[セキュリティ] * Apache mod_dosevasive Insecure Temporary File Creation (Secunia)

---

要点を適当に和訳：

textileLSSセキュリティチームは、Apache の mod_dosevasive モジュールに、悪意あるローカルユーザが権限昇格を試みることができる脆弱性が存在することを発表しました。この問題は、テンポラリファイルを作成する際の安全性確認に問題があることに起因します。これにより、シンボリックリンクを張ることでシステム上の任意のファイルを上書きすることなどが可能となります。この脆弱性は、1.9以下のバージョンに存在すると報告されています。

あんまし聞かないモジュールですね。関連： * Mod_dosevasive symlink and race vulnerability (LSS)

---

[セキュリティ] * 靖国神社サイトにサイバー攻撃続く (ITmedia)

---

textile靖国神社はこのほど、Webサイトにサイバー攻撃が続いているとして、攻撃の状況を公開した。昨年9月から現在まで継続的にDDoS攻撃を受けており、ほとんどは中国ドメインからと見られるという。

WebサーバへのDDoS攻撃と、（メールアドレス詐称のSPAM送信の結果として）メールサーバへの大量エラーメールによるサービス妨害とのことです。関連： * 靖國神社ホームページに対するサイバー攻撃について

---

[雑談] * モテない男がたった３０日で彼女をゲットする方法！

---

umqさんがコメントで教えてくれました。色々たどって見ると、このメルマガの著者 ラポール小島さんのサイト（http://www.11renai.com）では、冊子を販売してるようですねー。

textile今回私が１１３万円以上かけて築きあげてきたノウハウの集大成、**「モテない男が３０日で彼女をＧＥＴする。奇跡の大作戦」を、**ご希望の方に限り、お届けいたします。**価格１４，８００円（税込み・送料込み）**（Ａ４版　１０３ページ）モテない男が、彼女をＧＥＴする裏技満載です。

売れているのでしょうかね・・・？[雑談] * 馬鹿げた警告ラベルコンテスト (なんでも評点)

---

ぁー、訴訟社会ってのは怖いですねー。ここまで言わないとダメなのか！と。(笑)[雑談] * Microsoft Security Bulletin の RSS

---

• はせがわさん

---

が某MLでお勧めしてくれてました。メモ。[セキュリティ] * 米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供 (INTERNET Watch)

---

textile米Microsoftは6日、新しいウイルス駆除ツール「Malicious Software Removal Tool」をWindows Updateを通して無料で提供すると発表した。1月11日から配布を開始する予定だ。…このツールはMicrosoftが2003年に買収したGeCADソフトウェアの技術をもとに開発されたという。限定的とはいえ、無料のウイルス除去ツールをMicrosoftが配布することはセキュリティ業界に大きな影響を与えると考えられる。

『* Microsoft Anti-Spyware Preview

---

』にレビューがあるようですかね。関連： * ニュースリリース (Microsoft)

---