- Mozilla、「Firefox 4」の “WebGL” 実装にセキュリティ上の問題があることを公表 (窓の杜) v5 のベータ版を利用するか、v4 正式版の WebGL 機能を無効化すること …
VDI 環境だとこういう難しい設定変更もセンター制御できるから安心だね。こういう設定をやってくれない VID は役立たずだね。
- Microsoft Word Insufficient Pointer Validation Vulnerability (Secunia) [4/5]
- WordPress の脆弱性スキャンツールを開発する「WPScan」プロジェクトがスタート (SourceForge.JP Magazine)
- Metasploit、報酬として総額 5000 ドルを支払う脆弱性検証モジュール開発プログラムを発表 (SourceForge.JP Magazine)
- 電話を使った「セキュリティ診断」詐欺が横行、Microsoft が注意呼び掛け (ITmedia)
- CIA の Web サイトが一時ダウン、ハッカー集団が Twitter に声明 (ITmedia)
- ハッカー集団、マレーシア政府サイトを攻撃 少なくとも 41 のサイトが被害 (マレーシアナビ)
- 中国藍客聯盟、初心者向け「日本攻撃専用 DOS ツール」を配布 (Far East Research) (ScanNetSecurity)
- 緊急なサイバー攻撃発生時に迅速、正確に対応する「A-FIRST」を新設 (アンラボ) (ScanNetSecurity)
- 今、診断に求められている形とは何か。 (LAC)
- プログラムを[プログラムとファイルの検索]の入力ボックスから管理者モードで実行する (@IT) [プログラムとファイルの検索]の入力ボックスに「cmd」と入力し、[Ctrl]+[Shift]+[Enter]キーを押す。[ユーザー アカウント制御]のダイアログが現われ、実行を許可するかどうかを問い合わせるダイアログ・ボックスが表示される …
[ファイル名を指定して実行] では使えないのね。XP でも使える技はないかしら。
セキュリティ診断詐欺
ニュース