日本のセキュリティチームの Blog がお引越ししてました …_〆(゚▽゚*)
Snort 2.8.0.2 Now Available (snort.org)
マイクロソフトが開発ツールを学生に無償提供 (Slashdot)
ついに MS Office のドキュメントフォーマットが公開 (Slashdot)
Windows Vista の1年間の脆弱性に関するレポート (Japan Security Team)
日本のセキュリティチームの Blog が「http://www.exconn.net/Blogs/team02/」から「http://blogs.technet.com/jpsecurity/default.aspx」にお引越ししたそうですね。 …_〆(゚▽゚*)
脆弱性の調査よりも意識向上訓練に投資をしよう! (,,゚Д゚) ガンガレ!
Vista、アップデートで再起動を繰り返す不具合発生 (ITmedia)
検索サイトに“偽広告”、ソフトを売り込む詐欺的手法に注意 (ITpro)
ソフォスが2007年の脅威レポートを発表、金銭目的の攻撃がより深刻化 (Internet Watch)
ロシアのサイバー犯罪組織 RBN が手がける「悪質なビジネス」 (Computerworld.jp)
「本当に怖いのは、ウイルスの“二次攻撃”」 — 専門家が解説 (ITpro)
Black Hat 2008 がワシントンで開幕 — 専門家による多数の講演を予定 (CNET Japan)
JavaScript が危険な理由 (Internet Watch)
セキュリティトレーニングは時間と費用の無駄遣い? (ZDNet Japan)
オープン化すべきかクローズ化するべきか,それが問題だ (ITpro)
Linux は無料がゆえに一般に広まらない (Slashdot)
Vista 導入率、勤務先で 3.0%、自宅で 13.3% (Japan.internet.com)
今年は CSIRT(シーサート)に注目が集まりそうですね (*^ー゚)b グッジョブ!!
スピア型攻撃 / CSIRT:攻撃手法は多様化する一方,2008年は「CSIRT」に期待 (ITpro)
重要インフラのセキュリティは情報共有がポイント (ITmedia)
政府利用のドメイン、「.go.jp」に統一する理由 (IT-PLUS)
ラック、情報システムのセキュリティ診断サービスを SaaS で提供 (ITmedia)
総務省、兵庫県の迷惑メール送信業者に改善命令 (ITmedia)
効果なし! 5年半でたったの5件 – 迷惑メール防止法の違反改善命令 (マイコミジャーナル)
次世代「Yahoo! メール」発表、Flas hベースの UI に変更 (Internet Watch)
JPCERT/CC REPORT 2008-02-20
- 2008年2月 Microsoft セキュリティ情報 (緊急 6件含) について
- Linux カーネルにローカルユーザの権限昇格の脆弱性
- Mozilla 製品群に複数の脆弱性
- Apple 製品に複数の脆弱性
- Cisco Unified IP Phone に複数の脆弱性
- Apache Tomcat の Cookie 生成処理に脆弱性
- Apache の mod_jk2 モジュールに複数のスタックバッファオーバーフローの脆弱性
- Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性
- Simple DirectMedia Layer の画像処理ライブラリにバッファオーバーフローの脆弱性
- Tcl/Tk の画像処理にバッファオーバーフローの脆弱性
- phpBB に複数の脆弱性
- MPlayer に複数のバッファオーバーフローの脆弱性
- HP System Management Homepage (SMH) にクロスサイトスクリプティングの脆弱性
- Ignite-UX および DynRootDisk (DRD) の get_system_info コマンドに脆弱性
