- IE のゼロデイ脆弱性を攻撃するコードが公開される (Computerworld.jp) 米国 McAfee の 10 日付けのブログを参考に、IE の未パッチの脆弱性を実際に悪用した攻撃コードを手に入れ、これを基に、広く使われているオープンソースのセキュリティ検証フレームワーク「Metasploit」に対応する有効な攻撃モジュールを作成した。
- 「Safari 4.0.5」公開、16 件の脆弱性を修正 (INTERNET Watch)
- Mozilla、「Firefox 3.6」への移行を促す通知を開始 (INTERNET Watch)
- Facebook でユーザーをだます数々の手口、セキュリティ企業が警告 (ITmedia)
- Allaple ウイルスの作者に判決 (ITmedia) ポリモルフィック (多形的) ワーム「Allaple」の作者、44 歳のアルトゥール・ボイコ氏に 2 年 7 カ月の懲役が言い渡された。彼にとって DDoS 攻撃の対価は、非常に高くついた。
- クラウド普及で考えるべきセキュリティモデル (ITmedia) クラウドコンピューティングの普及が、セキュリティの基本的なモデルとして提唱されてきた「境界防衛モデル」を崩壊させると指摘した。境界防衛モデルは、例えばインターネットと企業ネットワークの境界部にファイアウォールなどの堅牢なセキュリティ対策を講じ、企業ネットワークを外部の脅威から保護するというものである。
- FFR Blog 開設 (FFR Blog)
情報源が増えてうれしいです。村上さんのリサーチネタを楽しみにしています。藤田さんもそのうち石附さんや高橋さんのような女性ハッカーになるかもしれません。恐ろしや …
- 泥棒も打つ手なし!? ATでビジネス・モバイルのデータを守る [後編] (Computerworld.jp) 「インテル®アンチセフト・テクノロジー™」 (以下、iAT) は、モバイル PC が盗難・紛失の被害にあった際、その PC が悪用されたり、ハードディスクに内蔵されているデータが流出したりするのを防ぐための機能だ。
なるほどタイマーですか。
- VMware 製品の Life Cycle Polices (Eiji James Yoshida の記録)
- Google の JavaScript 規格準拠テスト、最高点は Opera、最低点は IE (INTERNET Watch)
- プライバシー保護に関して最も信頼されているハイテク企業は IBM (japan.internet.com)
- 米、中国のネット規制警告…「人権報告書」 (YOMIURI ONLINE)
- ウィルコムが会社更生手続き開始、XGP 事業は別会社に (ケータイ Watch) 基本合意書には、ウィルコムが PHS 事業を継続し、アドバンテッジパートナーズのファンド (AP ファンド) がウィルコムに出資すること、AP ファンドとソフトバンク等がウィルコムの XGP 事業、基地局ロケーションを譲り受けること、企業再生支援機構がウィルコムに対して資金融資することなどが盛り込まれた。新会社には、AP ファンド、ソフトバンク、その他の企業から 30 億円ずつ出資されるほか、AP ファンドが議決権のない優先株 20 億円分を別途出資する。
IE ゼロデイの Exploit (Metasploit)
ニュース