Adobe のパッチはまだすか? チン☆⌒ 凵\(\・∀・) マダァ?
Sun Solaris NFSv4 Server Kernel Module Denial of Service (Secunia)
Nucleus CMS Unspecified Directory Traversal Vulnerability (Secunia)
Acrobat の脆弱性突くプログラムを専門家が作成 — アドビ推奨の自衛策を「回避」 (Computerworld.jp)
dobe では、修正パッチ配布までの自衛策として、Reader と Acrobat で JavaScript 機能を無効にすることをユーザーに勧めてきた。だが、専門家の間からは、そうした対策は役に立たないとの指摘が出ている。
でもないよりはマシなので普段から Adobe Reader の JavaScript はオフにしておいてください。 …_〆(゚▽゚*)
退職者による情報持ち出し (((( ;゚д゚)))アワワワワ
Twitter アカウント 750 件が乗っ取り被害 (ITmedia)
Google Docs で非公開の文書が公開されてしまうトラブル発生 (Slashdot)
非公開機能があったとしてもインターネットサービスにアップロードした情報は漏洩することを前提にしておいたほうがいいでしょう。Gmail や Google Maps なんかも一緒ですよ。 (ノ・∀・)ノ = ●ウンコー!!
Windows Mobile の「オーナー情報」設定に注意 (高木浩光@自宅の日記)
なんと、「オーナー情報」の「名前」欄に設定した文字列が、Bluetooth の表示名として検出されてしまうのだった。
「偽のレビュー記事で信用させる」、偽ソフト配布の巧妙な手口 (ITpro)
特定の文字列を監視:セキュリティ機能から身を隠す Downadup の亜種が見つかる (ITmedia)
Downadup.C は感染マシン内部で「ms08-06」「hotfix」「autoruns」といったセキュリティに関連するとみられる文字列を含んだファイルを監視し、ウイルス対策ソフトウェアやセキュリティ対策機能を強制的に無効化する。
退職者の社外秘情報の持ち出し深刻化 人材流動化に沿った情報管理が急務 (CNET Japan)
対策はまだありません。お互い納得でき後味のよい転職になるように努めましょう。 (((( ;゚д゚)))アワワワワ
インシデントと戦う CSIRT :セキュリティの事故対応に求める要素 (ITmedia)
主要言語の文字エンコーディングの対応状況を押さえる (ITpro)
WAF についての説明で正しいものは次のうちどれでしょう? (ITpro)
会社 PC を休日に私的利用で業務上横領罪 タイ━━||Φ|(|´|Д|`|)|Φ||━━ホ!!
プライバシーマーク、携帯電話からでも詳細情報が確認可能に (CNET Japan)
カリフォルニア州議、政府報告義務を新たに盛り込んだ「データ侵害通知法」修正案を提出 (Computerworld.jp)
例えば会社が業務遂行のために従業員にノート PC を貸与している場合に,社員が休日にこれを自宅に持ち帰り,インターネットなどで私的に利用したときも,本罪の対象となり得る。
逆に会社が緊急時に私有 PC からでも対応するように命令してきた場合はなんか罪にならないんですかね? ┐(゚~゚)┌
