- Apache Tomcat Web Application Manager / Host Manager Cross-Site Request Forgery (Secunia)
- Internet Explorer XSS Filter Cross-Site Scripting Weakness (Secunia)
- HP-UX Unspecified Denial of Service Vulnerability (Secunia)
- MS、「Windows 2000 Server」の修正パッチ (MS10-025) を再配布へ (CNET Japan)
- 情報共有サイトユーザーのクレジットカード番号が Google 検索で露出 (ITmedia)
- 「2 千万円稼ぐ方法教えます」 情報料商法トラブル急増 (asahi.com)
お金を簡単に稼ぐ方法なんてありませんよ。
- ファン心理読み暗証番号推測 窃盗容疑で男逮捕 (asahi.com) お笑いコンビ「くりぃむしちゅー」の追っかけ … 被害者の横浜市の女性 (33) は同コンビの上田晋也さんのファンで、暗証番号を上田さんの誕生日にしていた。同署は、吉田容疑者は女性が上田さんのファンと知っており、番号を簡単に割り出すことができたとみている。
- オープンソースの『Metasploit』に商用版、近く発売 (japan.internet.com) 商用版の Metasploit Express を 5 月に発売する予定だと発表した。価格はサポート込みで、1 ユーザーあたり年間 3000 ドルだ。
Nessus の HomeFeed のようなライセンスがあるとうれしいのですが。検証用に 1 ライセンスは欲しいです。
- フォレンジック調査 サンプルマインドマップを公開 (B-) の独り言)
- 4 人に 1 人が違法コピーを容認、ドイツでの意識調査 (INTERNET Watch)
- 攻撃手法を次々と変えて複数個所を攻撃する Gumblar – 実践、Gumblar 対策 (ITpro)
- Wizard Bible vol.50 (2010,4,22)
- マニアック Java プログラミング第 12 回: ~ セッションを Cookie に格納する ~
- ピッキングの雑学 その 2
- ハイパーボックス、ケータイサイトの「暗号の 2010 年問題」影響解析サービス (CNET Japan) 暗号化の基準である RSA 鍵が 1024bit から 2048bit への変更されることで、NTT ドコモの第 2 世代端末 (mova) では SSL 暗号化通信の処理に問題が発生し、約 240 万人の mova 利用者がネットに接続できなくなる可能性があるという。また、ソフトバンクの 3G 端末の一部でも、SSL 暗号化通信が利用不可となる見通しだ。
- NTT ドコモやシャープなど 6 社、携帯電話向けアプリケーションプラットフォームを共同開発へ (GIGAZINE) Linux OS および Symbian OS に対応した、新たなアプリケーションプラットフォームを 2011 年度後半に発売予定の携帯電話への搭載を目標に共同開発するそうです。
逆の発想で iTunes/App Store にのっかって iPhone/iPod touch 互換の製品開発も面白いかもしれません。Apple が簡単に許可してくれるとは思えませんが。
- KDDI が減収減益…携帯の音声通話落ち込み (YOMIURI ONLINE)
- DTI、通信環境高速化に向け Akamai や Google のネットワークと接続 (INTERNET Watch)
- KDDI と住友商事、J:COM と JCN の事業統合報道を否定 (INTERNET Watch)
商用版の Metasploit Express
