- Samba “CAP_DAC_OVERRIDE” File Permissions Security Bypass (Secunia)
- Dovecot Mailbox Large Header Denial of Service (Secunia)
- Linux Kernel Video Output Status Denial of Service (Secunia)
- Juniper Networks Secure Access “row” Cross-Site Scripting Vulnerability (Secunia)
- SCP/SFTP/FTPS など安全性の高い接続方式にも対応した FTP クライアント「WinSCP」 (窓の杜)
3 月 4 日に 4.2.7 がリリースされていたようです。
- 高速 Web サーバ Nginx セキュリティ設定 20 (マイコミジャーナル)
- mixi でなく「mixy」 偽 SNS、携帯で乱立 フィッシング詐欺も (ITmedia)
- 常套化する検索結果を汚染する手口、今度はアカデミー賞に便乗 (ITmedia)
- 「検索結果は PDF、クリックすると危険な HTML」、検索サイト悪用の新攻撃 (ITpro)
- Vodafone が Mariposa ボットネットを拡散 (Panda Security Japan ブログ)
- Share 暴露ウイルス「Kenzo」について (Kaspersky) 今回このような話題を掲げたのは、11 月 27 日頃から「Share」に新しい暴露系のウイルスが流されたためです。
- 偽ウイルス対策ソフトが 2010 年最大の脅威になる恐れ、マカフィーが警告 (ITmedia)
- コンピュータ利用者に知ってほしい Gumblar 型攻撃の影響、シマンテックの見解 (ITmedia)
- オンライン・バンキング詐欺の増加で中小企業に大きな損失 (Computerworld.jp) 米連邦預金保険公社 (FDIC) によると、米国の小規模企業をターゲットにしたコンピュータ犯罪による被害額は、2009 年第 3 四半期だけで 2,500 万ドルに上るという。
- 2009 年の個人情報漏えいは 231 万人、1 位は金融・保険業の内部犯罪 (JNSA) (ScanNetSecurity)
- スパムの元凶 — 活発に活動する 10 大ボットネット (ZDNet Japan) #1: Grum (Tedroo), #2: Bobax (Kraken/Oderoor/Hacktool.spammer), #3: Pushdo (Cutwail/Pandex), #4: Rustock (Costrat), #5: Bagle (Beagle/Mitglieder/Lodeight), #6: Mega-D (Ozdok), #7: Maazben#8: Xarvester (Rlsloup/Pixoliz), #9: Donbot (Buzus), #10: Gheg (Tofsee/Mondera)
- 【SSCP 資格ガイド 第 5 回】「暗号」ドメインで求められる知識/スキル (Computerworld.jp)
暗号の勉強には 秘密の国のアリス が最強です。
- 海の向こうのセキュリティ (INTERNET Watch) 仏・豪で中国のような Web フィルタリング導入 …
- ネットアクセスは「基本的な権利」、26 カ国の 8 割の人が同意 (INTERNET Watch)
- 米財務省、イランやスーダン、キューバへネットサービス輸出解禁 (INTERNET Watch) ただし、輸出にはいくつかの制限がある。まず、有料サービスの輸出は認められておらず、個人が無料で加入できるサービスでなければならない。
- 県警の電子申請、利用者ゼロで廃止に 税金 4 億円消える (asahi.com) インターネット経由で道路使用許可の申請など 20 種類の各種届け出が出来る佐賀県警の電子申請システムが、今月末で廃止となることが分かった。
- docomo ID について (NTT docomo) 2010 年 3 月 9 日から、「docomo ID」が他社サイトでも使えるようになりました。
- Office 2010、6 月のリリースが決定 (Slashdot)
- マイクロソフト、Windows 7 SP1 を 2010 年第 4 四半期にリリースか (Computerworld.jp)
- 10GB で月額 490 円、DTI が仮想専用サーバー「ServersMan@VPS」 (INTERNET Watch)
- レッドハットがサーバー仮想化製品のロードマップを公開 (Enterprise Watch) 今後の製品展開については、「2010 年前半には、デスクトップ仮想化向けの製品を提供するほか、OVF のインポートとエクスポートへの対応、VMware や Xen などの仮想マシンに対応した変換ツールなどを提供する予定。2010 年後半には、次期サーバー OS の RHEL 6 サポートのほか、ライブスナップショットやプライベートクラウド構築用のセルフサービスポータルなどの機能を追加する予定」 (Thadani 氏) と紹介した。
- 日本 HP、USB 接続で 1 台の PC を 10 人で共有する「MultiSeat Computing」 (Enterprise Watch) ms6000 には、マイクロソフトの「Windows Multipoint Server 2010」がプリインストールされている。同ソフトは、3 月 1 日に OEM/ アカデミック向けに発売された製品で、Windows Server 2008 R2 をベースに RDP を活用して、1 台の PC を複数人で利用可能にする。
TechNet Plus にないみたいですね。残念。
- ライブドアと NII、学術無線 LAN ローミング基盤の共同実験を開始 (INTERNET Watch) 「eduroam」は、欧州の学術研究機関による組織「TERENA (The Trans-European Research and Education Networking Association)」が開発した学術研究機関用の無線 LAN ローミング基盤。
- ソフトバンク、九州で 5 時間に渡り 110/119 番できない不具合 (ケータイ Watch)
- iPhone アプリ「S-1 バトル」公開、Twitter や Ustream と連携 (ケータイ Watch)
例の話題になったやつですか?
個人情報漏えい 2009 は 231 万人分
ニュース