[雑談] Full-disclosure MLFull-disclosure ML が、何だか、* ヤマガタ日記のアクセスログ

---

みたいになってますね。（ぇｗ[雑談] * USBのぞき見防止フード (Engadget Japanese)

---

ものすごいインパクトですｗ　ぜひ、役所とか銀行とかで採用してくださいｗ[製品] * WinnyとShareマシンで復元不可能な暗号化ファイルを作成するソフト (INTERNET Watch)

---

textileSafety Disclosure Find Winnyは、自己復号形式の暗号化ファイルを作成するソフトウェア。ファイルの復号処理の際にPCのHDDをスキャンし、WinnyやShareが存在する場合には復号プログラムの起動を停止するのが特徴だ。

メールに添付されてきた自己復号形式の暗号化ファイル（つまり、.exeファイル）を実行しろ！ということらしい。 これを導入した企業にスピア型の攻撃を仕掛けたら・・・入れ食い状態でしょうか？(^-^;関連： * 『Safety Disclosure Find Winny』の提供開始 (イーディーコントライブ)

---

[雑談] * 遺伝子工学によって作られたおもちゃじゃない謎のペット「Genpets」 (GIGAZINE)

---

なぜか映画『グレムリン』を思い出しましたｗ　とりあえず、水に濡らさない方が良さそう？（ぇｗ[セキュリティ] * Webmin 1.270以前に脆弱性、ファイルを盗み見られる恐れ (ITmedia)

---

textileWebmin 1.270以前のバージョン…で…細工を施したURLを通じて、本来ならばIDとパスワードによって行われるべき認証を回避してシステムにアクセスされ、内部のファイルや情報を盗み取られる恐れがある。

Windows版のみにディレクトリトラバーサルの脆弱性が存在しているそうです。 あんまり Webmin を Windows上で動かしてるの見たこと無い気もしますが。(^-^;関連： * JVN#67974490：「Webmin」におけるディレクトリトラバーサルの脆弱性 (IPA)

---

[雑談] * Web2.0時代の“脆弱性”―mixiチェーン日記はなぜ広まったか (ITmedia)

---

今回の一件についてのまとめ記事です。 チェーン日記がこれだけ広まった背景には、友人の日記に対する信頼感や、問題を食い止めねばという善意があった、と。 また、“Web1.0時代”には当たり前だったネットリテラシーを身に付けていないユーザーが増えているということも原因として挙げられています。[セキュリティ] * Operaに致命的な脆弱性。最新版にアップグレードを (ITmedia)

---

textile「height」と「width」の値が大きすぎるJPEG画像を処理する際に整数オーバーフローが起きることが原因。攻撃者はこれを悪用して、特殊な細工を施したJPEG画像を載せたWebページにユーザーを誘導することで、脆弱なシステム上で任意のコマンドを実行できるという。

“この脆弱性はOperaのバージョン8.54以降に影響する。” ←ん？ｗ関連： * Opera Browser JPEG Image Handling Remote Integer Overflow Vulnerability (FrSIRT)

---