- Java に新たな問題が見つかる、多数のブラウザに影響の恐れ (ITmedia) Java Deployment Toolkit は、Java SE 6 update 10 以降をインストールした際に同時にインストールされる。
- [Clamav-announce] announcing ClamAV 0.96 (ClamAV)
- ファイルを暗号化して画像に埋め込める「雪見式想起技法活用暗号装具」 (窓の杜)
ステガノグラフィーツールに暗号化機能が付いた?下手に独自実装するよりも GnuPG で暗号化したファイルをステガノグラフィーツールに食わせた方が安全ですね。
- WordPress のブログに大量のハッキング被害、不正サイトへ誘導も (ITmedia) WordPress ではデータベースの管理情報がプレーンテキストの状態で保存されるという問題を指摘している。悪意を持つ Network Solutions のユーザーが、問題のある設定ファイルを見つけ出すスクリプトを作成してデータベースの管理情報を入手し、ブログのデータベースを改ざんしていたことが分かった。
- 「訴えられたくなければ金を払え」 ユーザーを脅す新手のマルウェア出現 (ITmedia)
- Facebook の人気ゲームに不正広告、ユーザーがマルウェア感染 (ITmedia)
- アスキーアートを多用するスパム出現 (ITmedia)
- pixiv、短縮 URL サービス「p.tl」開始 (INTERNET Watch)
短縮 URL のリスクを理解してからそれでも必要な時だけにクリックしてください。短縮 URL を使ってはならない理由 という話もあります。
- IE のゼロディ・エクスプロイトでマルウエアの進化をたどる (ITpro)
- Web App Testing Tools (SANS ISC)
Burp Suite, Fiddler2, Watcher, Ratproxy, Grendel Scan, W3AF, Skipfish, Exploit-me, Wikto, Tamper data, Wmap, Nikto, Samurai WTF … これだけ使いこなすことができれば高価なソフトがなくてもいけるかもしれません。
- 【SSCP資格ガイド第7回】「ネットワークと通信」ドメインで求められる知識/スキル (Computerworld.jp)
- セキュリティの神話 ¥2,310 (Amazon.co.jp)
- ネット中傷、プロバイダー賠償責任「限定的」 最高裁 (asahi.com) 書き込んだ人の情報を開示しなかったことに対するプロバイダー (接続業者) の損害賠償責任を認める範囲について「権利侵害が明白か、重大な過失がある場合に限られる」とする初判断を示した。
- エプソン、PC12 万台を無償修理 発煙や発火のおそれ (asahi.com) 対象機種は、2001 年 12 月 ~ 04 年 1 月の間に販売された「オフィス」「エンデバー」シリーズの 6 機種。
- マイクロソフト、最新開発環境「Visual Studio 2010 日本語版」を 4 月 20 日より提供 (Enterprise Watch)
- HP、3Com の買収を完了 (Enterprise Watch)
- 携帯 3 キャリア個体識別情報 (uid) の特徴 (テクニカル・パズル)
- ついにマイクロソフトが高性能スマートフォン「KIN」シリーズ 2 機種を発表、フルキーボード搭載で HD 動画にも対応 (GIGAZINE)
- Opera、iPhone 版ブラウザアプリ「Opera Mini」配信 (ケータイ Watch)
- ISFnet が「iPhone 3GS」1400 台を導入、情報共有や教育ツールとして (Enterprise Watch)
短縮 URL のリスクを理解しておきましょ
ニュース