- Google Picasa JPEG Processing Integer Overflow Vulnerability (Secunia)
- アドビ、「Download Manager」の脆弱性を修正 (CNET Japan) Download Manager は、ユーザーがウェブサーバから効率的にファイルをダウンロードするのに役立つツールだ。Download Manager は 1 セッションにつき 1 度使用され、コンピュータを再起動すると削除される。ただし、Adobe はユーザーに対し、セキュリティ情報ページの「Solution」項目に記載された手順に従って、脆弱な可能性があるバージョンの Download Manager がマシンからアンインストールされたことを確認するよう推奨している。
そもそも Download Manager 自体の必要性がわかりません。ややこしいだけです。
- JR 東日本サイトが再びガンブラー被害 (YOMIURI ONLINE)
- Gumblar/8080 系が使用する file.exe を実行してみた (にわか鯖管の苦悩日記)
- Chuck Norris、Linux ベースのルーターやモデムを襲撃 (Slashdot) この Chuck Norris ボットネットは、初期状態からパスワードを変更していないなど、設定に不備がある Linux ベースの家庭向けルーターなどを標的にしているとのこと。
- 新手の画像スパムが流通、件名は「空白」のまま (ITmedia)
- Intel も Google と同時期に高度なサイバー攻撃の標的に (ITmedia)
- グーグル攻撃「中国内の複数の個人関与」 米国務次官補 (asahi.com)
- 中国による Google へのサイバー攻撃で明らかになった問題 (yebo blog) 米国では「Communications Assistance for Law Enforcement Act (CALEA)」と呼ばれる盗聴法があり、電話だけでなくあらゆる方式のブロードバンドインターネット接続サービスが対象となっている (確かに Cisco などの VoIP システムには盗聴機能が用意されている)。Google なども例外ではなく、Gmail にはバックドアによるアクセスが可能になっているそうだ。中国のハッカー達はこのバックドアを悪用していたというのだ。
- 女子大などの学生アカウント狙うフィッシング、米国で 9 件確認 (INTERNET Watch)
- セキュリティ情報リリース スケジュール (Microsoft)
セキュリティフィックスではないようですが、Windows 7 で KB976662, KB979306 が流れてきました。再起動は必要ないようです。
- セキュリティ業界 Twitter おすすめフォローリスト (Hacker Japan Blog)
- グーグル、「Google Apps」に続き「YouTube」でも IE 6 のサポートを終了 (Computerworld.jp)
- MS、Windows 7 の不正コピー対策プログラムを 3 月 15 日から配信 (INTERNET Watch)
- 米 Microsoft、アプリケーション仮想化の「App-V 4.6」と「MED-V SP1」RC 版を公開 (Enterprise Watch)
- 寿命は HDD の 6 倍、高速転送と高い耐久性を備えた SSD「SANDISK G3」がいよいよ発売へ (GIGAZINE)
- BBIX、ISP 向け「IPv6 ローミングサービス」の提供を発表 (INTERNET Watch) BBIX が提供する IPv6 ローミングサービスは、IPv6 over IPv4 のトンネリング技術「6rd」を利用し、ISP 向けに IPv6 接続サービス環境を提供するもの。サービスの第 1 弾として、ソフトバンク BB が 2010 年 4 月から、「Yahoo! BB 光 with フレッツ」「Yahoo! BB 光 フレッツコース」の利用者向けに、BBIX のサービスを利用した IPv6 接続サービスを提供する。
一気に IPv6 が増えそうですね。
- 携帯・PHS 各社の災害用伝言板、全社一括検索を 3 月 1 日開始 (ケータイ Watch)
- KDDI、MVNO として PC 向け WiMAX サービスを 3 月 1 日より開始 (ケータイ Watch)
- ケイ・オプティコム、「eo モバイル」を 3 月 1 日本格スタート (ケータイ Watch)
JR 東日本のサイトがまた改ざんされました
ニュース