ちゃんと Java もアップデートしてください (#゚Д゚)ゴルァ!!
脆弱性に対処: Java のアップデート公開、DoS や権限昇格の恐れ (ITmedia)
シスコ、IOS の脆弱性を修正する 8 件のアップデートを公開 (Computerworld.jp)
来週の仕事ですね。忘れないようにしないと。 ( ゚Д゚)マンドクセー
OpenSSL Multiple Vulnerabilities (Secunia)
Kerberos "spnego_gss_accept_sec_context()" Denial of Service (Secunia)
Top Ten Web Hacking Techniques of 2008 で紹介された GIFAR とは (((( ;゚Д゚)))ガクガクブルブル
ユーザーをだます:ハイビジョンでトロイの木馬を配布、Mac を狙う悪質サイト (ITmedia)
問題のサイトではハイビジョンテレビのソフトウェアを宣伝しており、ユーザーがだまされてこのプログラムを実行すると、「RSPlug-F」に感染する。
「Spybot」の使用で、IE8 の起動速度が低下する問題 (Internet Watch)
3D ベースの CAPTCHA が登場 — ソーシャルウェブサイトの YUNiTi.com が作成 (CNET Japan)
ディスクワイプも免れる BIOS 攻撃手法 (Slashdot)
アプリケーションや OS の保護機構の高機能化にともない攻撃は困難になるため、今後は、ハードウェアやソフトウェアの基礎部分をターゲットにした攻撃が増加することが予測されるという。
USB ワームが作成する「Autorun.inf」の分析とその傾向 (Trend Micro Security Blog)
悪い奴らは Autorun.inf 自体も難読化するんですね。 (´Α`)ウゼーヨ
GIF を隠れ蓑に悪性 Java を勝手に実行 (ITpro)
GIFAR とは GIF に JAR(Java アーカイブ)を埋め込んだファイルのことである。攻撃としては,JAR ファイルが埋め込まれた GIF ファイルを,一つの JAR ファイルとして認識させる。悪意あるサイトを介するなどしてこの JAR ファイルをブラウザで開くと,Java 実効環境(JRE : Java Runtime Environment)が埋め込まれた Java アプレットを実行してしまう。
> Top Ten Web Hacking Techniques of 2008 (Official) (Jeremiah Grossman)
Linux のロゴがタスマニアデビルに エッ(゚Д゚≡゚Д゚)マジ?
Linux カーネル 2.6.29 公開,ロゴがペンギンからタスマニアン・デビルに (ITpro)
絶滅危惧を訴えるためらしいです。クチバシつけてますのパッと見はペンギンです。 (*゚∋゚)
PhotoFast、リード 750MB/sec の PCIe x8 接続 SSD (PC Watch)
256GB/512GB/1TB の 3 モデルをラインナップし、価格はオープンプライス。PC との接続インターフェイスに PCI Express x8 を採用した拡張カード型の SSD。RAID 0 コントローラと SDRAM キャッシュを搭載し、リードで 750MB/sec、ライトで 700MB/sec の転送速度を備える。
Fusion-io の ioDrive が 1.5GB/sec って見せられたのであまり驚きませんね。コンシューマの手の届く範囲であればありですけど。 ( ゚д゚)ホスィ…
Red Hat Security Advisory
- [RHSA-2009:0369-01] Critical: java-1.6.0-ibm security update (Extras4, Extras5)
- [RHSA-2009:0376-01] Critical: acroread security update (Extras3, Extras4, Extras5)
- [RHSA-2009:0362-01] Moderate: NetworkManager security update (RHEL4)
- [RHSA-2009:0361-01] Moderate: NetworkManager security update (RHEL5)