IEはセキュリティホールが無い日が7日/1年　 (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

個人情報 (・о・)

□ あいおい損保、顧客情報7945件を紛失 (NIKKEI)

顧客情報7945件が記録してあるCD-ROM2枚を紛失。2005年5月に自動車保険の契約を継続した顧客のデータの一部で、住所や氏名、車種などが記録されていた。

□ PC内の個人情報を示して従業員の意識向上を支援、Klabセキュリティの検索ツール (ITmedia)

実行すると、クライアントPC内のさまざまなファイルの中から氏名や住所、メールアドレス、電話番号など、個人情報と思しきデータが含まれているファイルを抽出し、レポートとしてまとめる。ユーザーが独自に辞書を定義し、クレジットカード番号やIDといった情報を検索することも可能だ。
…体験版試してみようかな。 (ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?　→ 体験版概要 – P-Pointer

□ 今なおオープンソースに照準を定めるMicrosoftの研究施設 (ITmedia)

今日のMicrosoftを脅かす最大の存在はGoogleであるように見える。しかし、Microsoftは今でも、かつて同社に対する最大の脅威と言われたLinuxおよびオープンソースに照準を定めている。

やっぱりIEはだめぽ？ (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

□ 【CRYPTO-GRAM日本語版】Internet Explorerはヤバイ (IT Pro)

IEは98％が危険日だった。パッチ未提供の公開済みセキュリティ・ホールが存在しなかったのは，2004年を通してわずか7日だった。Firefoxの危険日数は15％。パッチ未提供のセキュリティ・ホールが公開されていた期間は56日間だった。このうち30日間は，Macintoshユーザーだけが影響を受けるものだった。Windows版に限ると，Firefoxの危険日数は7％となる。

□ 脆弱なWebアプリケーションから脱却する5つのコツ (ITmedia)

• テスト項目
• セキュアなアプリケーション構造
• Webアプリケーション検査
• 開発ガイドラインの作成
• WAF（Web Application Firewall）の導入

最近のボットは賢い ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ 文書破壊ワーム、国内での感染数は少ない？　でも念のため「発症日」に注意を (ITmedia)
□ Nyxemワームの「2月3日の文書破壊」、早くも被害 (ITmedia)

2月3日に文書破壊を実行するワームによって、実際に文書を上書きされてしまったという報告が寄せられた。

□ 「あなたのWebサイト，Mozillaでは表示が崩れますよ」と忠告，実はボット・メール (IT Pro)

メールには，ボット（悪質なプログラムの一種）を圧縮したファイルが添付されている。本文には，「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても，添付ファイルを安易に実行してはいけない。
→ press@f-secure.com under attack

ぼくもIE7使ってみたけど、一瞬で落ちたよｗ (*´д`*)ﾊｧﾊｧｲﾀｲﾉ?

□ IE 7 β2にDoSの脆弱性 (ITmedia)

特殊な仕掛けを施したHTMLデータがIE 7のクラッシュを引き起こす可能性があることを発見した。これは、「urlmon.dll」が「file://」プロトコルを正しく解釈しないためだ。

□ 「はてなツールバー」に脆弱性、最新バージョンで修正 (ITmedia)

はてなツールバーは、ユーザーが閲覧しているWebページのURL情報を、パラメータも含めて「はてなサーバ」に送信する機能を備えている。しかしこのとき、通信は暗号化されない。したがって、セッション管理情報などの機密情報をURLに含むWebページにアクセスした際、そうした情報が悪意あるユーザーに盗聴される可能性がある。攻撃者がこうやって得たセッション管理情報を悪用し、セッションハイジャックを行う恐れもある。

□ マイクロソフトの「Windows OneCare Live」にセキュリティ問題–専門家が警告 (CNET Japan)

Microsoftのセキュリティサービス「Windows OneCare Live」のファイアウォール機能にセキュリティ上の問題があることが発覚した。専門家らは現在、ユーザーに注意を呼びかけている。

リリース　ｷﾀ ⌒(｡A｡)!!!

□ Firefox 1.5.0.1 日本語版
□ Announce: OpenSSH 4.3 released
□ ネットワークの本格的な監視が可能な管理ソフト「監視万能 Node Manager」 (PLANEX)

Red Hat Security Advisory

• [RHSA-2006:0194-01] Moderate: gd security update
• [RHSA-2006:0191-01] Important: kernel security update
• [RHSA-2006:0190-01] Important: kernel security update

FreeBSD Security Advisory

• FreeBSD Security Advisory FreeBSD-SA-06:08.sack

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 22-Jan-2006 – 28-Jan-2006)

• 102148:SecurityVulnerabilities in Sun StorEdge Enterprise Backup Software (EBS)