- Windows に新たな未解決の脆弱性情報、実証コードも出現 (ITmedia)
- MS Windows Server 2003 AD Pre-Auth BROWSER ELECTION Remote Heap Overflow (Exploits Database)
- Windows 0-day SMB mrxsmb.dll vulnerability (SANS ISC)
PoC が見るにはサービスを買わないといけないという罠。14 日間のトライアルはできるみたいだけど。
- Linux Kernel “xfs_fs_geometry()” Memory Disclosure Weakness (Secunia) [1/5]
- 日本マイクロソフト、Windows 7/Server 2008 R2 の SP1 を TechNet などで公開 (INTERNET Watch)
- セキュリティ製品選定で重視するのは「価格」と「機能」 – IPA が公表 (マイコミジャーナル)
- セキュリティ対策の必要性は認識するも、予算の制約で実行できず: IPA 調査 (CNET Japan)
- 「偽システム診断ツール」が登場 — 2011 年 1 月の脅威動向を振り返る (Trend Micro Security Blog)
- コミュニティーサイト通じた少女の性被害が最悪 警察 (asahi.com)
- 「アダルトサイトの請求画面が消えない」国民生活センターに相談急増 (INTERNET Watch)
- RSA が次世代 SOC 構想を提案、仮想化技術がその鍵に (@IT) インテリジェント SOC が念頭に置いているのは、APT (Advanced Persistent Threat) と呼ばれる攻撃への対処だ。APT は、機密情報や知的財産などを盗み取るという明確な目的を持った攻撃だ。特定の組織や企業に属する個人にターゲットを絞り、スピアフィッシングを使って端末に侵入し、ゼロデイの脆弱性を悪用して情報を盗み取ろうとする。
- Twitter で巨大なファイルを簡単にやり取りできる「Filetweet」 (窓の杜) “filetweetapp.com”へファイルがアップロードされ、そのダウンロードリンクがダイレクトメッセージ (DM) として相手へ送信される仕組み。ダウンロード URL は認証で保護されていないため、機密ファイルの送信などには適していないが、手軽に Twitter でファイルをやり取りできるのは便利だろう。
- Google、統計データ視覚化サービスを一般に公開 (ITmedia)
- IPv4 サイトをしばし延命、Akamai が IPv6 透過接続サービスを年内開始 (INTERNET Watch)
- インド: 「ソースコード」開示通達 日米欧は反発 (毎日jp)
- このままでは日本から遊園地がなくなってしまう!? (日経ビジネスオンライン) 事故は社員でなく、アルバイトだから起きたのか …
- NTT 西など、テレビや PC の配線をまとめる「キレイ配線サービス」トライアルを開始 (japan.internet.com)
このサービスは受けたい。
- 携帯フィルタリング: 4 割が説明不十分…販売店覆面調査 (毎日jp)
- 孫正義氏: 「この 12 カ月間、PC を触ったことはない」–MWC でモバイルの将来語る (CNET Japan
- ガラパゴスの人たちが「ガラパゴス携帯」に怒ってるらしい (BLOGOS)
- UQ WiMAX の新広告キャラ、青色に染まった「ブルーガチャムク」 (ケータイWatch)
ポート 138, 139, 445 を遮断せよ
ニュース