Apple の DNS クライアント・ライブラリにはまだ問題が残っているらしい ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

Apple の DNS 脆弱性修正パッチは不完全 — セキュリティ専門家が警鐘 (Computerworld.jp)

Apple は複数の深刻な脆弱性を修正したかもしれないが、すべての問題が解消されたわけではない。なぜなら、DNS クライアント・ライブラリにリンクしているすべてのクライアントは、脆弱性を攻撃される危険にさらされているからだ。

Twitter にセキュリティ懸念 — トロイの木馬へのリンクや、自動追跡の脆弱性 (CNET Japan)

Apache mod_proxy_ftp Wildcard Characters Cross-Site Scripting (Secunia)

Linux Kernel "snd_seq_oss_synth_make_info()" Information Disclosure (Secunia)

Sun Solaris "snoop" Command Execution Vulnerability (Secunia)

Sun Solaris "pthread_mutex_reltimedlock_np" Local Denial of Service (Secunia)

よいレポートもちゃんと読まないと意味ないよ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

個人情報 65 万件流出の恐れ、EC サイト「ナチュラム」に不正アクセス (ITmedia)

「無料のインターネットは 2012 年に終了」というデマ・メールに注意 (ITpro)

緊急対応から見たセキュリティの現状、ラックが報告書公開 (ITmedia)

攻撃を受けた Web サイトや Web アプリケーションを分析したところ、アプリケーション用 DB のユーザーのアクセス権限が過剰である、重要情報が暗号化されていない、DB のアクセスログが未取得といった傾向がみられた。アプリケーション用 DB のユーザーの管理者権限を利用禁止にする、DB における主要操作のログを取得する、DB トリガー機能による SQL インジェクション攻撃の防御、エラーページのカスタマイズといった対策をリポートの中で紹介している。

ラックがこれだけいいレポートを書いてくれるのに被害は増える一方ですな。ちゃんと読んでる？ (；・∀・)ﾀﾞﾀﾞｲｼﾞｮｳﾌﾞ･･･?

4000 万件のカード情報を窃盗：米国で過去最大のハッキング事件を摘発 (ITmedia)

Consumer Reports 調べ：サイバー犯罪による消費者被害は 85 億ドル (ITmedia)

ボットネットの観測方法をさらに詳しく分析する(1) – Obfuscation の実際 (マイコミジャーナル)

ボットネットの観測方法をさらに詳しく分析する(2) – Kraken の狙いとは (マイコミジャーナル)

セキュリティ企業は ISP と組むと儲かるらしい (*^ーﾟ)b ｸﾞｯｼﾞｮﾌﾞ!!

メーカーとユーザーを支援： MS が脆弱性情報を開示する新プログラム (ITmedia)

新プログラムの「Microsoft Active Protections Program」（MAPP）は、セキュリティソフトメーカーが対象で、Microsoft が月例パッチで対処予定の脆弱性について、事前にメーカー側へ情報を提供する。これにより、メーカーによる迅速かつ効率的なユーザー保護を支援する。