ハードディスクのパスワードロックはなぜ破られた？ Flash Playerの脆弱性はゼロデイにあらず？ 情報が錯綜中 Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威 アップデートは近日中に？ ：Sambaに深刻な脆弱性、不正パケットで悪用の恐…

テキストを行単位でソートしたり重複行を削除できる「TextSorter」

既に攻撃多発か？ ：Flash Playerにゼロデイの脆弱性、大規模被害の恐れも ネット犯罪対策のための情報共有フォーマット、標準化を推進 誘導型攻撃が多発：IPA、2007年の10大脅威と対策法を公開

情報セキュリティ白書2008 第II部 10大脅威 ますます進む「見えない化」 MBSD、「2007年度Webアプリケーション脆弱性検査レポート」を公開 Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる・Owning Vista 経営者視点のITソリュー…

IE/FirefoxでWebページを無駄なく印刷「HP Smart Web Printing」v4.0

リモート攻撃可能な脆弱性の32％にツールなどが存在、ラック脆弱性レポート XSSや任意のコード実行の恐れ：IBMのLotus DominoとSametimeに深刻な脆弱性、パッチを公開 IOS SSHなどの脆弱性を修正：Ciscoが3件のアドバイザリーを公開 日程調整に食い違い？：A…

14種類のセキュリティ・ホールを攻撃できる「Tornado」 オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ HackerSafe証明書に偽りあり？ リスクは高レベル：CA、バックアップ製品「ARCserve Backup」の脆弱性に対処 Appleは対処せず：Safa…

遠くからPCをスパイする、データ窃盗の新たな手口 Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開 大規模なSQLインジェクション攻撃、中国／台湾でも猛威 誤ったWAFの使い方 - 国連でも（yohgaki's blog）

HackerSafe、「スーパーハッカーのように侵入します」 件数、深刻度を比較：「XP SP2よりVistaの方がメリットあり」――MSが脆弱性比較 IEにゼロデイの脆弱性、深刻度は中程度 ネットショッピングモールで海賊版販売、男を逮捕 Firefox 3がリリース候補版に

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ・Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (ruby)・DSA-1571-1 openssl -- 予測可能な乱数の生成 シスコのルータがマルウェアの標的に――セキュリティ専門家がルートキッ…

SQLインジェクションを考える 最新Linux「Fedora 9」が公開 攻撃を仕掛けて金銭を要求、国内企業への「ネット恐喝」が相次ぐ Nessusのライセンス体系が変更になるぞ（セキュリティは楽しいかね？）

緊急 MS08-026 Microsoft Word の脆弱性により、リモートでコードが実行される (951207) MS08-027 Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (951208) MS08-028 Microsoft Jet Database Engine の脆弱性により、リモートで…

MetaGoofil - Metadata analyzer, information gathering tool

英国で侵入テストに関する業界団体が設立 Adobe Updaterに惑わされていませんか？Adobe Reader 8以外にも重大なセキュリティホールあり Thunderbirdのアップデート公開、2件の脆弱性に対処 Microsoft、Windows CE 5.0の脆弱性に対処 大規模なWeb改ざんが再び…

不正入手された企業・個人データを集積したクライム・サーバー，Finjanが検出 Win32 Delfの亜種の解析 Google、企業向けWebセキュリティ製品を発表 物議を醸すセキュリティ研究者の「バグ探しコンテスト」 Stormボットの終息が鮮明に、MessageLabsが調査 無…

Adobe ReaderやAcrobatに脆弱性、2月のリリースで対処済み 「Firefox」のベトナム語言語パックに悪質コードが混入 ファイル形式にまつわるセキュリティ・ホールを追い求める 米Yahoo!、McAfeeの危険サイト警告ツールを導入 Googleの音声CAPTCHAも破られる Go…

基幹インフラの管理ソフト「Wonderware SuiteLink」に脆弱性 スパムメール生誕30周年、進化する手口に対処するために PCから犯罪の証拠を引き出すマイクロソフトのUSBドライブ「COFEE」 SQLインジェクションワームが猛威、4000サイトが感染 イタリアを標的と…

Mac OSを狙うウイルスが“進化”、検出されないように「難読化」 Novellのグループウェア「GroupWise」に未パッチの脆弱性 IBM Lotus Expeditorに深刻な脆弱性 Adobe、「Open Screen Project」でFlashをオープンに 中国の1億人を超える青少年のインターネット…

売買されるウイルス作成ツール、「無断コピーは対策メーカーに報告！」 SP3でWindows XPは何が変わる？ マイクロソフト、「Vista SP1」の自動配布を停止--「XP SP3」に続いて サイボウズMT、「個人情報漏えい年鑑2008ダイジェスト版」を無償公開