忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

「F1のアロンソ氏が重傷」の偽メール、トロイの木馬配布が目的(INTERNET Watch)
スペイン語のメールらしいですが名前ぐらいは読めるし写真は衝撃的だからなあ。ひっかかって踏んだり、転送したりしないように。
深刻度は低レベル:Windows版Safariに脆弱性見つかる (ITmedia)
「co.uk」「com.au」など特定のドメインが影響を受け、閲覧しているサイトと別のドメインのCookieを仕込まれてセキュリティ制限をすり抜けられる可能性があるそうです。深刻度は低という評価ですがご注意を。
被害拡大の恐れも:DNS脆弱性の詳報が手違いで流出 (ITmedia)
以前とりあげたこれの続き。

セキュリティホールが見つかった=その詳細を公開してしまうと存在を知らなかった人にも悪用される可能性がある=悪いやつに余計な知恵はつけちゃいけない、ってことで対策が完了するまでは詳細を伏せておくってのはよくある話なんですが、今回の問題についても全てのプロバイダーやDNS管理者が対応するのにまあ1ヶ月ぐらいはかかるでしょってことでそのくらいの期間は伏せておく予定が漏れちゃった、ってことみたいです。

さすがにまともなプロバイダーは既に対応していると思うのですが、自宅サーバーを運用している人は至急対応を。また、企業や学校によっては自前でDNSを運用している場合、対処が遅れると影響を受ける可能性があります。「会社のPCがWindowsUpdateできなくなった」って報告も既にあったりしますし、会社のパソコンで危ないサイトは踏むなってことですね。場合によっちゃクビがとびます。
【ウイルスを観察してみる】ボット「WORM_SPYBOT.GEN1」(ITpro)
外部からコンピューターを操られてしまう「Bot」に感染したPCがどのように動作するかのテスト。何でもありなのがよく分かります。
忍者ブログ [PR]


Designed by A.com