セキュリティ風味なニュース 12/5-7
Microsoft Word の脆弱性により、リモートでコードが実行される(929433) [Microsoft]
Wordにパッチ未提供の脆弱性、Mac版にも影響 [INTERNET Watch]
回避策は
信頼できない、または信頼できるソースから予期せず受け取った Word ファイルを開いたり、保存したりしない。ユーザーが特別な細工がされた Word ファイルを開く場合、この脆弱性が悪用される可能性があります
……無いってことですね orz
パッチが出るのを、震えて待てっっっ!
RubyのCGIライブラリに再度、DoS攻撃の脆弱性 [@IT]
IPA/ISEC、RubyとTikiwikiの脆弱性情報公開--最新版への更新を [CNET]
花子におけるバッファオーバーフローの脆弱性 [JVN]
「花子」にバッファ・オーバーフローのセキュリティ・ホール [IT Pro]
修正モジュールが配布されているので摘要すればOK
楽天ブログに脆弱性 [T0KY0 P5YCH0]
セキュリティホールmemo経由
とりあえずユーザは楽天にログインする時は「ブラウザを閉じるときオートログインを無効にする」にチェックを入れてからログインして使い,楽天にログインした状態で楽天ブログを見ないという対策が良いのでは
米セキュリティ企業、ゼロデイ脆弱性情報をまとめたウェブサイトを開設 [ZDNet]
MySpaceの脆弱性を悪用する映像ファイル--目的は詐欺サイトへの誘導 [CNET]
MySpaceで感染を広げる“QuickTimeビデオ・ワーム”,目的はフィッシング [IT Pro]
マイスペース、アップルにワームへの対応を要請--悪意あるQuickTime映像問題で [ZDNet]
セキュリティソフトのインストール率は8割、Watchとgooリサーチが共同調査 [INTERNET Watch]
高いというか低いというか……みもふたもない話ですけど「生産性が無いソフト」の導入率が80%って考えると多分高いんでしょうね
詐欺的な情報収集(2) --- ファーミング [IT Pro]
詐欺目的のドメインも登録OK? [ITmedia]
フィッシング詐欺は“定職”に,「週末はお休み」 [IT Pro]
日本に忍び寄る「メタ・フィッシャー」金融詐欺 [@IT]
……黒い考えがいくつか浮かんだ(ぉ
YouTubeを悪用した詐欺、IPAに相談寄せられる [@IT]
7万台を超えるボットを操るロシア人ハッカー(2)サイバー犯罪は国境を越える [NetSecurity]
ボットが狙うのは,Windowsのセキュリティ・ホールだけではない [IT Pro]
「WORM_STRATION」被害件数減も亜種は多数登場、トレンドマイクロ11月調査 [INTERNET Watch]
バナー経由での詐欺や押し売りに注意、IPAが11月の被害相談状況など公表 [INTERNET Watch]
「おめでとう!当選です」「エラーを検出しました」---バナー広告の罠に注意 [IT Pro]
ウイルス対策ソフトウエア、こんなテスト手法はいかが? [PConline]
Base64 に従っていないゴミを挿入したり、MIMEを入れ子にすることでウイルススキャナをくぐり抜けるメールが作成できる [葉っぱ日記]
メールとして通過させられても、添付ファイルを展開した時点でローカルのアンチウイルスに発見されるなら特に脅威はないですよね
パスワードの使い回しは危険 [ITmedia]
1枚のFeliCaで実現するオフィスセキュリティ [@IT]
P2P帯域制御、OP25Bなどプロバイダー側の規制に伴う法的問題~ぷらら永田氏 [INTERNET Watch]
「ITUで世界中の迷惑メール流通阻止を」総務省の田村副大臣 [INTERNET Watch]
迷惑メールの増加傾向止まらず、MessageLabs調査 [INTERNET Watch]
迷惑メールな小ネタを少々 [NutSecurity]
「サニタイズ言うなキャンペーン」について [捨身成仁日記]
HiromitsuTakagiのブックマーク経由
某AAは作り直して欲しいね(HiromitsuTakagiのブックマーク)
Windows Defenderでスパイウェアを検出/削除する [@IT]
ライバルとガチンコ勝負! MS初のウイルス対策製品は6500円 [@IT]
MS、総合セキュリティサービス「OneCare日本版」の価格・提供日を発表 [MYCOM]
Vistaの製品版のケースと同じケースを使用する模様……このケースはほしかったりする(ぉ
でもこの値段だったら、ボク的にはカスペールスキーかムーミンだなぁ
<ミクシィ>不正侵入の22歳男逮捕 愛知県警が全国初摘発 [毎日新聞/yahoo]
FBI、携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用 [CNET]
記事だけだとなんとも判断できないけど……メモ
誰が?何のため? 住基カードを不正取得され、住民票移される [イザ!]
「何のため?」って…………ジョーク?
金融機関内部関係者にオープンなPIN番号 [NetSecurity]
セキュリティで本当に大事だったのは友達、助けてくれたのは友達 [MYCOM]
ネットワーク・モニタで特定のプロトコルだけを表示させる [@IT]
NTT西日本,Winnyを介して3140件の顧客情報が流出 [IT Pro]
TIAデータベースが復活 [IT Pro]
フィリピン:セブでテロ計画と警告 英大使館 [毎日新聞]
セキュリティホール情報<2006/12/04> [NetSecurity]
セキュリティホール情報<2006/12/05> [NetSecurity]
セキュリティホール情報<2006/12/06> [NetSecurity]
……せめてソフト名分からないようにした方がよかったと思た>某サイト
さっきググって見たらバリ引っかかるんですけど(^^;;;;;
« IT系っぽいニュースのメモ 12/5-7 | Pääsivu | あまり一般的とは言えない逸般向けニュース 12/5-7 大事なものを手に入れるってことはいつもわがままなことなんだって。だから…もしも大事なものを失いたくないなら…本当に大事なものが欲しいなら、他の誰にどう思われたって構わないんだって »
Tämän kirjoituksen kommentit ovat suljetut.
Kommentit