セキュリティ風味なニュース 11/1

InstallShieldにバッファオーバーフローの脆弱性、早期のパッチ適用を [ITmedia]

SonicStage CPのプレイリスト処理に重大な脆弱性、任意コードの実行が可能 [Engadget Japanese]

「アダルト動画を無料でどうぞ」、Macユーザーを狙う新ウイルス [IT Pro]
昨日F-Secureのブログに出てたMac用マルウェアってこれのことかな？

ボットネットが10月に送信した「音声スパム」は1,500万通 [COMPUTERWORLD]

面倒でも地道なウイルス対策こそが重要，パッチなしではたった5時間で感染 [IT Pro]
チェック表に「怪しいWebサイトでフリーソフトや画像をダウンロードした」ってチェック項目があるけど、基本的には行っただけでアウトなこともあったり（そもそも怪しいサイトってどんなん？って話もあるし）
メールの添付ファイルを開く云々の設問も、メールを開いた時点でアウトだったりするんで微妙かも
……ちょっと前のチェック表な気がしなくもないかな

「返金するのでATMに行って」NTTの料金返還を手口とした詐欺 [INTERNET Watch]
新しい手口ではないけどメモ

2007年は児童ポルノと闇サイトが深刻、デジタルアーツが動向説明 [INTERNET Watch]

セキュリティをやってるやつらは狂っている？！ [@IT]
セキュアOS話

ジャストシステムはどこへ向かっているのか [高木浩光＠自宅の日記]

社外に証明書を無制限に発行，エントラストが認証局機能付きS/MIMEメール・サーバー機 [IT Pro]

WHOISデータベースでの個人情報公開の是非、ICANNで投票 [MYCOM]

プライバシ保護団体，行動ターゲティング広告に対する「追跡拒否リスト」を提案 [IT Pro]

2007年10月31日のセキュリティホール情報 [NetSecurity]