セキュリティ風味なニュース 11/7

Windows 上の Macrovision SECDRV.SYS ドライバの脆弱性により、特権の昇格が行われる (944653) [Microsoft]
まっちゃだいふくの日記★とれんどふりーく★経由
XP/2003/Vistaに同梱されているらしいですが、Vistaでは影響なしとのこと

Leopardのファイアウォール問題でUS-CERTが注意喚起 [ITmedia]

「YouTube」かたったワンクリックウェア配布を確認 [ZDNet]

Macユーザーを狙うウイルスの亜種が続出 [IT Pro]

ウイルスに留まることのないボットの暗躍 [Trend Micro Security Blog]
各所経由
TROJ_CAPTCHAR.A による攻撃シナリオについては、ちょっと感動した……よく考えつくな～

ウイルス被害の分散化傾向がさらに顕著に、トレンドマイクロ10月度調査 [INTERNET Watch]

ウイルス感染ルートのほとんどがウェブの脆弱性を悪用 [ZDNet]

ソーシャルエンジニアリングとウェブを組み合わせた手法も [ZDNet]

位置特定につながるSSIDの割合は約17% （東海道新幹線沿線2007年8月調べ） [高木浩光＠自宅の日記]

hiddenフィールドの典型的な誤用(2) [ockeghem(徳丸浩)の日記]

間違いメール [TOTOROの自堕落日記]
笑い話というよりも寓話めいてる話……っていうか、笑うに笑えない

仮想マシン環境の意外な欠点 [@IT]

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(10)「LanSpy」 [NetSecurity]

不正を見破り、紙・メール・ファイル状況変化“なし” [@IT]

セキュリティ最前線で戦うには？ [@IT]
ソフトウェアのスキル…………無いなぁ（ﾏﾃ
とりあえず前向きに戦っていく意気込みだけはありますけど（ﾀﾞﾒﾀﾞﾒ

「ネットに匿名性はない」が…… [ITmedia]
完結しているようには見えないけど、一連の記事の完結編な模様

ガイアックス、「学校裏サイト」「ネットいじめ」対策コンサルティング [INTERNET Watch]

下院外交委員会、米ヤフーの中国政府への協力について幹部を厳しく追及 [CNET]

英国警察，暗号鍵の提出要求が可能に [IT Pro]

Salesforce.comの顧客が攻撃対象の危険に，社員のフィッシング被害で顧客リスト流出 [IT Pro]

2007年11月06日のセキュリティホール情報 [NetSecurity]