読む!
- ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない
- エンジニアも納得できる“PCI DSS”とは
- McAfeeが新セキュリティ技術を発表,シグネチャ・ファイル無しで新しい脅威に対応
- “受動的”な検出ツール,Web 2.0系のぜい弱性に強み
- 検出できるぜい弱性は42種類,SQLインジェクションは苦手
- Webアプリの脆弱性を管理――HPが開発から運用までをカバーする新製品
- 産業用装置管理ソフトに脆弱性、エクスプロイト公開で緊急対処を
- Google Chromeの脆弱性4件を修正
・Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability
・Google Chrome Browser 0.2.149.27 Automatic File Download Exploit
・Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
・Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
・Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit
・Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit - Apple、QuickTimeなど複数製品のセキュリティアップデート公開
- JPRS、連続攻撃が可能なDNSキャッシュポイズニング「カミンスキー・アタック」を警告
- 国立天文台のネットワークセキュリティを同台教授が解説
- 「学校裏サイト」10万件のリンク集、教育関係者限定で公開
- メルマガをCc:で誤送信して顧客情報を漏洩
- フリービット、iPhoneをWebサーバーに“変身”させる技術を公開
- Xbox 360のOSはネットワーク型へ移行
