« IT系っぽいニュースのメモ 11/13 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/13 鏡に映る真実だけを信じることの切なさを、認められずに強がりながら全てが支配されてゆく »

13.11.2007

セキュリティ風味なニュース 11/13

明日(日本時間)は、月刊Microsoft Updateの発行日です

WSUSに障害報告――MS月例パッチ公開直前に [ITmedia]
やってくれるなぁ……(遠い目)

Windows XP Service Pack 3のFAQ [IT Pro]

「Firefox」にクロスサイトスクリプティングの脆弱性 [ZDNet]
Firefoxの脆弱性、GoogleのXSS問題に波及 [ITmedia]
脆弱性については既報のjarを含むURLに細工できるってヤツだけど、NoScriptで対応できるって書いてあるんで貼っとく
(NoScript 1.1.8 "JAR Jammer"に関しては、昨日既にSoftware Updateで既報ですが)

定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開 [窓の杜]

「Sleipnir」に任意のスクリプトが実行される脆弱性 [ZDNet]
利用されてる方は、最新版のSleipnir 2.6・Grani 3.1にそれぞれアップデートすること

「政府のサイトでウイルス感染?」悪質サイトへ誘導する手口が横行 [IT Pro]

「YouTube」の偽サイト出現、ウイルスをFlash Playerに見せかける [IT Pro]

イスラエル人研究者、Windowsの乱数発生機能のメカニズムを解読 [Technobahn]

メモリー上のデータを見えなくする(後編) [IT Pro]

禁じ手2 警告画面を無視すべからず:何でも「OK」ボタンを押すのは命取り [IT Pro]
禁じ手3 安易にダブルクリックすべからず:ファイルは開く前にいったん保存・確認すべし [IT Pro]
基本的な話のような気もしますが
……OKボタン以外のボタン押しても結果は同じっていう悪辣なのもありますけどね(ボソ

エンドポイント・セキュリティ対策の勘所[前編] [COMPUTERWORLD]

あなたのメールは安全ですか? [IT Pro]
これも基本的な話のような気がするけどメモ

情報秘匿のための共有鍵暗号 [IT Pro]

米国海軍の侵入検知システムプロジェクトの終焉 [ZDNet]

アメリカ的オタクパワーによるテロリスト捜査 [On Off and Beyond]
GIGAZINE経由

セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年 [IT Pro]

ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖 [CNET]

米国全日空商事の通販サイトが改竄、日本顧客113人の情報流出の恐れも [INTERNET Watch]

北海道方面の教育現場が心配です [インフラ管理者の独り言(はなずきん@酒好テム管理者)]
せんせーも大好き、Winny!orz

2007年11月12日のセキュリティホール情報 [NetSecurity]

|

« IT系っぽいニュースのメモ 11/13 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/13 鏡に映る真実だけを信じることの切なさを、認められずに強がりながら全てが支配されてゆく »

Kommentit

Kommentoi



(Ei näytetä kommentin kanssa.)




« IT系っぽいニュースのメモ 11/13 | Pääsivu | あまり一般的とは言えない逸般向けニュース 11/13 鏡に映る真実だけを信じることの切なさを、認められずに強がりながら全てが支配されてゆく »