2009.11.21 土曜日
インターネット記念日(ARPANETの公開実験がUCLA,UCSB,SRI,UofUで開始)
世界テレビ・デー(World Television Day)
世界ハロー・デー(World Hello Day)
フライドチキンの日 (
ケンタッキー)
任天堂の日
日蓮大聖人御大会
空白の一日事件
----------
spam spam spam
語源を知らない人へ:spam!
czドメインを利用したweb感染誘導スパム
Running out of Money Mules? -- GarWarner
Interesting phishing scam: Marius wants your help
DonBot starts vigorous social networking campaign
This Utility Has Zero Business with Your Mailbox
Job Spam Uses Twitter
乱立にも程があ・・・
クリスマス商戦に向けて益々増加傾向になるでしょう・・・
----------
COFEE BREAK
Microsoftの犯罪捜査用ツール、Computer Online Forensic Evidence Extractor (COFEE)が・・・
COFEE Break Turns Messy
マイクロソフト「COFEE」海賊版は持っても犯罪、使っても犯罪
流出するのはどこも一緒ですか?
----------
PHP 5.3.1
PHP 5.3.1 Release Announcement
PHP 5 ChangeLog -- 5.3.1
Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion. (Ilia)
1回の処理で20もファイルをアップロードさせるのは嫌ですけど・・・
CentOS 5.xをメインで使っている限り、たぶん永遠に PHP 5.1.6 なのでしょうが・・・
----------
ありがとうバルマー by Google
GoogleのIE向けプラグインに脆弱性、MSの研究者が発見
マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
MS Finds Security Flaw In Google Chrome Frame
----------
QuickTime 7.6.5(Win only)
QuickTime 7.6.5 について
今回はBugFixだけなのかな?
ZDIのアドバイザリに妙なものがあがってますが・・気のせいでしょう・・たぶん(笑)
----------
RealPlayer?
使ったこと無い RealPlayerのバージョンがあがったとのコトでしたので探してみるも、どこにもアドバイザリが無い・・・
そもそも、
RealPlayer|動画を検索・保存できる高品質なプレーヤー
にあるのは、有料版の評価版で、「無料版」へのリンクすらありません。
イロイロ調べると、
realPlayer SP
というのが無料版らしいのですが・・リリースノートもバージョン情報も無い・・・・
RealPlayer SP Version 1.0.5 ビルド:12.0.0.343 -- 脳脂肪のパクリメモ
というバージョンらしいのですが、インストールしないとわからない様子・・・
とうてい会社の環境下にインストールできるような代物でもなく・・・・あえなく削除(笑)
RealPlayerの使用は、このへんをにらめっこしながら考えたほうがよさそうです。
keyword=real+player
----------
WordPress 2.8.5 PoC
『WordPressのfile.phpの脆弱性に関する検証レポート』
本脆弱性は、WordPressにファイルアップロード権限を持つユーザでログインできることが前提条件です。ログインしない状態で攻撃の影響を受けることはありません。
WordPress File Upload and Script Insertion 指標:2
最新版:WordPress 2.8.6
----------
非管理者ユーザへのFirefox update通知
管理者権限のないユーザーにも更新を通知 -- Mozilla Flux
Firefox 3.6から、管理者権限のないユーザーにもセキュリティアップデートの通知が表示されるようになる(Bug 407875)
気になるのは、この通知機能がFirefox 3.5.xにも移植されるかどうかである。
Please!
あと、アドオン関連:
Security vulnerabilities in add-ons imperil Firefox users
----------
Block List by DNS-BH
Nov 19 Black-Hole DNS Update
The malware blocklists here are provided for free for noncommercial use as part of the fight against malware.
Donate Please! と書いてありますので、篤志家の方はぜひ!(私はビンボー・笑)
アメリカのホスティングサービスってそんなにお金かかるのかな?
----------
Chrome OS
GoogleがChrome OSを公開
Google Chrome OS 開発版 ダウンロード提供開始、普通のPCで動きます
Chrome OSを今すぐ使って見たい人はこうする–仮想マシン上だから簡単・安全
とりあえず VMDKをゲットしてみようっと
----------
ゲーム機は正しく使いましょう
米国のサイバー犯罪捜査、パスワード解析にPS3を導入
正しい使い方です!(笑)
過去の事例:
MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)
----------
| 1258747231 | B | [goog-black-hash 1.44863 update]
| 1258747202 | M | [goog-malware-hash 1.17332 update]
| 377144 |
| 1022139 |
EoF