セキュリティ風味なニュース 8/8

外部の脅威対策から内部の脅威対策へ、Vistaのセキュリティ機能 [@IT]
「Windows史上最強のセキュリティ」――それがWindows Vista [MYCOM]
特に目新しい話は出ていないけどまとまってるのでメモ
……この時期に目新しい話題が出ても困るけどね（ぉ

2カ月連続で月例パッチ公開後にゼロデイ攻撃 [INTERNET Watch]

Black HatでハッキングされるVista--セキュリティ研究者がデモを公開 [CNET]
UACの回避方法について聴衆に聞かれたRutkowska氏は、「OKを押しただけだ」と答えた。Windowsがセキュリティ関連のポップアップを多数表示するため、多くのユーザーは、自分が何を許可するのか分からないまま私と同じことをするだろう
多分この部分が一番厄介なんじゃないかと思われ

セキュリティ専門家、ブログのフィードに対する脆弱性を警告 [CNET]
Black Hat USA 2006 - ハッカーにとっても便利なRSS、購読がゼロディ攻撃に [MYCOM]
「複雑な仕様はハッカーのベストフレンドである」と指摘する。「シンプルならばバグはなく、バグがなければハッカーにとって何の面白味もない」 (CNET)

Black Hat USA 2006 - 脆いデバイスドライバ、無線LANモジュールが攻撃のターゲット [MYCOM]

スパイウエア『ゲーター』の報告件数が10カ月連続でトップ [IT Pro]
今はどうか知らないけど、DivX 5.xの無料版とかにくっついてましたね＞Gator（GAIN）
そう言えば、ソフトバンク・ヤフーとClaria（旧Gator）がネット広告の会社を作ったなんてニュースもちょっと前にあったような（この新会社ではGAINは使わないってコメントは出てたけどね）

「『LoveLetter』ウイルス再び，検知数が2カ月連続で最多」，マカフィー [IT Pro]

MMORPG「ローズオンライン」、不正アクセスで会員情報が流出した可能性 [INTERNET Watch]

仙台市水道局、職員の個人用PCから2,200件の個人、法人情報が流出 [NetSecurity]

KDDI顧客情報流出、業務委託会社の取引先社員が情報を持ち出していた [INTERNET Watch]

セキュリティホール情報＜2006/08/07＞ [NetSecurity]