BGPを利用したトラフィック乗っ取り--研究者がデモを披露 「弱い鍵」は更新を：SSH鍵によるLinux攻撃はDebianの脆弱性が影響 IE 8のβ2はまだまだ荒削り 「今後はWeb標準に準拠してください」、マイクロソフト IE 8β2インストール時の注意点 iPhoneのパスコー…

rootkitに感染：盗んだSSH鍵でLinuxを攻撃する手口が見つかる 日本IC旅券のデータクローンを 10分で可能にする研究者のデモ、国によっては偽造も使用可能 「一太郎」の脆弱性を突くトロイの木馬が出回る mysql-listsにXSSの脆弱性 ここがキミの脆弱なところ……

不正操作などの恐れ：一太郎に新たな脆弱性、悪用コードも登場 グーグル、豪華な福利厚生の大半を廃止へ――同社を去る従業員が増加 Apache-Tomcat と冗長なUTF-8 表現(CVE-2008-2938 検証レポート) 次世代無線LAN規格「IEEE 802.11n」が大企業の間で急速に普及…

グーグル、クッキーの安全強化のためSSLを変更 本物のサイトにログインできるフィッシング詐欺 J2MEで見つかった危険なセキュリティ・ホール Novell iPrintに脆弱性、パッチで一部対処 Red HatサーバとFedoraサーバにネットワーク攻撃 次期Firefoxの新JavaSc…

Sysinternalsのツール バーチャルデスクトップを作成できる

UNIX処方箋：tarアーカイブ内から、特定キーワードを含むファイルを指定してリストアする

Googleがパケットをのぞき見ている？ Red Hatの社内システムに不正侵入

Webブラウザー「Opera」の新版がリリース、複数の脆弱性を修正 ついに起きたＸＳＳ攻撃・セキュリティーは１日にしてならず? 「レピュテーション・アタック（信用失墜攻撃）」まだまだ知られていないネットからの脅威 MS、IE 8にプライベート閲覧機能を搭載…

トレンドマイクロ，社内に潜む未知のウイルスを検知/駆除するシステムを発表 GmailのセッションIDを自動的に盗むツールが登場 USBワームの仕組みと対策、トレンドラボのアナリストが解説 ネットワーク構成図の作り方 第3回：わかりやすいネットワーク構成図…

リモートからコードを実行される恐れ：Windowsに新たな未修正の脆弱性発見・nsloo 詳細が明かされたDNSキャッシュ・ポイズニングの新手法 DNSサーバーに存在するぜい弱性の詳細情報が流出 ユーザーを不正サイトに誘導：中国大手ISPがDNSキャッシュ汚染 Webサ…

Tomcatにディレクトリトラバーサル脆弱性、NTTデータ・セキュリティが注意喚起・Apache Tomcat 6.0.18 UTF8 Directory Traversal Vulnerability・Exploiting Apache Tomcat.

2008年8月のセキュリティリリース (Japan Security Team) 緊急 MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実…

DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介 SQLインジェクション攻撃の「最新傾向と対策」 Wizard Bible vol.42 Zodiac: DNS protocol monitoring and spoofing program