HTTPS へのコマンド発行に SslNetcat とか SSLCat とかいういいツールがあるらすぃ ( ゚Д゚)ウマー
IBM Lotus Expeditor に深刻な脆弱性 (ITmedia)
Novell のグループウェア「GroupWise」に未パッチの脆弱性 (ITmedia)
Akamai Download Manager Code Execution Vulnerability (Secunia)
MS TechNet も今はこれだっけ? ┐(゚~゚)┌
OpenBSD 4.3 Release (openbsd.org)
SSL Capable NetCat 1.00 (grinの勝手気ままに戯言メモ)
ちゅーか SSLCat ってのもウマそうですね。いつも OpenSSL でがんばってましたよ。 ( ゚Д゚)ウマー
TrueCrypt でファイルシステム、Gpg4win でファイルを暗号化、Eraser で完全削除 o(・_・= ・_・)o キョロキョロ
偽のゴージャス携帯電話販売サイトに要注意 (ITmedia)
Mac OS を狙うウイルスが“進化”、検出されないように「難読化」 (ITpro)
「Microsofts」に気を付けろ! — 偽警告で「偽ソフト」を売り込む (ITpro)
キングソフトのサイトにネットワーク攻撃、シリアル認証がしづらい状況 (ScanNetSecurity)
ダム管理ソフトの情報流出 業者サーバーに何者かが侵入 (asahi.com)
手に入れた整備済 iPod にウイルス — データ消去のプロセスで感染か? (CNET Japan)
ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行 (Slashdot)
しかしブッシュ政権が Microsoft Outlook and Exchange への移行を決めたため、Lotus Notes のアーカイブが使えなくなってしまった。ホワイトハウスは新規バックアップシステムを導入する代わりに、メールをソートし、.pst ファイルにする作業をマニュアルで行うことにしたそうだ。人の手による作業であったため、該当メールが正しく保存されなかったり、複数のサーバに分かれて保存されたりし、結果として500万通ものメールの行方が分からなくなってしまったらしい。しかもアクセス権限がきちんと管理されていなかったため、ホワイトハウス内の人間なら誰でもアーカイブされたメールを改ざん・削除できる状態であったとのこと。
MS Exchange は政府機関利用不可ですな。DoD とか NSA はどんなん使ってるんですかね? |д゚)カンサツ
情報漏えいの原因は「内部から」が7割 — サイボウズ MT が情報漏えい年鑑 (CNET Japan)
「内部のほうが脅威があるんです、なので FW 内側から脆弱性診断をさせてください」っていえば売れるんだろうけど、ローカル診断は面倒なのでやだなぁ。 ( ゚Д゚)マンドクセー
PGP、英国の暗号化に関する調査結果を公表 (japan.internet.com)
報告によると、調査に協力した組織のうち 60% がデータ侵害を経験したことがあり、49% が単一の鍵管理ソリューションの導入を予定していることがわかった。
硫化水素自殺を誘引するサイトは閉鎖されます ( ゚Д゚)イッテヨスィ
硫化水素の製造を誘引する書き込みは「有害情報」、警察庁が削除要請へ (Internet Watch)
硫化水素自殺を誘引する情報に適切な対応を、通信4団体が ISP に呼びかけ (Internet Watch)
見つけたあとはそれでいいですけど、誰が捜すんですか? Yahoo! と Google にも協力要請してクロールしまくってもらいましょうよ。 ;y=ー( ゚д゚)・∵. ターン
WIDE プロジェクト、“青少年ネット規制法案”に「断固反対」を表明 (Internet Watch)
どこでもネット「ユビキタス」、日本規格が国際標準に (YOMIURI ONLINE)
素人セキュリティエンジニアどものせいで、ラップトップ PC も持ち歩けないのに? (-∀ー#)
第10回情報セキュリティ・シンポジウム「金融業務と情報セキュリティ技術:この10年の経験と今後の展望」の模様 (日本銀行金融研究所)
フリービット、個人向け事業を DTI へ会社分割 (Internet Watch)
本日到着! 第2世代の「Eee PC 900」ファーストインプレッション~ストレージ、液晶だけでなく CPU /メモリもパワーアップ (PC Watch)
