[セキュリティ] * 金融庁、「金融機関における個人情報保護に関するＱ＆Ａ」を公表

---

“情報漏えい” は Word で報告して、“軽微な情報漏えい” は Excel で報告するらしいｗ関連： * 「金融機関における個人情報保護に関するＱ＆Ａ」の公表について (金融庁)

---

[雑談] * 純金製のMacBook Pro (GIGAZINE)

---

こんなに金ピカなので もっと高いと思いきや、制作費＝約17万円とのこと。 （要らないけどｗ）[イベント] * 第４回 ばりかた勉強会のお知らせ (セキュリティとんこつ)

---

textile日　時：2007/11/03（土）13:00〜17:00テーマ：Webアプリの脆弱性検査手順　by 国分裕さん(MBSD)　　　　MOM 2005を利用したSOHO環境管理 by 安藤＠大分さん

bunさんが講師されるようです。 行きたいなー。 この時期に出張入らないかなぁｗ[セキュリティ] * 悪魔のツール“ルートキット”最前線 第1回 ルートキットの進化を追う

---

今回は初期のルートキットについての話。 今後の展開に期待♪[出来事] * GmailのCSRF脆弱性修正 - デベロッパもユーザもCSRFに対して認識を

---

日本では mixi の事件で結構有名になった CSRF ですが、海外では 今回の事件が CSRF を知らなかった人たちに認識をうながす良い機会になったのかも知れませんね。[雑談] * 続イメージファイト - HTML 2.0 New Browser Detection (TAKESAKOさん)

---

hoshikuzuさん＆葉っぱさんのところにあったやつの集大成。 ブラウザの挙動の違いだけを使ってブラウザの種類の判別表示を可能にした芸術品です。 おもしれぃーｗ[セキュリティ] * 力を誇示？ 新世代ツール使ったフィッシング攻撃が激増 (ITmedia)

---

新世代の攻撃キットだそうです。 詐欺サイト開設に使うドメインを自動的に登録し、そのドメインが遮断されるとまた新たなドメインを登録するといった「先進的」な機能を備えていたそうですｗ関連： * Phishing on the Fly (ISS)

---

[出来事] * クローンの攻撃 (ITPro)

---

偽のセキュリティソフトウェア“AVSystemCare”ですが、簡単に名称が変更できるように、インストールするバイナリの名前を Cookie の値から取得する仕組みになっていたそうですｗ　Cookie の値を「HelloWorld!」に変更するとアプリの名称が「HelloWorld!」になったインストール画面・起動後画面が表示されるらしいｗ関連： * Attack of the clones? (Symantec Security Response Weblog)

---

[雑談] * 彼氏が非モテで困っています (はてな匿名ダイアリー)

---

彼女が出来ても「非モテ」宣言を止めてくれないそうです。 これ、おれのこと？（うそｗ[セキュリティ] * ネットオークションの「委託詐欺」にご注意 (読売新聞)

---

「次点詐欺」「委託詐欺」「ID乗っ取り詐欺」についての解説。 いろいろ発展してるらしいｗ