- Red Hat update for acroread (Secunia)
最高危険度の Extremely critical だそうです。なぜ Linux のパッケージだけが高いのでしょうか?
- OpenSSL “CRYPTO_free_all_ex_data()” Memory Leak Vulnerability (Secunia)
- Linux Kernel FASYNC Use-After-Free Privilege Escalation Vulnerability (Secunia)
- 「Java 6 Update 18」が公開、セキュリティ修正は含まれず (INTERNET Watch)
- 無線 LAN のアクセスポイントを探す&調査「Vistumbler」 (MOONGIFT)
- Yahoo! ジオシティーズでもホームページ改ざん事例 (INTERNET Watch)
- Adobe もサイバー攻撃の標的に、ネットワークに組織的な攻撃か (ITmedia) Adobe によると、同社が運営するネットワークに対して「高度に組織化された」攻撃が仕掛けられていたことが、1 月 2 日に発覚した。
- [Winny]流出: 国交省東北地方整備局 仙台河川国道事務所から行政事務情報 (So-net)
- 百度の停止は DNS レコードの不正変更が原因 (Computerworld.jp) ロッシ氏は、 “Iranian Cyber Army” という名称を使うハッカーらが、Register.com もしくは Baidu の従業員の 1 人にフィッシングを行い、Baidu に関する Register.com のレコードへのアクセスが可能となるユーザー名とパスワードを入手したのではないかと推測している。こうした手法は、「DNS を直接ハッキングするよりも簡単だ」と同氏は指摘する。
- BlackBerry で詐欺メッセージが流通、安易な情報開示に警告も (ITmedia)
- Google、Gmail で HTTPS 接続をデフォルトに (ITmedia) これまでオプションとして提供されてきた Gmail の HTTPS 接続がデフォルト設定になった。
- スパムは 10 年間で 8% から 90% に、Symantec が動向報告 (ITmedia)
- グーグルへのサイバー攻撃、セキュリティ業界に追い風か (Reuters)
- バーチャルコミュニケーションズ、ガンブラー緊急対策を 100 社に無償提供 (Enterprise Watch)
期待するようなウェブサイトに Gumblar が仕込まれたかどうかを監視したりするのではなく、クライアント側にメールやウェブアクセスのマルウェア対策を提供するものらしいです。
- 月額利用の包括型シンクライアントサービス、ソフトブレーン子会社が提供 (ITmedia)
セキュリティ修正ではないけど Java 6 Update 18
ニュース