- ネット落札の PC に顧客情報、買い取り求め恐喝未遂容疑 (asahi.com) 容疑者が落札したパソコンについて「3 ~ 4 年前に廃棄を業者に依頼したもの」と説明しているという。
やはりほとんどの廃棄業者がデータの消去をきちんとやらずに中古パソコンとして市場に流してしまうんでしょうね。最低限 HDD くらいはこちらで処理するか、目の前で物理的に破壊してもらいましょう。
- 中国・百度にハッカー攻撃 = 「イランのサイバーアーミー」名乗る (ScanNetSecurity)
- 「Gumblar」型攻撃に難読化の新たな手口、Symantec が分析 (ITmedia) Symantec によれば、サイトに埋め込まれるリンクに「/*GNU GPL*/」「/*CODE1*/」で始まる 2 つの文字列がこれまでに確認されていたが、新たに「/*LGPL*/」という文字列が見つかった。
- ボットネット「ASProx」、再び活発化する (ITpro)
- ドコモ携帯、情報流出の恐れ…最新 29 機種 (YOMIURI ONLINE) i モードブラウザ 2.0 は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。
- Android アプリに不正ソフト、パスワード盗難の恐れ (ITmedia)
- 日本のマルウェア検知数は世界第 2 位 — フォーティネット調査 (CNET Japan)
- Apple Mac OS X “strtod()” Floating Point Parsing Memory Corruption (Secunia)
すでに PoC も出ているようです。
- BackTrack 4 Final Released (backtrack-linux.org)
- Ruby の添付ライブラリ「WEBrick」に脆弱性、公式サイトが修正版をリリース (SourceForge.JP Magazine)
- 広範な IT 実務者にセキュリティ知識が求められる理由 (Computerworld.jp) “非専門家” のためのセキュリティ資格 = SSCP とは…
- テープストレージ市場、市場規模がいっそう縮小 — IDC Japan 調査 (japan.internet.com)
BackTrack 4 Final 出てました
ニュース