http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx IE で Update しようとすると、Microsoft Update のページ (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx) の URL が表示された状態で、真っ白のままになっち…

http://www.itmedia.co.jp/news/articles/0707/01/news002.html 新たに公開された「+Lhaca Version 1.23」では、LHA展開処理内に存在したstrcatをstrncatに変更し、バッファオーバーフローを発生させないようにした。またテスト用コードが残っていたためにフ…

http://internet.watch.impress.co.jp/cda/news/2007/06/29/16194.html 日本パープルでは28日、再発防止策としてメールフィルタリングソフトや社内のPCのみで操作可能な暗号化ソフトの導入、プリンタの使用制限などを実施することを発表。さらに、ファイル交…

http://www.keishicho.metro.tokyo.jp/index3.htm うーん、情報流出のお詫びで、問い合わせ先電話番号が書かれているんだけど、フリーダイヤルじゃないのね。 さすがお役所、って所か？

http://internet.watch.impress.co.jp/cda/news/2007/06/26/16166.html http://www.kddi.com/corporate/news_release/2007/0626a/ 今朝のニュースでは見なかった。こういうのはもっと大きく報道されてもいいと思うなぁ。 取得した個人情報の、本人の承諾なし…

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/06.html#20070626_lhaca http://itpro.nikkeibp.co.jp/article/NEWS/20070626/275891/

http://www.asahi.com/special/070619/TKY200706190694.html 宮田社長は、爆発に至った経緯について「安全管理上問題なかった」と繰り返した。 安全管理上問題なければこんな事は発生しないはずな訳で。 爆発の原因となったとみられる天然ガスと温泉水を分離…

http://techtarget.itmedia.co.jp/tt/news/0706/19/news01.html いくつか問題があげられているが、寝言に聞こえるものもまじっているので注意。 膨大な設定管理 各物理サーバ上に5、10あるいは100の仮想デバイスがある場合、既存の設定管理インフラには多大…

http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html クロスサイトスクリプティング（XSS） インジェクションの欠陥 悪意のあるファイルを読み込んで実行 オブジェクトの直接参照 クロスサイトリクエストフォージェリ 設定情報などの漏えい、不適切な…

http://www.yomiuri.co.jp/national/news/20070613i304.htm?from=main3 問題のパソコンはファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」のウイルスに感染していたとみられ、供述調書なども多数、流出しているという。警察庁では今年３月、全国の警察官の私物…

http://d.ma-aya.to/?date=20070529#p01 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/06.html#20070613__symantec 「定義ファイルの問題で誤検出です」 うへ。 「報告例が少ないので web やメールで告知していません。今後も公開する予定はありま…

http://www.microsoft.com/japan/technet/security/bulletin/MS07-jun.mspx http://d.hatena.ne.jp/hanazukin/20070613/1181685886

http://itpro.nikkeibp.co.jp/article/NEWS/20070608/274218/ みずほ証券の株誤発注を巡る裁判の第4回口頭弁論が6月8日、東京地裁で開かれた。原告のみずほ証券は、誤発注の取り消しができない不具合の原因となったソース・コードなどの提出を求めていたが、…

http://www.nikkeibp.co.jp/news/flash/536171.html このトラブルによって、神奈川県や福岡県など23県、合計で130の事務所が影響を受けた。社保庁は「センターで起きたトラブルの原因は究明中」と説明する。同センターはNTTデータが運用しているという。 今…

http://www.thc.org/thc-orakel/ http://d.hatena.ne.jp/tessy/20070607/1181228537 Oralceの認証の際の鍵交換に問題があって瞬殺でパスワードが解読できるらしい。ツールとドキュメントが公開。 しゅ、瞬殺っすか。

http://takagi-hiromitsu.jp/diary/20070526.html#p01 例の記事の、高木さんの続編。

http://gigazine.net/index.php?/news/comments/20070510_link/ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/05.html#20070524__porn 電話帳はいいのか？ どう違うんだ？

http://itpro.nikkeibp.co.jp/article/NEWS/20070524/272210/ NTT-MEは5月21日深夜から22日早朝にかけて、呼制御サーバーのハードディスクを予防的な保全作業で交換。この際に作業員が入力したコマンドに誤りがあり、ハードディスク内の一部データが損壊した…

http://www.asahi.com/national/update/0523/TKY200705230034.html ＮＴＴ東日本とＮＴＴ西日本は２３日、光ファイバー回線を使ったＩＰ電話「ひかり電話」の東西間接続装置が故障したと発表した。同日午前６時半ごろから、ＮＴＴ東日本管内の電話とＮＴＴ西…

http://www.itmedia.co.jp/enterprise/articles/0705/18/news036.html パッチまで仮想化か。 同社の主力製品は、セキュリティパッチのエミュレータ「Patch Point」だ。企業サーバ群の手前にインラインで設置するアプライアンスとして提供される。Patch Point…

http://d.hatena.ne.jp/comiken/20070521#p4 昨日の日記で、こう書いた。 全員の変更を前提で、変更が不要な人のみ申請とすべきなんじゃないの？ 私の場合はただそう書いただけだが、高木浩光さんは直接問い合わせられたようだ。 住民票コードを市町村が流出…

http://itpro.nikkeibp.co.jp/article/NEWS/20070518/271548/ 住民票コードの変更を求める住民には再申請を依頼するという。 全員の変更を前提で、変更が不要な人のみ申請とすべきなんじゃないの？ 「他の人に知られちゃダメ」なんだよね、確か住民票コード…

http://www.ntt-east.co.jp/release/0705/070516b.html 発生日時 平成１９年５月１５日（火）１８時４４分 回復日時 平成１９年５月１５日（火）２０時５３分以降、順次回復し、平成１９年５月１６日（水）１時３５分に全面回復いたしました。 別紙1 時系列 …

http://itpro.nikkeibp.co.jp/article/NEWS/20070515/270965/ totoを運営する日本スポーツ振興センターは「1日も早い販売再開を目指し、徹底的なシステム改善を行っております」とのコメントを発表している。同センター、システムの開発・運営を担当する日本…

Yahoo! で、「めざましテレビ kaocheki」で検索すると、うちのサイトが一番に来る。ここ(http://d.hatena.ne.jp/comiken/20070507#p2)が引っかかったわけだ。俺は、そこでは「プライバシーポリシーに注意しよう」と言うことを書いたつもりだ。 ちなみに、二…

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2007/05.html#20070507__jet こじませんせいのところのまとめ。 (そう回数は行っていなかったとはいえ) 身近に感じている遊園地での事故であり、また事故の数日前に同じものに乗っていたということもあっ…

今朝のめざましテレビで、待ち行く人に「顔ちぇき」(http://www.j-magic.co.jp/01_media/kaocheki.html) を試して貰うようなレポートをやっていた。 既に、顔ちぇきのサイトにも「めざましで取り上げられた」と記載がある。 が、目覚ましを見ていた限りでは…

http://spookies.org/tdiary/?date=20070427#p02 http://www.j-magic.co.jp/07_site/policy.php プライバシーポリシーがヤバすぎる。 怖すぎ。

http://internet.watch.impress.co.jp/cda/news/2007/04/24/15530.html 大阪府のWebサイトが23日午後、不正アクセスによってトップページが書き換えられる事態が発生した。大阪府では原因については調査中としており、24日現在では電子入札など一部のサービ…

http://slashdot.jp/it/07/04/17/090235.shtml 次回6月8日の口頭弁論までにバグのあったプログラムのソースコードが提出されることになったらしい。提出されるのは、トラブルの原因となったプログラムのソースコードのバグを修正する前後のバージョンとのこ…