Slowloris をほっとけない ((((;゚Д゚)))ガクガクブルブル
> Apache HTTP DoS tool released (SANS)
> Apache HTTP DoS tool mitigation (SANS)
> Slowloris and Iranian DDoS attacks (SANS)
Nagios "statuswml.cgi" Command Injection Vulnerability (Secunia)
Mozilla、Thunderbird 2.0.0.22 をリリース (ITmedia)
重大な脆弱性 1 件を修正した「Google Chrome」v2.0.172.33 (窓の杜)
XOOPS 用「PukiWikiMod」にクロスサイトスクリプティングの脆弱性 (CNET Japan)
SSD 搭載 PC の "プチフリ" 現象を抑制する「Petite Freeze Buster」β版が公開 (窓の杜)
Nine-Ball (;´ρ`)チカレタヨ・・・
Web 攻撃の「Nine-Ball」、盗んだ FTP パスワードで侵入か (ITmedia)
この JavaScript の仕組みを悪用した手法は大流行ですね。Beladen (ベラデン) って呼び名の奴もそうみたいですね。呼び名がいろいろあって覚えきれません。 (;´ρ`)チカレタヨ・・・
チャット相手は本当に女性? IM で不正サイトに誘導 (ITmedia)
持ち込まれた PC の半数以上がウイルス感染 — パステムセゾンが公表 (CNET Japan)
Windows XP/Server 2003 の脆弱性を悪用する攻撃が急増か (Computerworld.jp)
Microsoft は、当該の DirectShow のバグに対応する修正プログラムをまだリリースしていない。このバグの影響を受けるのは Windows 2000/XP/Server 2003 であり、Windows Vista/Server 2008、および現在開発中の Windows 7 は影響を受けない。Microsoft は、5 月にセキュリティ・アドバイザリを出した際、「限定的な攻撃が実際に行われた」証拠を持っていることも認めており、以後このバグを利用した攻撃は増加傾向にある。
注目の無料セキュリティサービス: Microsoft の「Security Essentials」は企業ユーザーを悩ませるか? (ITmedia)
Mac OS が Linux が安全という前提の話みたいですけど、その前提が間違ってますね。 (´Д⊂ モウダメポ
