月刊 Microsoft Update 2008年7月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、重要4本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日もかなりわやな状況なので、かなりてきとーです

DNS の脆弱性により、なりすましが行われる (953230)(MS08-037) [重要]
対象は、Windows 2000/XP/2003

Windows エクスプローラの脆弱性により、リモートでコードが実行される (950582)(MS08-038) [重要]
対象は、Windows Vista/2008

Exchange Server の Outlook Web Access の脆弱性により、特権の昇格が起こる (953747)(MS08-039) [重要]
対象は、Exchange Server 2003SP2/2007

Microsoft SQL Server の脆弱性により、特権が昇格される (941203)(MS08-040) [重要]
対象は、SQL Server 7.0SP4/2000SP4/2005SP2他

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 6 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二
ただし先月のです（7/3付けリリースの模様）

＜参考＞
ZoneAlarmを入れている端末で、MS08-037（KB951748）を入れるとIEでネットに接続できない不具合 [まっちゃだいふくの日記★とれんどふりーく★]
地雷風味

2008年7月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
7月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

7月のワンポイントセキュリティ [日本のセキュリティチーム (Japan Security Team)]

MSかんけーないですけど、JavaのUpdate（6.0 UPD7/5.0 UPD16）とかSpybot S&Dの新バージョン（1.6.0.30）とかも出てますね♪

月刊 Microsoft Update 2008年6月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急3本・重要3本・警告1本の計7本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
再起動あります
今日もいつもの如くめがっさわやな状況なので、かなりてきとーです

Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)(MS08-030) [緊急]
対象は、Windows XP/Vista

Internet Explorer 用の累積的なセキュリティ更新プログラム (950759)(MS08-031) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (950760)(MS08-032) [警告]
対象は、Windows 2000/XP/2003/Vista/2008

DirectX の脆弱性により、リモートでコードが実行される (951698)(MS08-033) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

WINS の脆弱性により、特権が昇格される (948745)(MS08-034) [重要]
対象は、Windows 2000SV/2003

Active Directory の脆弱性により、サービス拒否が起こる (953235)(MS08-035) [重要]
対象は、Windows 2000SV/XP Pro/2003/2008

Pragmatic General Multicast (PGM) の脆弱性により、サービス拒否が起こる (950762)(MS08-036) [重要]
対象は、Windows XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年6月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]

Windows XP SP3再配布はじまった模様

さっき駄目元で試してみたら、いつの間にやらMicrosoft UpdateからDLできるようになってますね

ってことで、現在適用中

でも、今日は適用終わったら寝るんで実際に動かすのは明日以降♪

例の互換性の問題とか修正できたってことなのかな、ことなのかな？（二回言うな）

（追記）
「SP3をインストールしない場合には、他の更新プログラムがコンピュータに適用される場合があります」とか書いてあるのがめがっさ気になるにょろ

（さらなる追記）
Windows XP Service Pack 3 の概要 [Microsoft]

IE7の人はSP3あてるとIE6に戻れないようなので要注意 [まっちゃだいふくの日記★とれんどふりーく★]
あんですとー

月刊 Microsoft Update 2008年4月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急5本、重要3本の計8本となっています

Microsoft Project の脆弱性により、リモートでコードが実行される (950183)(MS08-018) [緊急]
対象は、Project 2000/2002/2003

Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)(MS08-019) [重要]
対象は、Visio 2002/2003/2007および、それを含むOfficeスイート

DNS クライアントの脆弱性により、なりすましが行われる (945553)(MS08-020) [重要]
対象は、Windows 2000/XP/2003/Vista
ただし、Vista SP1および2008にはこの脆弱性はありません

GDI の脆弱性により、リモートでコードが実行される (948590)(MS08-021) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008

VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)(MS08-022) [緊急]
対象は、Windows 2000/XP/2003

ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)(MS08-023) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008
ｷﾀ！

Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)(MS08-024) [緊急]
対象は、Windows 2000/XP/2003/Vista/2008に搭載されているInternet Explorer 5.01/6/7

Windows カーネルの脆弱性により、特権が昇格される (941693)(MS08-025) [重要]
対象は、Windows 2000/XP/2003/Vista/2008

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

＜参考＞
2008年4月のセキュリティリリース [日本のセキュリティチーム (Japan Security Team)]
マイクロソフトが4月の月例パッチ8件を公開、IEの累積的修正など [INTERNET Watch]

月刊 Microsoft Update 2008年3月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急4本の計4本となっています
先月サボったけど、復活
今月号はOffice関連オンリーですが、Viewerなんかも対象となってますのでOffice入れてないから大丈夫って訳でもなかったり
（追記）
MS08-017は鯖関連も

Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)(MS08-014) [緊急]
対象は、Office 2000/XP/2003/2004/2007/2008、Excel Viewer 2003、2007 ファイル形式用 Microsoft Office 互換機能パック

Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)(MS08-015) [緊急]
対象は、Office 2000/XP/2003/2007

Microsoft Office の脆弱性により、リモートでコードが実行される (949030)(MS08-016) [緊急]
対象は、Office 2000/XP/2003 SP2以前/2004/2007、Excel Viewer 2003

Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)(MS08-017) [緊急]
対象は、Office 2000/XP、Visual Studio .NET 2002/2003、BizTalk Server 2000/2003他
……2000のパッチはこの記事書いてる時点では準備中っぽいorz
（3/13 9:20 追記）
今確認したところ、パッチ提供されてました

＜参考＞
3月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

セキュリティ風味なニュース 2/7

「Adobe Reader」のアップデート公開，修正した脆弱性の詳細は不明 [IT Pro]
アップデート自体は昨日のSoftware Updateでも貼ってますけど、やっぱりセキュリティアップデートでしたか
任意のコマンドが実行可能な脆弱性っぽいので、利用されている方は早めのアップデートを

脆弱性修正のQuickTime 7.4.1公開 [ITmedia]
任意のコマンドが実行可能な脆弱性っぽいので、利用されている方は早めのアップデートを
iTunesなんかにも同梱されてますので、利用者の方は要チェキ

動画利用の脆弱性、Skypeが修正パッチ公開 [ITmedia]

Yahoo! Jukeboxにゼロデイ攻撃発生――ActiveX無効化で対策を [ITmedia]

パリス・ヒルトンのビデオで誘うトロイの木馬スパム出現 [ITmedia]

Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得 [ITmedia]

またも「Microsoft Update」に偽サイト、トロイの木馬を誘導 [ITmedia]

企業内すべてのパソコンの管理を--マカフィーがネットワーク脅威状況を発表 [CNET]

現行のフィッシング対策はエンジニアの「机上の空論」？ [@IT]
ぶっちゃけて言うと、現状の確認作業は小めんどくさいので一般にはとても無理、もっとシンプルな確認方法が必要って話

ネット不正取引の被害を銀行が補償　全銀協が自主ルール [J-CASTニュース]
ってことで、こういうのはありがたい訳ですが……大丈夫？（ﾏﾃ
クレカ業界は追随してくれないかな？追随してくれないかな？（二回言うな）

駆除失敗！再感染から2度目の復旧作業へ [IT Pro]

フィルタリングソフトなんてろくでもないことは世界的には常識 [崎山伸夫のBlog]
セルフレイティング強制法案が提案されているんだけど [崎山伸夫のBlog]

インターネット協会、「ホットライン運用ガイドライン改訂案」で意見募集 [INTERNET Watch]

Programing 2.0での「コピー・アンド・ペースト」の危険度ｗ [ikepyonのお気楽な日々～技術ネタ風味～]
まっちゃだいふくの日記★とれんどふりーく★経由

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15)　「tcptraceroute」 [NetSecurity]

フィッシングメール来たｗｗｗ [たぬきん貧乏日記　～No Worry, No Hurry. Eat Curry!～]
イーバンク銀行キシニョフ支店？（キシニョフはモルドバの首都）

クローンの攻撃　その2 [IT Pro]

闇サイトで募集、養子縁組で「振り込め」口座…５人逮捕 [読売新聞]

ポケットに入れていたPSPが突然爆発、12歳の少年がヤケドを負う [GIGAZINE]

2008年02月05日のセキュリティホール情報 [NetSecurity]
2008年02月06日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 2/6

画像アップローダの脆弱性、Facebookなどにも影響波及 [ITmedia]
「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告 [CNET]

Java Runtime EnvironmentのXMLパーシングに脆弱性--セキュリティ企業が警告 [CNET]

米マイクロソフトのセキュリティ情報「MS08-001」に対処する難しさ [IT Pro]

本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告 [INTERNET Watch]

「恋愛系ウイルスにご用心」、攻撃者はバレンタインを狙う [IT Pro]
なんか毎年恒例風味な気もしますけど、メモ

迷惑メールの4割は、欧州から送られている [IT Pro]
メモ

原田ウイルスの脅威、感染防止にはこまめな確認 [ITmedia]
まっちゃだいふくの日記★とれんどふりーく★経由
経由元でも言及されてますが、対策は「Winnyを使わない」が正しい

ウイルス罪新設の刑法改正でWinny媒介型暴露ウイルスの被害を激減できる [高木浩光＠自宅の日記]

敵はファイル感染型！トリアージで修復端末の優先度を決めろ [IT Pro]

セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立 [INTERNET Watch]

失敗しないパスワード管理（前編） [IT Pro]

あなたの身近なセキュリティ 第2回：WWW編（1） [INTERNET Watch]

政府機関サイト「go.jp」などに統一へ、なりすまし防止対策で [INTERNET Watch]

「TCP/IPに係る既知の脆弱性検証ツール」を公開 [IPA]
無償貸出中

オンライン詐欺との戦いに活用できる「リファラ」フィールド [IT Pro]

違法の「オンライン薬局」がスウェーデンで御用、数億円を荒稼ぎ [IT Pro]
マトモな薬売ってるとこはまだマシな方で、偽薬とか有害物質を薬って言って売ってるとこもあるんで注意

NTTコミュニケーションズ（OCN）を訴えました [悪徳商法？マニアックス]

2008年02月04日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 2/4

「安心・安全なインターネット環境を実現」--マイクロソフトのセキュリティ対策 [ZDNet]

ネットでダウンロードした映画の２割がウイルスに感染 [News CHINA]
a threadless kite - 糸の切れた凧経由
動画ファイル自体に仕掛けがしてある訳ではなく、同梱のプラグインやエンコーダに仕掛けてあるらしい

「Gooogle」サイト出現、検索結果と一緒にウイルスを送り込む [IT Pro]

「ウイルスメールは毎朝10時に送られる」、ソフォスが調査 [IT Pro]
メールをチェキする時間に合わせてるのかな？と思いましたが
北京、ロンドン、ニューヨークには、多数のウイルス（Storm Worm）感染パソコンが存在し、仕事が始まる午前10時ごろにそれらの電源が入れられるため
発信側ｗの都合の模様（ぉ

企業狙った詐欺メール、米司法省が注意を呼びかけ [ITmedia]

総務省が「ボット駆除活動宣言サイト」を開設、啓発活動を開始 [CNET]

古くて新しい、電子メール暗号化対応とその手法 [@IT]

情通審、ネットワークのIP化に対応した安全基準を答申 [CNET]

サーバー管理の第一歩はユーザー管理，うっかり削除するとトラブルの原因に [IT Pro]

従業員を信用しすぎていませんか？ [ZDNet]
担当者にそれっぽいこと言ったことありますが、非常に嫌そうな顔してました
みんな「いいひと」でいたいらしい

Webからの脅威と戦った24時間---インシデント対応の現場から 第1回 工場封鎖！繁盛期を襲った悲劇 [IT Pro]

ネット上の違法・有害情報の相談窓口、電気通信関連業界4団体設置 [CNET]
違法はともかく（どこの国の法律って問題はあるけど）、有害は単なる価値観なんだよね……（遠い目）

動画投稿サイト「適法化」推進、"違法アップローダー"へのアプローチ必要? [MYCOM]

ダウンロードで死刑判決：アフガニスタンの学生 [WIRED VISION]

なぜセルフレイティングは日本で普及しなかったのか [崎山伸夫のBlog]

2008年02月01日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 2/1

WindowsのTCP/IP脆弱性、実証Flashムービーが公開 [ITmedia]

Microsoft，「Windows Home Server／SBS」にも「緊急」の脆弱性が存在と発表 [IT Pro]
既に貼った気はするけど貼っとく

「裸の銃を持つ女」に注意、写真の誘惑でマルウェアに感染 [ITmedia]

米消費者団体がRealPlayerを「バッドウェア」と認定 [INTERNET Watch]

ソフトウェア パッケージはソフトウェア パッケージが非常に大きな署名付きファイルを含む場合、配布、または Windows Server 2003 でインストールできません [インフラ管理者の独り言（はなずきん＠酒好テム管理者）]

マルウェア作成キットの歴史~過去から現在へ(下) - Pinchが作った量産体制 [MYCOM]

「セキュリティなめんなよ」で啓発活動 [@IT]
昭和の匂いを感じる今日この頃……「平成生まれ」のマリアさん的にはいかがなものなんでしょうか？
（追記）
とりあえず右柱にフラッシュ貼っときますよ

こぶたとセキュリティを学ぼう、マイクロソフトが親子向けサイト [IT Pro]

2月は「ボット駆除活動強化月間」、総務省が啓発サイトでアピール [INTERNET Watch]

Windows Vista上で一部のウェブサイトが表示されない：Trendmicro [インフラ管理者の独り言（はなずきん＠酒好テム管理者）]

ネットでは「友人」から身を隠すのは難しい？ [ITmedia]
……見つかるとこに見つかるようにいるからじゃないかと（ﾏﾃ

MySpaceのページ乗っ取りでFTCが前科者を提訴 [IT Pro]

「スパイ衛星落下」の危険性は:元空軍将校が語る監視状態の実態 [WIRED VISION]

セキュリティの仕事を極めるためのリファレンスガイド　第2回「仕事のルール」 [NetSecurity]

XSSの練習問題作りました♪　"XSS Challenges" by yamagata21 [a threadless kite - 糸の切れた凧]
XSS練習問題("XSS Challenges")のFAQ [a threadless kite - 糸の切れた凧]
FAQも味わい深い（ぉ

空港セキュリティ事情が分かる――米運輸保安局がブログ開始 [ITmedia]

2008年01月31日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/31

Firefox脆弱性の危険度引き上げ、セッション情報流出も [ITmedia]

Microsoftの戦略部長によるIEとFirefoxの比較調査書に反論する [IT Pro]

「インターネットにも道路標識が必要」，セキュリティ相談室を開催 [IT Pro]

Yahoo！ JAPANがOpenIDの発行開始、使ってみたが…… [@IT]

Ruby の正規表現の落とし穴 [水無月ばけらのえび日記]
Unicodeエスケープのサロゲート対応版 [水無月ばけらのえび日記]
Unicodeエスケープのサロゲート対応版 (続き) [水無月ばけらのえび日記]

XSS Challenges
にわか鯖管の苦悩日記経由

電源が落ちても大丈夫、メンターのNucleus OSが進化 [@IT]

フィルタリングで使えなくなったモバイルコンテンツの行方は？--総務省研究会から [CNET]
有害フィルタリングがモバゲータウンに与える影響は--DeNA南場社長が分析 [CNET]

フィッシング詐欺師をだますフィッシングツール、盗んだ情報を横取り [IT Pro]
仁義なき闘い

犯罪者帝国を築くロシア最大の犯罪グループ「RBN」 [IT Pro]
中国発のレポートで見えた闇市場 [IT Pro]

2008年01月30日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/30

暫く更新してなかったので、古い情報も混じってますけど

Windows XP SP3とWindows Vista SP1がいよいよ仕上げの段階に [IT Pro]
Windows Vista サービスパック1、雑誌添付での配布も [IT Pro]

Mac OS X Leopard新版が近くリリースとのうわさ [COMPUTERWORLD]

ヤマハ製ルータなど2件の脆弱性情報を発表--IPAとJPCERT/CC [CNET]

Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚 [COMPUTERWORLD]

Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃 [ITmedia]

今度はスーパーボウル狙ったSEOポイズニング発生 [ITmedia]

内容充実の「スパイウエア対策サイト」、実はウイルス配布サイト [IT Pro]

オープンソース・アンチウイルスソフトClamAVの特許侵害でTrend Microがアプライアンス・ベンダーを提訴 [IT Pro]
な、なんだって～？！
何の特許かとか書いてないので詳細不明ですが、注目

ヤフー、「OpenID」発行サービスを開始 [CNET]

「ウイルス作成罪」はこうしてほしい / 国会提出刑法改正案の趣旨 [高木浩光＠自宅の日記]

私はウイルスを作ったことがある [hoshikuzu | star_dust dairy]

カスペルスキーにやられた… [ぼや♪のひとりごと〜（・３・）〜♪（外伝）]

MSの報告「VistaはXPやMac、Linuxよりセキュリティー問題が少ない」 [WIRED VISION]

「安全にインターネットを使うため」には何を行なえばよいだろうか？ [INTERNET Watch]

セキュリティを考慮しないメールサービスはあり得ない [INTERNET Watch]

携帯フィルタリング、総務省が“過剰規制”に「待った」 [ITmedia]
「オン・オフだけのフィルタリングは無益」施策の再検討を求める声も [INTERNET Watch]
脊髄反射でモノやるとこうなるという話（ﾏﾃ
「大臣要請」って形で進めたの考えると、わざとやったって可能性もありますけど（激ﾏﾃ

紛失しても情報流出を防ぐ無線キー付きハードディスク [IT Pro]
書き込んでる最中にキーを離したらどうなるんだろう（ぉ

シスコの超高速ファイアウォール，国内初登場 [IT Pro]

エンジニアはデンジャラス。危機管理術を装備せよ [@IT]

Tomcatのセキュリティとリスクの基本分かってる？ [@IT]

利用率7割のWEPは「1分」で破られる [IT Pro]
WEPが脆弱だっていうのは、当サイト見てくださってる方的には常識だとは思いますが……
そう言えば、DSで動かせるのもあったよね

IPアドレス＝PII？私はそうは思いません [ZDNet]
テッド スティーブン上院議員と同じ考えのヨーロッパの方々は、次回ワイヤレスアクセスポイントでインターネットに接続する時、CMDモードでIP設定をしてはいかがでしょうか。彼らは「ちょっと！誰が私のIPアドレスを変えたの？」と大騒ぎすることでしょう
192.168.0.1は私のアドレスですを思い出した

カーナビの進化を支える通信機能は諸刃の剣？ [@IT]

ハッカー集団が、新興宗教団体サイエントロジーにDDoS攻撃 [COMPUTERWORLD]

Wikipedia ∩ Winny で何が判るか [高木浩光＠自宅の日記]

原田ウイルス作者等の特定方法 [tokix.net]

Share放流の匿名性強化実験 [tokix.net]

TJXの顧客情報漏えい記念日 [ZDNet]

オンラインゲームポータルに不正アクセス、個人情報14,362件流出 [INTERNET Watch]

2008年01月25日のセキュリティホール情報 [NetSecurity]
2008年01月28日のセキュリティホール情報 [NetSecurity]
2008年01月29日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/25

マイクロソフト、新たに「Vista SP1 RC Refresh 2」をリリース [CNET]
昨日、2/15に正式版リリースかも？ってニュースあったけど、もしそうだとすると結構ギリギリなスケジュールっぽい

Firefoxに情報漏洩の脆弱性――MozillaのCSOが認める [COMPUTERWORLD]
ボク的にもオススメなアドオンNoScriptで対応可能っぽい

Skype、脆弱性対応でビデオ共有サイトとのリンクを当面停止に [COMPUTERWORLD]

2007年に出現したウイルスは500万種類以上、2006年の5倍以上に [IT Pro]

怪しいサイト [極楽せきゅあ日記]

スパム・ビジネスの実態に迫る～アルバイト感覚でも一攫千金 [G DATA]
GIGAZINE経由
1ヶ月4億通って、「スパムの女王」キム・ハナの件数（4ヶ月で16億通だとか）に匹敵するんですけど

シマンテック、ルータを悪用する攻撃を警告 [CNET]

ミクシィ、mixi運営事務局を騙るメールや類似サイトに注意喚起 [INTERNET Watch]

Apple iPhone 1.1.2 Remote Denial of Service Exploit [まっちゃだいふくの日記★とれんどふりーく★]

仕事に便利だが本当は恐ろしい電子メール [ITmedia]

ドコモ、有害サイト閲覧制限の一部見直しを検討・保護者が変更可能に [IT Pro]
ぉ

10代のネット利用を追う 第5回 小泉力一教授に聞く、情報教育現場の実態 [INTERNET Watch]
１0代に限んない気も……

トレンドマイクロ、VMware上のLinuxサーバも保護 [@IT]

セキュリティの仕事を極めるためのリファレンスガイド　第1回「セキュリティは人間臭い仕事」 [NetSecurity]

国内初、ウイルス作者逮捕　CLANNAD画像の「著作権侵害」で [ITmedia]
昨日の記事にも追記したけど、著作権違反が親告罪であること考えると……

ウイルスの作者が逮捕された事例 [セキュリティホールmemo]
ちょっと降りたあたりのとこにリンクがたくさん
懐かしのGigabyteﾀﾝもちゃんと押さえてあった（ぉ

英国政府、相次ぐ個人データ漏洩 [CNET]

ネクソンのサーバーに不正アクセス、仮想通貨3,606万円入手した少年逮捕 [INTERNET Watch]

2008年01月24日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/24

Vista SP1は2月15日リリース？ [Engadget Japanese]
Microsoft、Vista SP1をまもなくリリースか [COMPUTERWORLD]

Firefoxに情報流出の脆弱性、危険度は低レベル [ITmedia]

ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生 [ITmedia]

欧米で出回る携帯向けワーム，マルチメディア・データを装う [IT Pro]
新手の携帯電話ワーム「Beselo」、拡散中 [CNET]

モロッコの詐欺グループがフィッシング・ツール配布サイトを開設，Netcraftが警告 [IT Pro]

正規サイトを使った攻撃、初めて悪用目的のサイトを上回る [ITmedia]

マルウェア作成キットの歴史~過去から現在へ(中) - Agobotが現れた! [MYCOM]

Webの守りも“2.0” [IT Pro]

匿名であるということ [PConline]
「匿名」＝「実名特定までのハードルの多さ」
これ重要

JavaScript のリテラルに任意の文字列を出力してみる [水無月ばけらのえび日記]

Windows Server 2008 のきめ細かなパスワードポリシー [IT Pro]

2011年の情報セキュリティ政策にあなたの意見を [IT Pro]

セキュアデータセンターとはどんなものだろうか [@IT]

ID盗んで仮想通貨を詐取、高校生ハッカー逮捕 [読売新聞]

Winny開発者の金子勇氏「開発続けていれば流出ファイルは止められた」 [INTERNET Watch]

原田ウイルス作成者ら3人逮捕 [毎日新聞]
罪状は著作権法違反ｗ
（1/25：追記）
そう言えば著作権違反って親告罪じゃなかったっけ？
とすると……とか言ってみるテスト

2008年01月23日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/23

Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性 [ITmedia]

Symbian携帯に感染する新手のワーム出現 [ITmedia]
対岸の火事（ﾏﾃ
やじうまはしておく

脆弱性情報公表の自由 ～ コントロールを取り戻せ [高木浩光＠自宅の日記]

スパマーは季節や時事問題に敏感 [@IT]
敏感と言うか、職業（？）柄必須なだけだと思われ

Rock Phishに対する心構え [IT Pro]

グーグル、個人情報の扱いを巡り公聴会で欧州議会と対立 [CNET]
「個人情報が欲しいわけではない」――Googleが欧州議会に反論 [ITmedia]

「あまりに急」「検閲では」――携帯フィルタリングに事業者から不満続出 [ITmedia]
未成年者の携帯“フィルタリング原則化”、課題は山積み、効果も疑問 [INTERNET Watch]
子供に尾崎を聴かせると盗んだバイクで走り出してしまうからダメ [Web屋のネタ帳]
お上の力で規制すれば何とかなるっていう信仰心の下、小手先の対応しかしないっての最近多くない？
……大臣要請ですか（妙に納得）

インターネットってオープンだったの？ ～前略プロフィール [INTERNET Watch]

ネプロジャパンが情報漏洩防止機能付きのファイル・サーバー機を出荷 [IT Pro]
紙で印刷とかは別に対応必要ってのは当然あるけど
サーバになにかあったときの復旧方法とかが非常に重要な感じ

守るべし、個人情報 - 「ハンドシュレッダー」を吟味する [MYCOM]
シュレッダーはさみはボク的にも結構よいと思われ
ソーメン状に切るタイプのは、復元しやすいので（力技で復元したっての見たことあるし）横方向にも切っておきましょう

天使の様な悪魔のささやき・・・・ [TOTOROの自堕落日記]

「WinnyとShareは世界中で使われている」、ネットエージェントが調査 [IT Pro]

2008年01月22日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/22

Windows XP Service Pack 3 の概要 [Microsoft]
セキュリティホールmemo経由

大規模なサイト・ハッキング被害が明らかに――1万ものサイトが感染 [COMPUTERWORLD]
Linux＋Apacheに大規模な攻撃があったと言う話
ユーザー側ではシステム上のすべてのソフトウェアにパッチを当て、セキュリティ・ソフトウェアのシグネチャを最新に保つことで自衛は可能だ。一方、Webサイト管理者側は、Apacheのモジュール構成で動的ロードを無効にしておかなければならない

Windows版Skypeに危険度の高い脆弱性、原因となった機能は一時的に無効化 [INTERNET Watch]

「Microsoftアップデート」を語るスパムメールでマルウェアに感染 [ITmedia]

UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」 [IT Pro]

怪しいWebサイトから身を守る（前編） [IT Pro]

攻撃の高度化，「Fast-Flux」から「RockPhish」まで――その2 [IT Pro]

脅威情報マーケットが拡大中 [ZDNet]

ウチで配布しているソフト [不便利メモ]
a threadless kite - 糸の切れた凧経由
ｗ
Blue Screen ScreenSaverが引っかかったことあったなぁ

日本のヤフーもOpenID発行サービス開始へ、近日中に正式発表 [IT Pro]

出会い系サイト、届け出制に--警察庁が改正法案提出へ [CNET]
「うちはマジメな出会い系ですよ」ってこと？
結局ツールは使い方次第だからなあ……（遠い目）

米国政府のぜい弱性対策に関する取り組み～CCE～ [IT Pro]

2008年01月21日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/21

「Skype」にセキュリティ・ホール，危険な状態でWebページをレンダリング [IT Pro]
Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ [ITmedia]

FreeBSD 6.3登場 - 2010年1月セキュリティ対応期限 [MYCOM]

「多国籍スパム」出現、工夫を凝らして送信元を隠す [IT Pro]

Yahoo!の画像認証システムがついに“陥落”？ [COMPUTERWORLD]

IPA、情報セキュリティ対策ベンチマーク活用集を公開 [ZDNet]

Windowsのログオンを自動化する [Allabout]
まっちゃだいふくの日記★とれんどふりーく★経由
やっちゃダメ、絶対

脅威の序列 [ZDNet]

公益インフラにサイバー攻撃、複数都市で停電も [ITmedia]
……なんでインターネットにそう言ったシステムが接続してるんだろとか思ったり思わなかったり
公共料金の支払管理システムあたりに接続して、ごっそり入金履歴を消すと根こそぎ止めれる……とか？（ぉ

セキュリティ風味なニュース 1/19

Windows HotFix Briefings ALERT セキュリティ情報 ― 2008年1月版 [@IT]
恒例の月刊Microsoft Update今月号のまとめ記事

シスコ、CUCMの脆弱性で注意を呼びかけ [CNET]

「脆弱性の数よりも対応の早さが重要」、モジラのセキュリティ責任者 [IT Pro]
正論ではあるけど、あまりに数が多いと対応に跳ね返ってくるよね？とか言ってみるテスト
ボクの愛用ブラウザはFirefoxですとも言っておく（他にも数種使ってますけどね）

Windows関連のぜい弱性情報に賞金2万ドル [IT Pro]

2008年のセキュリティ展望　〜国や民間が個人の限界を補う必要性　インタビュー 株式会社ラック 新井 悠 氏 [NetSecurity]

「修正されたソフトとWebサイトが1000件突破」、脆弱性届け出の成果 [IT Pro]

UTF-7によるXSSからの防御方法 [葉っぱ日記]
about UTF-7 XSS Cheat Sheet [hoshikuzu | star_dust dairy]

Windows Defenderでスパイウェアを阻止する [IT Pro]

いまさら聞けないActiveX＆デジタル証明書入門 [@IT]

迷惑メール：海外発も規制対象に　総務省が改正法案 [毎日新聞]
実効性はあるんですか？
三国合意がなったとしても、スパマーがbotや他国のサーバに移動するだけのような気がするんだけど

経産省が情報セキュリティキャンペーン、「シャーロック・アヤ」を起用 [@IT]

「悪かったのは売り方だけ」——Mac初の「偽ソフト」開発者が弁解 [IT Pro]

マルウェア作成キットの歴史~過去から現在へ(上) - VCLからクルニコワまで [MYCOM]

日立が「廃棄したはず」の個人情報入りHDD、中古店に流出 [ITmedia]
廃棄の前に処理くらいしておこうよ……orz

外国人犯罪とネット犯罪は似ている [本当は痛いテレビ番組　ココログ支店]
ネット犯罪の匿名性が高いか否かとか逃亡しやすいかは微妙な気もしますけど

海賊版販売の連鎖が発覚、「softmacbb」名乗る大阪市の男性も逮捕 [INTERNET Watch]
これ見て、あ～こういう馬鹿はすぐ捕まるよねと思った人の数++

2008年01月16日のセキュリティホール情報 [NetSecurity]
2008年01月17日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/16

脆弱性修正のQuickTime新版公開、MacとWindowsに影響 [ITmedia]
「QuickTime 7.4」、4件の脆弱性を修正 [INTERNET Watch]
iTunes入れてたりする方には漏れなく入ってますのでアップデートを
iTunes自体もアップデートしてますので、iTunes利用してる方はそれでOKだけど
……MacExpoに合わせるのはいいんだけど、セキュリティアップデートだけでも先に出すとかって選択肢はないのかなぁ？＞ジョブズ聖下

Oracle、26件のセキュリティパッチ公開 [ITmedia]

iPod touchとiPhone、ソフトウェアアップデートで脆弱性修正 [INTERNET Watch]

SP 1 コンパチビリティ Hotfix Available ;- [barlog]
Vista RC0用のMS08-001登場な話
FijiがあまりにもアレだとVistaも考えないといけないのかもしれませんが……結局BlackcombはCairoと同じ運命？（ﾏﾃ

「Excel」にパッチ未公開の脆弱性、「スピアー攻撃」を確認 [IT Pro]
Excelの脆弱性 [日本のセキュリティチームの Blog]

「ウイルスより愛をこめて」——今度の“えさ”はバレンタインデー [IT Pro]
こんなエサには引っかからないとは思いますけど…………大丈夫だよね？＞兄ちゃん

F-Secure，Mac初の偽セキュリティ・ソフト「MacSweeper」を警告 [IT Pro]

1万ものWebサイトが悪質コードを媒介、感染PCはデータ盗難の餌食に [COMPUTERWORLD]
random js Trojan話

ブックマークレットを外部ファイルに書く方法(IE限定) [葉っぱ日記]

某BOTホイホイについて思うこと [TOTOROの自堕落日記]

"ネットいじめ"の温床「学校裏サイト」の実態とは? - 文部科学省が調査開始 [MYCOM]

グローバルサインがSSLサーバー証明書の購入手続きを簡素化，リクエスト要らずに [IT Pro]
サイト運営者側でCSRなしにSSLサーバ証明書を発行するサービスが登場 [CNET]

日本エフ・セキュアがSaaS型セキュリティソリューションの提供を開始 [MYCOM]

語順はずらさなくてよろしい [a threadless kite - 糸の切れた凧]

2008年01月15日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/15

Finjan，正規のWebサイトを悪用する攻撃ツール「random js toolkit」を検出 [IT Pro]
新手のWeb攻撃か、多数のECサイトに不正コード [ITmedia]
2008年も正規サイトに「わな」、ファイル名を変える新手口 [IT Pro]

悪質Flashファイルでネットワーク機器を攻撃？ [ITmedia]

銀行口座の情報を盗むトロイの木馬が出現 [ITmedia]

SNSの友人メールから偽のMS Updateへ誘導、マルウェアに感染 [ITmedia]
偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口 [IT Pro]

今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動 [ITmedia]

Trendmicro のrootkit Busterの偽物が出ているそうです [まっちゃだいふくの日記★とれんどふりーく★]
偽「ルートキットバスター」出現、目的は個人情報の収集 [IT Pro]

しょこたん☆をも嚇かすAVソフトの警告 [高木浩光＠自宅の日記]

Web 2.0での「コピー・アンド・ペースト」の危険度 [IT Pro]

UTF-7 XSS Cheat Sheet を更新 [葉っぱ日記]

ウイルスだけじゃないメールのリスク ～うっかり誤送信で窮地に陥らないために～ [INTERNET Watch]

ジャストシステムの脆弱性告知ページが大幅に改善 [高木浩光＠自宅の日記]

Coverity、脆弱性への対応が迅速な11のOSSプロジェクトを発表 [CNET]

“データ復元ソフト”にすがった [IT Pro]

平成20年度「情報通信の安心安全な利用のための標語」募集 [財団法人マルチメディア振興センター]
インフラ管理者の独り言経由

ネットいじめによる少女の自殺事件--マイスペースに召喚状 [CNET]

マイスペース、米49州と共同でSNSの安全対策計画を発表 [CNET]

注目される暗号の安全性問題(2) [NetSecurity]

産業スパイ防止で新法制定へ、情報不正入手だけで摘発 [読売新聞]
セキュリティホールmemo経由
新法は「情報の窃盗罪」と位置付け
ここめがっさ重要、試験に出ますと言うか概念の転用多分あります（現状、情報窃盗は財物の窃盗（データを記録した「CD-ROM」とか、プリントアウトした「紙」とか）を伴わない限り窃盗にならない）
特許法も改正し、政府が安全保障上、重要な技術と指定した特許は一般が閲覧できないようにする「秘密特許制度」を導入する方針
経由元ではここ重要と指定されてましたが……現行の特許として機能するのかな？
字面見る限りだと、特許取得者が許諾した場合に内容を開示できるのか謎（国も許諾しないと開示できないのかな？って意味で）

新型インフルエンザ：発生に備え対策強化を確認　閣僚懇 [毎日新聞]

2008年01月11日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/11

VistaのWindows Updateで誤ったパッチが送信 [COMPUTERWORLD]

QuickTimeにまた危険度の高い脆弱性、実証コードも公開済み [INTERNET Watch]
パッチはまだ出てません

日本国内で初めてiPod nanoが爆発か？アップルに電話して聞いてみた [GIGAZINE]

ウイルスバスター2008、Vista SP1にインストールできない問題などを修正 [INTERNET Watch]

最も安全な組み合わせはLinux＋Opera、フォーティネット推奨 [@IT]
日本語が使えるマイナー環境って意味ではBTRONな超漢字とか最強なのでは？（ﾏﾃ

検索サイトを悪用した「Webからの攻撃」に注意、トレンドマイクロ調査 [INTERNET Watch]

UTF-7でXSSを発生させる10の方法 [葉っぱ日記]

すべての通信を暗号化してはいけない [IT Pro]
管理者権限を共有してはいけない [IT Pro]

思い通りにいかないインストーラ [IT Pro]

国土交通省が船荷追跡のICタグ実証実験を開始、米国土安全保障省と共同で [IT Pro]

中国銀行の偽サイト見つかる　個人情報盗む？ [中国情報局]
インフラ管理者の独り言経由

南米コロンビアの男性，キーロガーを使ったID窃盗の罪を認める [IT Pro]

2008年01月10日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/10

Windows Vista SP1 RC 6001.17128.080101-1935 [barlog]

マスターブートレコードに感染するrootkit攻撃が発生 [ITmedia]

Web経由でプリンタを操作する攻撃手法が発見される [COMPUTERWORLD]

脆弱性は気にしない？　PCユーザーの大半がパッチ修正を未適用 [ITmedia]

フィッシング詐欺集団、Storm Wormのボットネットをレンタル [CNET]

McAfee、訴訟リスクの高まりを投資家に警告 [COMPUTERWORLD]

F-Secure、オンラインでPCの安全状態をチェックするサービス [MYCOM]

SANSら、SQLベースの大規模なウェブ攻撃を解読 [CNET]

見落としがちな脆弱性（Webアプリケーション編）　その2 [IT Pro]

オープンソース・ソフトのセキュリティ・バグは1,000行に1件 [COMPUTERWORLD]

米内国歳入庁の情報セキュリティは約30％しか改善されていない [IT Pro]

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(14)　「ophcrack」 [NetSecurity]

Winny/Shareユーザーもお正月休み - ただし、連休明けにはV字回復 [MYCOM]
素人考えだと休みの日に増えそうなもんだけど

韓国の病院内で記者のパソコン爆発 [CBC NEWSi]
爆発したのはLG電子製

2008年01月09日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 1/9

ソフトウェアの更新は、 Windows BitLocker ドライブ暗号化 機能が含まれる Windows Vista のバージョンで使用されます [インフラ管理者の独り言]
Homeな人は関係ありませんが

どうする？2008年のウイルス対策 [IT Pro]

MSのストレージサービスをスパムが悪用 [ITmedia]

ウイルス対策ソフトの実力診断 第3回　パフォーマンステスト：Excelのベンチマークで大きな差 [IT Pro]

「Yahoo! JAPAN IDは、売らない、買わない」IDの不正売買対策を本格化 [INTERNET Watch]

運用管理にtelnetを使ってはいけない [IT Pro]

年末年始のWinny利用は減少、Shareは過去最多～ネットエージェント調査 [INTERNET Watch]

2008年01月08日のセキュリティホール情報 [NetSecurity]

月刊 Microsoft Update 2008年1月号

いつものごとく、月刊Microsoft Update、出てます
今号のラインナップは、緊急1本・重要1本の計2本となっています
今回はちょっち少なめだけど、きっちりしっかり当てておましょう
今日はかなりわやな状況なので、かなりてきとーです

Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644)(MS08-001) [緊急]
対象は、Windows 2000/XP/2003/Vista

LSASS の脆弱性により、ローカルで特権が昇格される (943485)(MS08-002) [重要]
対象は、Windows 2000/XP/2003

＜付録＞
Microsoft® Windows® 悪意のあるソフトウェアの削除ツール (KB890830)
恒例の付録、其の一

2008 年 1 月 セキュリティ リリース ISO イメージ
恒例の付録、其の二

Windows サイドバーの保護を強化する更新プログラム(MS07-064)

＜参考＞
MS、1月の月例セキュリティ情報をリリース--「緊急」は1件 [CNET]
マイクロソフトが1月の月例パッチ2件を公開、TCP/IP関連の脆弱性など [INTERNET Watch]
MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処 [ITmedia]
Windowsに「緊急」の脆弱性、マイクロソフトは修正パッチを公開 [IT Pro]
1月のマイクロソフトセキュリティ更新を確認する [INTERNET Watch]

ソフトウェアの更新は、 Windows BitLocker ドライブ暗号化 機能が含まれる Windows Vista のバージョンで使用されます [インフラ管理者の独り言]

セキュリティ風味なニュース 1/8

一太郎などにバッファオーバーフローの脆弱性 [ITmedia]
またもや「一太郎」などに危険な脆弱性、Webアクセスでも被害の恐れ [IT Pro]
多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開 [ZDNet]
多数のジャストシステム製品に脆弱性、修正モジュール公開 [@IT]
まっちゃだいふくの日記★とれんどふりーく★経由
経由元によると、発見者はUNYUNの人らしい
前回と違ってゼロデイアタックが発見の発端になったって訳じゃないっぽいのは救い

「Firefox 2.0.0.11」の認証ダイアログに脆弱性--中間者攻撃に悪用される恐れ [CNET]

マイクロソフト、「Office 2003」のセキュリティアドバイザリの誤りを認める [CNET]

PostgreSQLに危険なセキュリティ・ホール，管理者はバージョンアップを [IT Pro]
PostgreSQLに脆弱性：バージョン7.3ブランチのサポート打ち切りに [ZDNet]

画像ファイルに偽装し、HDDをフォーマットするトロイの木馬が出回る [INTERNET Watch]

ついに初登場、iPhoneを狙ったトロイの木馬が出現 [ITmedia]

「あなたを好きになった人を見つけます」の正体はアドウェア [ITmedia]

新品のUSB機器にマルウェア、MP3プレーヤーや外付けHDDにも [ITmedia]

「“ベスト10”を合わせても全体の5％未満」、分散化するウイルス攻撃 [IT Pro]

文書ウイルスを防ぐ（前編） [IT Pro]

2008年のセキュリティ脅威を予測 [IT Pro]
脅威が予測を上回る……こともある
大概は予測を下回ることが多かったりするけど（ぉ
そう思ってるときに限って（ry

GMO-HS、脆弱性診断サービス「ホームページセキュリティー診断」を提供開始 [CNET]

職場PCの私的利用、日本人の危機意識は世界平均より高い～BSA調査 [INTERNET Watch]

ディザスタ・リカバリの迷路を解く [COMPUTERWORLD]

2008年01月07日のセキュリティホール情報 (1) [NetSecurity]
2008年01月07日のセキュリティホール情報 (2) [NetSecurity]
2008年01月07日のセキュリティホール情報 (3) [NetSecurity]

IT系っぽかったりセキュリティ風味だったりするニュースのメモ 1/7

マイクロソフト セキュリティ情報の事前通知 - 2008 年 1 月 [Microsoft]
「2008年最初の『緊急』パッチは1月9日」、マイクロソフトが予告 [IT Pro]
マイクロソフトの1月のパッチ予告，Windows XP/Vistaに「深刻度：緊急」が1件 [IT Pro]
マイクロソフト、1月の月例パッチは“緊急”1件、“重要”1件 [INTERNET Watch]
月刊Microsoft Updateの今月号は明後日発行予定（日本時間）
緊急1件を含む計2件とのこと、震えて待てっっっ！！

画像ファイルに偽装した，HDDをフォーマットしようとするトロイの木馬がネットで話題に [IT Pro]
とりあえずIEを利用している方は注意……してどうにかなるモノでも無さげな感じ（ぉ
とりあえず、JavaScriptはOFFの方向で

新年早々「RealPlayer」に危険な脆弱性、「ワナ」サイトが続出 [IT Pro]

IPAへのウイルス届出件数、2007年は34,334件で大幅減 [INTERNET Watch]

『Office 2003 SP3』の「古いフォーマット排除」問題 [WIRED VISION]

Vista登場の翌年に見る次期Windowsの夢 [PC Watch]

「超薄型MacBook」の流出画像？ [Engadget Japanese]

NetscapeブランドのWebブラウザの全サポートが終了へ [IT Pro]
伝説が終わり、そして歴史が始まる

Winnyの新参利用者は急増しているのか？ [高木浩光＠自宅の日記]

Intel，100ドル・ノートPCプロジェクトのOLPCと決別 [IT Pro]
OLPC、離脱表明のインテルに反論：「子供たちを市場としてとらえている」 [CNET]

Apple，ついに独禁法違反で訴えられる [IT Pro]

「適法マーク」認定団体の持ちうる力の大きさ [日本違法サイト協会 ブログ]
適法マークを考えた人って、金儲けのことしか頭に無いか、ホンキで頭がおかしいかのどちらかなんじゃないかと思われ

ソーシャルメディアにおける18禁情報の取り扱い [狐の王国]

三菱UFJ信託、旧UFJ信託4店舗の勘定系システムを旧三菱信託のシステムに切り替え [IT Pro]
三菱UFJ信託のATMで39件のトラブルが発生、システム統合時の不具合が原因 [IT Pro]

関東つくば銀が八十二銀の地銀向け共同システムを利用開始 [IT Pro]
北日本銀行が日立の地銀向け共同システムの利用を開始 [IT Pro]

Warner Bros.がDVDタイトルを「Blu-Ray」に一本化，「HD DVD」対応は5月末まで [IT Pro]
ワーナーブラザーズがHD DVD陣営から離脱、東芝は「それでもHD DVDで戦う」 [CNET]

米国際貿易委員会，特許侵害の疑いで22社に対する調査を開始 [IT Pro]

「水で発電する」400ドルの燃料電池発電機『HydroPak』 [WIRED VISION]

東芝、Cell搭載の次世代テレビやQosmio、次世代レグザリンクをデモ [Engadget Japanese]

Brule、QWERTYキー搭載UMPC「OQO」に64GB SSDモデル ～太陽光下でも見やすい液晶を装備したモデルも [PC Watch]

日本サムスン「SyncMaster 940UX」 ～USBで接続できる19型液晶ディスプレイ [PC Watch]

PS3 Linuxを年末年始にとりあえず動かしてみたい人向けインストールガイド [ZDNet]

PS3とMD5ハッシュ値衝突の脆弱性との"危険な"関係 - SHA-2を代替関数に [MYCOM]

売ります：身長12メートルの火吹きドラゴンロボ [Engadget Japanese]

Wiiのクラック成功、ネイティブアプリが起動可能に [Engadget Japanese]

メガドライブ・ポータブル発売、約4500円 [Engadget Japanese]

激しい競争の中で生き残るRMT業者の実態 ビジネスの中心はパワーレベリングに [Game*Spark]

Xbox LIVE、ゲーム1本分を無料ダウンロード提供 [ITmedia]

候補者達がマジバトル？ Flashゲーム『カンフー選挙』 [Game*Spark]

セキュリティ風味なニュース 12/28

年末年始を控え、休暇中のセキュリティ対策について注意喚起 [INTERNET Watch]

Wordファイルを「.exe」に書き換え　リムーバブルワームの隠し機能 [ITmedia]
Word文書に感染する“巧妙な”ウイルス、「研究者も気付いていない」 [IT Pro]

Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する注意喚起 [日本レジストリサービス]
まっちゃだいふくの日記★とれんどふりーく★経由

2008年は使いきり型ウイルスと身代金要求型ウイルスに注意、G DATAが予測 [INTERNET Watch]

携帯向けフィルタリングの原則義務化には課題、総務省の検討会で指摘 [INTERNET Watch]

ダイジェスト認証について試したメモｗ [a threadless kite - 糸の切れた凧]

クリスマス期間中のWinny利用者動向，ネットエージェントが公表 [IT Pro]
クリスマスのWinnyユーザー数は33万強、「やや減少傾向」 [IT Pro]
Winny稼動ノード数が減少中 [高木浩光＠自宅の日記]

2007年12月21日のセキュリティホール情報 [NetSecurity]

セキュリティ風味なニュース 12/26

イブのStorm一斉攻撃、セクシーなサンタで誘惑 [ITmedia]
サンタの次はニューイヤー、Storm Wormの素早い変わり身 [ITmedia]

人気SNSの招待状から始まる被害--子どもの被害も想定されるスパム傾向 [ZDNet]

2007年のクロスサイトスクリプティングを振り返って [葉っぱ日記]

1台のPC上で安全に機密情報の扱い、日立ソフト [@IT]

今、あらためてクライアントセキュリティを考える 第4回：マカフィーに聞く ～Webセキュリティ分野で先鞭をつけた「マカフィー サイトアドバイザ」～ [INTERNET Watch]

「ダウンロード違法化」で漏洩情報のWinny流通を抑止できるか [高木浩光＠自宅の日記]
……cashフォルダに保存される時点で、nyの大部分は現行法でも取り締まれそうな気がしなくもないんですけど
現状でアップロード自体禁止（cashフォルダに他者の著作物を含むキャッシュが保存されている時点で違法アップロードとみなしてもいいのかも）で、「情を知る」云々の但し書きが付かなくとも、現行法を知らないという理由で免責されることはない訳だし

2007年12月21日のセキュリティホール情報 [NetSecurity]