TCP/IP に脆弱性、詳細は不明 ┐(゚~゚)┌
TCP に DoS の脆弱性、スウェーデン研究者が攻撃デモ実施へ (ITmedia)
フィンランドの CERT-FI によると、この脆弱性は比較的少ないトラフィックで悪用できるが、ソースアドレスレベルのフィルタリングで回避可能との情報もある。影響が及ぶ範囲や深刻度などは現在検証中としている。CERT-FI は影響を受けるベンダーや脆弱性発見者と協力し、パッチ提供と情報公開の準備を進めている。
Trend Micro の企業向けセキュリティ製品に脆弱性、修正パッチ公開 (ITmedia)
Linux Kernel "vmi_write_ldt_entry()" Privilege Escalation (Secunia)
Microsoft Windows Mobile Bluetooth Device Name Denial of Service (Secunia)
EC サイト構築システム「EC-CUBE」に脆弱性、SQL インジェクション攻撃に注意 (CNET Japan)
iPhone 用メール・アプリにフィッシング / スパム被害につながるセキュリティ・ホール (ITpro)
iPhone のメール・アプリケーションは,HTML メールに画像が挿入されていると,外部のサーバーにその画像を転送するよう求める。画像転送の要求はユーザーから許可を得ず自動的に行い,そのメールが読まれたという情報は外部サーバーに必ず伝わる。
iPhone はメールの開封確認機能つきなんですね。プレインテキストで表示する機能はあるんですか? ( ; ゚Д゚)
Cookie に SQL インジェクションを埋め込んでくるらすぃ Σ(・ε・;)
Yahoo! JAPAN、一部利用者にパスワード変更求める措置 (Internet Watch)
NTT 西日本の顧客情報 130 件流出、委託会社社員が Web に誤って公開 (Internet Watch)
不正ブログに Google Trends 活用 アクセス稼いでマルウェア配布 (ITmedia)
ゴルフダイジェスト・オンラインに不正アクセス,配信メールの一部からウイルス感染の恐れ (ITpro)
中国語版 Skype で検閲? スカイプ社長がブログでセキュリティ上の問題を認める (ITpro)
韓国兵器メーカーのコンピュータネットワークに侵入者、情報が盗まれる (Slashdot)
新手の SQL インジェクション攻撃を確認、ラックが緊急注意喚起 (Internet Watch)
Cookie に SQL インジェクション攻撃が埋め込まれているため、Web サーバーのログに攻撃の痕跡が記録されない可能性が高く、一部の IDS/IPS(不正侵入検知・防御)では検知されないケースがあるという。
2 億 3000 万件の被害レコードに基づきデータ漏えいの課題を公表 — Verizon Business (ITmedia)
カリフォルニア州、RFID の無断スキミングを違法化 — 新法案を可決へ (Computerworld.jp)
FD はそろそろ引退へ (。・x・)ゝオツカレ
HD 故障とバックアップ機能欠陥に原因 新幹線不通 (asahi.com)
東北や上越など五つの新幹線が先月 28 日に 4 時間不通となった信号トラブルで、JR 東日本は 3 日、列車の運行情報を記憶するハードディスク(HD)の故障と、異常時のバックアップ機能の欠陥が原因だったと発表した。
富士通、HDD 事業をウェスタンデジタルへ売却交渉中? (Slashdot)
三菱化学、3.5 インチ FD の販売終了を発表 (Slashdot)
Windows XP をインストールするときにドライバ食わせようとして FD がねー。って大騒ぎします。 (´-ω-`)
