2006/05/02(火)火曜日ー。(3時間⇒35分。)
[セキュリティ] * IEのゼロデイ脆弱性に「亜種」発覚 (ITmedia)
[セキュリティ] * 金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 (CNET)
経由。 SANS から、2006年春更新版の 脆弱性TOP20 が発表されたそうです。 ちなみに、日本に特化したものであれば、去年は IPA から「* コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
」(2004年の脆弱性トップ19)といった資料が出ていましたね。 今年は、「* 情報セキュリティ白書 2006年版
」という資料に化けたようで、あまり脆弱性が主体では無くなったみたいですが。関連: * 2006 SANS Top 20 Spring Update Technical details (SANS)
[セキュリティ] * 暗号とP2P駆使する新手のボット (ITmedia)
SKUF でも話題になっていましたが、とうとう出てきてしまいましたか〜。 IRC で泳いでくれてるうちの方が、確かに幸せだったのかも知れません。(^-^;[雑談] * 社内に掘りごたつ――はてなの“変”が進化中 (ITmedia)
textileMicrosoftのInternet Explorer(IE)で先日新たな脆弱性が発覚したことに関連して、セキュリティ企業のSecuniaがこの脆弱性の「亜種」を発見、5月1日に更新版のアドバイザリーを公開した。危険度は「極めて深刻」と評価している。この「亜種」では、任意のコード実行に至ることを確認済みとのことです。関連: * Internet Explorer "object" Tag Memory Corruption Vulnerability (Secunia)
[セキュリティ] * 金を払わなければデータを消去する--脅迫型のトロイの木馬が登場 (CNET)
textile被害者が金を払わなければファイルを消去すると脅す新たなトロイの木馬が登場し、「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び起こっていると、セキュリティ専門家らが警鐘を鳴らしている。…10.99ドルを支払わなければ、30分ごとにファイルを1つずつ消去するという脅し文句が30秒ごとに現れる…。前にも、ファイルを勝手に暗号化して、解除するパスワードが欲しければ送金しろ!ってのがありましたね。 ところで、この手のやつって送金したら本当に解除コードを送ってくるのでしょうか?(^-^;[セキュリティ] * 2006 Spring Update on SANS Top 20 Internet Security Vulnerabilities (SANS)
- まっちゃさん
経由。 SANS から、2006年春更新版の 脆弱性TOP20 が発表されたそうです。 ちなみに、日本に特化したものであれば、去年は IPA から「* コンピュータ・セキュリティ 〜2004年の傾向と今後の対策〜
」(2004年の脆弱性トップ19)といった資料が出ていましたね。 今年は、「* 情報セキュリティ白書 2006年版
」という資料に化けたようで、あまり脆弱性が主体では無くなったみたいですが。関連: * 2006 SANS Top 20 Spring Update Technical details (SANS)
[セキュリティ] * 暗号とP2P駆使する新手のボット (ITmedia)
SKUF でも話題になっていましたが、とうとう出てきてしまいましたか〜。 IRC で泳いでくれてるうちの方が、確かに幸せだったのかも知れません。(^-^;[雑談] * 社内に掘りごたつ――はてなの“変”が進化中 (ITmedia)
textileはてなの従業員は、日曜日以外の週休を、土曜日か水曜日から選べる。この制度は、休みが選べるという以上の成果を生んだ。社員が半分ぐらいしかいない「ゆるい雰囲気の日」が週2日あるため、「くだらないことを話していい気分になって、すごくいいアイデアが浮かぶこともある」という。あぁ、これ良いなぁ。 普通のお客さん相手の商売だと採用しにくいかも知れないけど。