[セキュリティ] * Windows版Safariの脆弱性確認、アップデートで対処 (ITmedia)

---

textile公開されたばかりのWindows版Safariに脆弱性が複数あることが確認され、米Appleが6月14日、セキュリティアップデートを公開した。

脆弱性が見つかるのも早かったですが、修正されるのも超早かったですねｗ関連： * APPLE-SA-2007-06-14 Safari Beta 3.0.1 for Windows

---

[雑談] * Pythagoras(ピタゴラス)

---

• ずきんさん

---

経由。 キーワード または URL を入力すると、スクリーンショット、ドメイン取得日、最終更新日、アクセシビリティ、ページに含まれる単語などを表示してくれる検索サービス。 * ヤマガタ日記の検索結果は、こちら。

---

「あいのり」が出てこない＆脆弱性を「脆弱」と「性」に別けないで欲しいｗ[出来事] * ISPを装い電話でID/パスワードを聞き出す手口に注意 (ITPro)

---

textileインターネット接続事業者（ISP）の委託業者をかたる人物が，ISP のサービスに関するパソコンの設定変更の案内を装って，サービス利用者のID やパスワードを聞き出そうとするという。

ISP関係者からの OP25B に伴う設定変更の案内を装って、ID/パスワードを電話で聞き出すソーシャルエンジニアリングが流行ってるらしいです。関連： * ID やパスワードを聞き出そうとする電話に関する注意喚起 (JPCERT/CC)

---

[雑談] * 飴ちゃん食べに、味覚糖へ行こう (ExciteBit)

---

“飴ちゃん” と聞くと、なぜか蒼さんの顔が思い浮かびますｗ　なぜだろうｗ[セキュリティ] * セキュリティ対策にも広がる「格差社会」、どう埋める？ (ITmedia)

---

あ、高倉先生だ。 Interop Tokyo 2007 での講演に絡めた記事のようです。

textile最近のマルウェアは、…IDSの誤検知を狙い、最初に無害ながらもアラートを出すパケットを送信し、管理者が誤検知と診断した数十秒後に、今度は検知の有無を問わず連射攻撃を実行するものがあるという。「すでに誤検知を経験した管理者がその攻撃を誤検知と思い込むことを狙った、ソーシャルエンジニアリングの手口だ」

面白い動きをしますね〜。 もっとも、IDS を置いていても、リアルタイムで自分で見ているという企業は少ないかもしれませんけど。(^-^;　 ・・・誤検知だと思い込ませるのと、evasionなどで抜けようとするのと、snot/stick のような派手なノイズに本物の攻撃を潜ませるのと、どれが一番使われてるんだろう？ｗ　もちろん、IDS の存在なんて意識していないってのがダントツで多そうな気はしますがｗ[雑談] * VistaのDVDに隠された謎の男たち、その正体は… (ITmedia)

---

Microsoft が公式ブログで明かした真相によると、隠しキャラでも 陰謀でも 捏造でもなく、Windows Vista DVD のホログラムデザインを手掛けた担当者チームの写真だったそうです。(^-^;[セキュリティ] * 「100万台以上の感染PCを特定」、FBIがボット撲滅作戦の成果発表

---

「OPERATION BOT ROAST（ボット撲滅作戦）」ってのがアメリカっぽいですねｗ　ボット感染マシンのIPアドレスを特定し、ボット感染者に通知をしたり、ボットを悪用したものを逮捕したりすることで撲滅を目指すそうです。 海外からの参加マシンはどうするんだろう？！[雑談] * さばいばる日記 第8回 ちょっと驚き？ イマドキの新入社員事情 (ITPro)

---

そうそうそう。 ちょっと油断すると、設定ファイルとか ソースコードとか、どこかの Webページから切り貼りして終わりにしてたりしますから、要注意ですよね。(-_-;[雑談] * 使い捨てメールアドレスを全自動で作り出す「Spaml」

---

（* GIGAZINE

---

経由。）日本語が表示されないのは致命的ですね。 「* 10 Minute Mail

---

」の方が良いや。(^-^;