- ClamAV PDF Processing Denial of Service Vulnerability (Secunia)
- Novell、『SUSE Linux Enterprise 11 SP1』をリリース (japan.internet.com)
- 不具合を修正した「BIND 9.7.0-P2」がリリース (ITmedia)
- 脆弱性検証ツールの『Metasploit』、最新版で『Java』にも対応 (japan.internet.com) Java アプリケーション サーバーのセキュリティも検証できるようになり、悪質な『Java Server Page』(JSP) ファイルや『Web Application Archive』(WAR) ファイルを作成する機能を搭載している。
- Twitter 攻撃 (ITmedia) Java の脆弱性を使用して、システムにキーロガーと Banking Trojan のコンボを仕込むというものだ。
といわれても JavaScript オフにすると読むことはできても書くのに難がある。JavaScript を使用しないサイト作りが実はユーザーフレンドリなのかもしれない。
- 人気キーワードに関連付けた不正ツイート、マルウェア感染に注意 (ITmedia)
- フィッシング詐欺の手口の多様化が鮮明に (ITmedia) 従来のフィッシング詐欺では、攻撃者が金融機関になりすます手口が多い。しかし近年は、クレジットカードブランドや SNS などになりすますケースが目立っている。
- エフセキュア、ファイル共有ソリューションの 11 ヵ国での展開を開始 (マイコミジャーナル) ISP 事業者向けのオンラインストレージソリューション。ISP 事業者は同ソリューションを利用することで、ユーザーにオンラインバックアップ、写真・動画・書類などのデジタルコンテンツの共有サービスを提供することが可能になる。
エフセキュアの仕事か?
- インド政府、中国製通信機器に対しスパイ疑惑をかける (Slashdot)
- 総務省、ブロードバンド普及策など推進チームを設置へ (日本経済新聞)
- サイバー大、世界遺産学部が募集停止 定員割れ続き (日本経済新聞)
最近は Twitter 攻撃か…
ニュース