[セキュリティ] * 「Wordの脆弱性を突く攻撃は限定的，慌てる必要はない」---セキュリティ組織 (IT Pro)

---

textile米SANS Instituteは現地時間5月21日，Microsoft Wordの新しい脆弱性（セキュリティ・ホール）を狙った攻撃は極めて限定的なので，ほとんどの企業／組織においては，現時点では慌てる必要がないと呼びかけた。

根拠なく不安を煽るのはいけませんが、根拠なく安心だというのもいけない気が・・・。 私は、不特定多数を相手にしたバージョンが出てくるのも時間の問題だと思ってしまいますが。[イベント] * 第６回 セキュリティもみじ セミナー

---

textile「最新セキュリティ診断技術としての侵入技術の紹介／ライトニングトーク　五連発」2006年6月3日（土）13時〜16時30分 「ボットネット実態調査の紹介」（新井悠さん）「ハニーポットによるウィルス捕獲とログ分析」（柏原秀蔵さん）「量的変化の神秘」（園田道夫さん）「インシデントハンドリング再考〜今、そこにある危機〜」（濱本常義さん）「Blind SQL Injection を知っていますか?」（佐名木智貴さん）「それPlaggerで(ry」（竹迫良範さん）

いーなー。 行きたいけど、行けないや。(>_<)[出来事] * ノートPC盗難で2600万人規模の個人情報流出 - 米退役軍人局 (MYCOMジャーナル)

---

textile米退役軍人局は5月22日、被害対象者が2,650万人に上る過去最大規模の個人情報漏えい事件が発生したことを発表した。…事件の原因は、同局の職員が情報取り扱い規則に違反して自宅へと持ち出したデータが、情報の記録されたノートPCごと盗難に遭ったというヒューマンエラーに起因するもの。

そーんな大量のデータを ノートPC に入れて持ち歩くなよぅ。orz　（←それ以前に持ち出すな！ｗ）[セキュリティ] * 安全でない「セーフティブラウザ」に警告 (ITmedia)

---

• ずきんさん

---

経由。 Yahoo! Messenger で広がっているワーム（yhoo32.explr）がインストールする「Safety Browser」は、（その名前に反して、）

textile1.起動した際のホームページがころころ変わる2.起動する度に妙な音楽が無限ループで再生される3.自動的に起動してスパム広告を強制的に見せられる4.ポップアップ広告を遮断できない

という悪意に満ち溢れたものだそうですｗ関連： * 全然安全じゃない恐怖のブラウザ「Safety Browser」 (GIGAZINE)

---

[雑談] * 公明党ブラウザの正体 (外野交響曲〜すべての寂しい夜のために)

---

• まっちゃさん

---

や* Luffyさん

---

のところで話題になっていた「公明党ブラウザ」について、気になったので ぐぐってみました〜。 外野交響曲さんのページによれば、* Digipub

---

の「compact grape lite」っぽいとのことです。（どうやら Delphi＋IEコンポーネントみたいですね。）[出来事] * SONY BMGのrootkit CD訴訟、和解を最終承認 (ITmedia)

---

rootkit入りCDを購入した顧客は、DRMなしの同じ楽曲を受け取ることができ、一部顧客ではそれに加えて、ほかの曲を CONNECT Music、f.y.e.、iTunes、Wal-Mart から無料でダウンロードするか または 現金（7.50ドル）を受け取ることができる、という内容の和解で合意したとのことです。関連： * Judge Grants Final Approval for Sony BMG CD Settlement (EFF)

---