日経平均株価380円17銭（2.34％）安！！ Σ（ﾟдﾟlll）ｶﾞｰﾝ

□ 東証大引け・急落――先物主導で全面安、ソニー修正後の「窓」埋める (NIKKEI)

13日の東京株式市場で、日経平均株価は急落。大引けは前週末比380円17銭（2.34％）安の１万5877円66銭で安値引けだった。１万6000円割れは１月26日以来約半月ぶり。

□ ソフトバンクBB、法人向けブロードバンド事業を日本テレコムに統合 (impress)

日本テレコムとソフトバンクBBは、4月1日よりソフトバンクBBの法人向けブロードバンド事業を日本テレコムに統合、日本テレコムブランドとして提供する。 → 日本テレコム、ソフトバンクBBの法人向けブロードバンド事業の統合について

擬似サイバー攻撃演習 |дﾟ)ﾉ⌒●~*

□ 米政府、疑似サイバー攻撃演習「Cyber Storm」を終了 (ITmedia)

米政府が主催し、MicrosoftやCiscoなどの民間企業も参加した大規模なサイバーテロ対策演習が終了した。米政府はこの夏までに詳細な報告を発表する予定。
…日本もなんかやるっていってなかったけかな？どうなったんだろうか？ ┐(ﾟ～ﾟ)┌

□ 「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告 (IT Pro)

これまで正規のサーバー証明書があれば，フィッシング・サイトである可能性は低いと考えられてきた。というのも，正規のサーバー証明書を取得するには，企業の身元を証明する必要があったからだ。身元を明らかにしたくない犯罪者にとって，サーバー証明書を取得するのはリスクが高い。ところが星澤氏によれば「電子メールのやり取りだけで，サーバー証明書を取得できるサービスが最近登場しており，これを使えば身元をほとんど明らかにする必要がない」のだという。
…別に SSL が破られたという話ではない。楽観視はできないが、極端な例だと思うが。 (((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

□ Windows Vistaの信頼性はUNIX並に？ (ITmedia)

この数年間、Windowsの信頼性は次第に高まってきたが、まだLinux、UNIX、Macほどクラッシュに強くはない。Microsoftがハードメーカーに対して、この問題――結局は同社の問題なのだが――を解決するのを手伝うよう推進していることをわたしはうれしく思っている。特にうれしいのは、わたしがMicrosoftに報告したすべての問題が、実際に何かを達成する役に立ったかもしれないということだ。
…┐(´∀｀)┌ﾊｲﾊｲ

Adobe製品を格安で買える偽のオンラインストアは、実はフィッシングサイト (・∀・)ｩｨﾙｽｰ!!

□ Websense、Adobe製品を格安で買える偽のオンラインストアに警告 (ITmedia)

このフィッシングメールは、Adobeのオンラインストア「Adobe Store」をまねたWebサイトへのリンクを記載している。誘導先のWebサイトは、Adobe製品を非常に安い価格で購入、ダウンロードできるように見せかけており、ユーザーは買い物の決済をしようとする際にクレジットカードの情報を入力するよう求められるという。

□ 三重県伊勢市のCATV業者、加入者情報1,378名分をWinny流出 (impress)

流出したのは、2001年7月から2005年12月までの一部地域の加入者情報および工事情報。最大で1,378名分の氏名と住所、電話番号が記載されており、このうち1件は口座情報が含まれていた。 → お客様情報の流出についてのお知らせとお詫び (アイティービー)

Lotus Notes って、もうやめれば？ヽゝﾟ ‐ﾟνﾀﾞﾒﾅﾉﾈ･･･

□ IBM、「Lotus Notes」のパッチをリリース–複数の「非常に重大」な脆弱性に対応 (CNET Japan)

IBMが、「Lotus Notes」に存在する、複数の「非常に重大」なセキュリティ脆弱性を修正するパッチを公開した。攻撃者は、ユーザーにNotesに付属する添付ファイルビューアでファイルを開かせることで、任意のコードをリモートから実行できてしまう。 → IBM – Potential Buffer Overflow and Directory Traversal Vulnerabilities in Lotus Notes File Viewers

□ PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に　SQL インジェクション可能な穴 (HotFix Report BBS)

→ hoshikuzu | star_dust の書斎