[出来事] * 終了のお知らせ (bugtraq-jp)

---

textileそれから月日も経ち、ソフトウェアの脆弱性情報の取扱いについては情報処理推進機構(IPA)にて順調に処理が進むようになりました。「脆弱性情報は1日も早く公開し対策を促すべきだ」というフルディスクロージャの考えのもと、本MLの運用を続けてまいりましたが、Alfred Huger他SecurityFocus社のスタッフとも話し合い、本MLを終了することとしました。

ぉあ！（゜ロ゜;）　 bugtraq-jp ML、廃止になってしまうそうです・・・。[出来事] * 電子メールをリコール (donga.com)

---

textile業務ミスで数万人の顧客情報が盛り込まれた電子メールを顧客に送った国民銀行が、「問題のメールを削除してほしい」と各ポータルサイトに要請したことが分かった。…「ダウム」など大半の韓国内有名ポータルサイトは、国民銀行が送った削除対象電子メールのリストを確認した後、その時点までポータルサイトにアクセスしていないユーザーあてに、届いている約２８００件の電子メールを削除した。

韓国でのお話。 依頼する方も依頼する方だけど、応じる方も応じる方だよなぁ。 ちょっとびっくり。 こんな前例作っちゃうと、今後、どこまで応じるのかが問題となりそう。 （* ずきんさん

---

経由。）[セキュリティ] * 安全なWeb アプリケーション構築の手引き V1.1.1-jp

---

**[pdf]**OWASP Guide の日本語訳版が発表されました♪　英語版は、今、* V2.0.1

---

なので、少しだけ遅れてしまっていますね。 でも、とっても² 感謝しながら読みましょう！(^-^)[セキュリティ] * 高度なパーソナライズフィッシングにSANSが警告 (ITmedia)

---

textile報告されたフィッシング攻撃は、…「81.190.253.29というIPアドレスからあなたのアカウントに不正アクセスの試みがありました」という偽の警告を発し、受信者に住所を確認するよう促している。

どこかからか手に入れたメール受信者の氏名や住所を表示することで信用させ、生年月日や社会保障番号を入力するように求めるそうです。 ・・・この偽サイトにSQLインジェクションとかあって一覧が取れたら面白いな。（ぇｗ　 それはともかく、フィッシング「攻撃」って・・・どうよ？ｗ