に注意 (ITpro)

ソフォスが2007年の脅威レポートを発表、金銭目的の攻撃がより深刻化 (Internet Watch)

ロシアのサイバー犯罪組織 RBN が手がける「悪質なビジネス」 (Computerworld.jp)

「本当に怖いのは、ウイルスの“二次攻撃”」 — 専門家が解説 (ITpro)

Black Hat 2008 がワシントンで開幕 — 専門家による多数の講演を予定 (CNET Japan)

JavaScript が危険な理由 (Internet Watch)

セキュリティトレーニングは時間と費用の無駄遣い? (ZDNet Japan)

オープン化すべきかクローズ化するべきか,それが問題だ (ITpro)

Linux は無料がゆえに一般に広まらない (Slashdot)

Vista 導入率、勤務先で 3.0%、自宅で 13.3% (Japan.internet.com)

今年は CSIRT(シーサート)に注目が集まりそうですね (*^ー゚)b グッジョブ!!

スピア型攻撃 / CSIRT:攻撃手法は多様化する一方,2008年は「CSIRT」に期待 (ITpro)

重要インフラのセキュリティは情報共有がポイント (ITmedia)

政府利用のドメイン、「.go.jp」に統一する理由 (IT-PLUS)

ラック、情報システムのセキュリティ診断サービスを SaaS で提供 (ITmedia)

総務省、兵庫県の迷惑メール送信業者に改善命令 (ITmedia)

効果なし! 5年半でたったの5件 – 迷惑メール防止法の違反改善命令 (マイコミジャーナル)

次世代「Yahoo! メール」発表、Flas hベースの UI に変更 (Internet Watch)

JPCERT/CC REPORT 2008-02-20

  1. 2008年2月 Microsoft セキュリティ情報 (緊急 6件含) について
  2. Linux カーネルにローカルユーザの権限昇格の脆弱性
  3. Mozilla 製品群に複数の脆弱性
  4. Apple 製品に複数の脆弱性
  5. Cisco Unified IP Phone に複数の脆弱性
  6. Apache Tomcat の Cookie 生成処理に脆弱性
  7. Apache の mod_jk2 モジュールに複数のスタックバッファオーバーフローの脆弱性
  8. Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性
  9. Simple DirectMedia Layer の画像処理ライブラリにバッファオーバーフローの脆弱性
  10. Tcl/Tk の画像処理にバッファオーバーフローの脆弱性
  11. phpBB に複数の脆弱性
  12. MPlayer に複数のバッファオーバーフローの脆弱性
  13. HP System Management Homepage (SMH) にクロスサイトスクリプティングの脆弱性
  14. Ignite-UX および DynRootDisk (DRD) の get_system_info コマンドに脆弱性