[出来事] * るるぶ.comにSQLインジェクション攻撃、メールアドレスなど流出の恐れ (ITmedia)

---

textileトラベル情報サイト「るるぶ.com」が不正アクセスを受け、登録ユーザーの一部情報が流出した可能性があることを明らかにした。…4月16日の16時ごろから17日0時にかけて…SQLインジェクション攻撃を受けていたことが判明した。

メールアドレスやパスワードが1163名分漏えいした可能性があるそうです。関連： * 不正アクセスによるユーザー情報流出に関する状況報告とお詫び (JTBパブリッシング)

---

[雑談] コロス．．．

textileサーバーにおいてディスク障害の兆候が確認されました。その為、データのバックアップが完了次第ディスクの交換作業を行います。…また、データの復元を試みておりますが、一部破損が確認されました。

RAID じゃないのか？(-_-;　 結局、11:00〜14:20分のデータは戻りませんでした。orz仕方がないので、思い出しながら書き直し。（↓）[セキュリティ] * ソフトウエア等の脆弱性関連情報に関する届出状況 [2006年1月〜3月] (IPA)

---

• 葉っぱさん

---

経由。 今回は、頑張って貰えたらしいですｗ関連： * 「ファイルの誤った公開」の届出が急増、IPAの脆弱性届出状況 (INTERNET Watch)

---

[雑談] * ソニー製メモリースティックの模倣品に関するご注意 (ソニー)

---

textileソニー製メモリースティックに非常に良く似た外観をした模倣品が流通していることが確認されております。…「メモリースティックの本体に弊社のロゴが印字されており、外見上ほとんど見分けがつかない」ことや「稀に正しく使用出来ない」などです。

現状出回っているものは、パッケージ裏面の表記が誤植だらけだそうです。 外国産かなｗ[イベント] * ウェブアプリケーション開発者向けセキュリティ実装講座

---

- 講演資料公開

• 葉っぱさん

---

経由。 先日のIPAのセミナーの講演資料(PDF)が公開されています。(^-^)[雑談] * 元NHK職員が２ちゃんねるにスレを立て内部告発 (裏２ちゃんねる)

---

そう言えば、先日、『* “カラ旅行”問合せ殺到に業界困惑 (bogusnews)

---

』なんて嘘ニュースが出ていて、笑いましたｗ　そんな旅行を扱ってるところがあったら、ぜひ参加したいなぁ。(^-^;[セキュリティ] * JVN#74294680：「Winny」におけるバッファオーバーフローの脆弱性 (IPA)

---

• 葉っぱさん

---

経由。 “キタ━━━━(゜∀゜)━━━━ッ！！”ですよｗ

textile「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、…任意の命令を実行される可能性があります。…開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。

『* Winny におけるバッファオーバーフローの脆弱性(JVN)

---

』に製作者からのコメントが出ています：

textileＷｉｎｎｙの制作者の金子勇です。 私自身は、諸般の都合により、Ｗｉｎｎｙのアップデートおよび脆弱性の具体的な検証が困難な状況にあります。 ご利用はＷｉｎｎｙを十分ご理解の上でお願いします。

ということで、使用中止の方向に進むと良いのですが。（でも、きっと、実際にワームなどが蔓延して、具体的に不安を感じる段階にならないと、止めない人（止めれない人）、多いんだろうなぁ。＾＾；）**[追記]** * Winnyにバッファオーバーフローの脆弱性、回避策は「利用の中止」のみ (ITmedia)

---

**[追記]** * Winny（ウィニー）の安全上の問題箇所（脆弱性）の公表について (IPA)

---

[雑談] * ユーザーグループ・コミュニティ (Microsoft)

---

• 葉っぱさん

---

経由。 Microsoft のコミュニティのページで、OpenmyaML (おーぷんみゃー）、まっちゃ139、SKUF、セキュもみじ/Connect24h-ML、セキュそば などが紹介されています。