- Nmap 5.21 released (Nmap Hackers)
1 月 20 日に 5.20 をリリースしたばかりなんですが、バグ修正らしいです。しばらくこれで行くぽ。
- Samba “mount.cifs” Race Condition Security Issue (Secunia)
- maildrop Privilege Escalation Security Issue (Secunia)
qmail にはセキュリティホールが見つかりにくくてもその周りにはちょこちょこ出てきますね。
- iTunes、ID なりすましの恐れ アップル社調査 (asahi.com) アップル社からは、かつて北海道の女性が同じ ID を設定していて、その女性の個人情報が iTS のコンピューターに残っていたために起きた可能性がある、と説明されたという。同社によると、一度登録された ID やパスワードは、本人が申請しない限り消去しないという。… 神奈川の男性が ID とパスワードを登録する際、同じ名字の愛知の男性のメールアドレスを自らの ID として誤入力した。その ID がメールのあて先となったため、登録完了通知などのメールが愛知の男性に送信された。
- アドビを装う新たなフィッシング詐欺メールにご注意 (Computerworld.jp)
- Facebook で相次ぐ偽のウイルス警告、詐欺ソフトへ誘導か (ITmedia)
- 2 月は「情報セキュリティ月間」に ~ 内閣官房 SC が正式に新設 (RBB TODAY)
- 中国、2009 年の「ウイルス産業」規模は 100 億元に迫る (japan.internet.com)
- PCIDSS 最新動向 — 過去最大の漏えい事件で見えた不足要件「End-to-End の暗号化」 (Enterprise Watch)
- 基幹インフラの半数以上がサイバー攻撃を経験、McAfee が調査 (ITmedia)
- 部内にキーロガーを仕組んだ男性社員 — 不正を生ませない人的対策 (ITmedia)
- グーグルと Neustar、ネットユーザーを地理的に近くのサーバへ誘導する DNS 拡張を提案 (CNET Japan) 今回提案された「Client IP information in DNS requests」と呼ばれるこの拡張は、DNS リクエストと一緒に、ユーザーのインターネットプロトコル (IP) アドレスの最初の 4 分の 3 を送信する。最後の 4 分の 1 は一定のプライバシーを確保するために切り落とされるが、一部のケースでは、最初の 4 分の 3 だけで地理的に適切な回答を特定することが可能だ。
- ソフトバンク、携帯や iPhone 向け「Wi-Fi バリュープラン」発表 (ケータイ Watch)
- ドコモ山田社長「課題は迅速な対応、iPad にも強い興味」 (ケータイ Watch)
- 「端末の販売減は下げ止まりを迎えた」 — NTT ドコモ (CNET Japan)
グーグルが DNS プロトコルの拡張を要求
