[ツール] * Apache Reverse Proxy Bypass (CVE-2011-3368) Checker/tool/3368chk/

---

Apache mod_proxy でのリバースプロキシの* 接続先制限を回避できる脆弱性

---

（リバースプロキシを踏み台にして内部ネットワークに到達が可能）のチェックサイトを作りました。（⇒* こちらです。/tool/3368chk/

---

）[雑談] いろいろ。

• PSNなどで大量のなりすまし行為、カード情報は流出せず (ITmedia エンタープライズ)

---

• ソニーがPSNアカウントなどへの不正アクセス発表、原因は第三者のなりすまし (GIGAZINE)

---

• 属性型JPドメインと地域型JPドメインに対するCookie Monster Bug調査 (徳丸浩の日記)

---

• 省庁職員5万人を対象に「標的型攻撃」訓練、偽のウイルスメールを送信 (ITpro)

---

• 急増する標的型攻撃： Stuxnetに学ぶ新しいタイプの攻撃と出口対策 (ITpro)

---

• CSIRTメモ： チェックしておきたい脆弱性情報＜2011.10.12＞ (ITpro)

---

• 偽SSL証明書で破産のDigiNotar、負債は3300〜4800万ドル (マイコミジャーナル)

---

• 秋の⽂字サイズ変更ボタン祭り〜問題提起〜 (ビジネス・アーキテクツ 太田さん)

---

• Gmailを外付けハードディスクのように使えるフリーソフト「GMail Drive」 (GIGAZINE)

---

• 人々の日常を変えるユーザー体験の飛躍―iPhone 4Sが見せる成熟と完成 (ITmedia)

---

• 【酷すぎ】もしもしゲー制作会社「ゲーム絵描けるだけでありがたいだろ？当然タダで」

---

• ジョブズもいってた、日本メーカーがAppleに負けっ放しの理由 (More Access,More Fun!)

---

• 【中国ブログ】 日本と中国、どっちで働くのが幸せ？ (サーチナ)

---

• 中国の満員電車がヤバすぎる / 完全に地獄 (ロケットニュース24（β）)

---

• 横浜でストロンチウム検出　福島第一原発から100キロ圏外では初 (痛いニュース)

---

• 今年だけで71件！ すき家の「強盗カレンダー」で見るこの1年 (ロケットニュース24（β）)

---

• 日本で一番すごい美術館 (Chikirinの日記)

---

• 「メールでお別れ」はイマドキ「アリ」？ (セキララ★ゼクシィ)