Nucleus EUC-JP 版に注意 |Д`)ノ⌒●~*
オープンソースの CMS ソフト「Nucleus」に XSS の脆弱性 (ITmedia)
IPA や開発元の The Nucleus Group によると、脆弱性が存在するのは Nucleus v3.31 SP1 以前の EUC-JP 日本語版で、Internet Explorer(IE) 6 を利用した場合に発生する。Nucleus の UTF-8 日本語版および英語版では、この脆弱性が発生しないことが確認されている。
Apple TV の更新版が公開、深刻な脆弱性を修正 (ITmedia)
Snort 2.8.3.1 Now Available (Snort.org)
サイバー・セキュリティ推進者にはまだやるべき仕事が多い (,,゚Д゚) ガンガレ!
USB メモリ感染のウイルス被害が過去最高に — トレンドマイクロ報告 (ITmedia)
暗号化 ZIP で拡散するトロイの木馬、トレンドマイクロが警告 (Internet Watch)
2008 年に入って攻撃急増,原因は攻撃手順の自動化 (ITpro)
「今までにないタイプの SQL インジェクション」 — ゴルフダイジェストへの不正アクセス手口が判明 (ITpro)
攻撃の具体的な手順は明らかにしていなかったが,「今までにない新しい手法の SQL インジェクションだった」という。なお,最近セキュリティ・ベンダーから Cookie を悪用した新手の SQL インジェクションについて警告が出ているが,この件との因果関係については「コメントできない」としている。
依然として甘い個人ユーザーのセキュリティ対策 (Computerworld.jp)
自分のコンピュータがウイルスに対して非常に安全と考えている回答者が 26%、ハッカーの攻撃に対して非常に安全と考えている回答者が 21% しかいないこともわかった。「これらの数字は、サイバー・セキュリティ推進者にはまだやるべき仕事が多いことを示している」とカイザー氏は語った。
文化審議会、リバースエンジニアリングにお墨付きを与える報告書(案)を公開 (Slashdot)
報告書案によると、解析すべてを合法として認めるのではなく、特定の目的でのリバースエンジニアリングのみを許容すべきと述べられており、許容すべき目的として「相互運用性の確保」や「障害の発見等のプログラムの表現の確認」、「プログラムの開発のために必要なアイデアの抽出等」が検討に上がっている。
HP もスマートフォン エッ(゚Д゚≡゚Д゚)マジ?
イー・モバイル、LTE の実験局免許申請 (K-tai Watch)
LTE(Long Term Evolution)は、W-CDMA の高速通信データ通信方式である HSPA をさらに進化させた通信規格。下り 100Mbps、上り 50Mbps を実現するとされ、3GPP において標準化の策定が進められている。
HP、タッチスクリーンの消費者向けスマートフォン発売へ (japan.internet.com)
ネットブックが市場の 2 割を越える。エイサーと ASUS で 9 割占有 (PC Watch)
ボクの HP 2133 Mini-Note PC も修理が終わって発送すると連絡がありました。修理に3週間以上ってのはちょっと辛かったです。ネットブック + RDP 生活に戻れそうです。 (;´ρ`) グッタリ