■
DebianベースなOSのopensshやopensslが悲惨なことに
米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ
sshのbrute force attackが流行る兆しが見えているそうです
ここらへんに書いてある通り
12日からもうすでにちらほら出てきている模様
http://www.hackerfactor.com/blog/index.php?/archives/184-SSH-and-Brute-Force-Attacks.html
http://isc.sans.org/diary.html?storyid=4408
■
JPCERT/CC REPORT 2008-05-14
2008年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080007.txt
これも
WindowsやOfficeに危険な脆弱性、ファイルを開くだけで被害の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20080514/301720/
IPA「情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査」
IEEEの“グリーン”な新イーサネット仕様
IEEEの新しい省エネプロジェクト「P802.3az Energy Efficient Ethernet」は、ネットワークアイドル時のエネルギー浪費が大きいことに目を付けた。
http://techtarget.itmedia.co.jp/tt/news/0805/13/news02.html
エンドユーザーが感じる「セキュリティ,ここが不満」 [連載]
第1回:「なぜUSBメモリーが使用禁止?」に,システム管理者はどう答えるべきか
http://itpro.nikkeibp.co.jp/article/COLUMN/20080508/300952/
Windows XP SP3を適用することに伴う不具合やメーカ情報、blog情報に関してのリンクまとめなど
■
IT勉強会カレンダー
なるものがあるらしい。初めて知った。すごいなぁ〜
https://www.google.com/calendar/embed?src=fvijvohm91uifvd9hratehf65k%40group.calendar.google.com
アンテナもあるみたい
http://a.hatena.ne.jp/IT_Study_Seminar/
第10回SIProp勉強会 NAT越えの技術
http://toremoro.tea-nifty.com/tomos_hotline/2008/05/nat620_94e5.html
■
WASC Web Application Security Statistics Project
Goals:
1. Identify the prevalence and probability of different vulnerability
classes (WASC TOP 10)
2. Compare testing methodologies against what types of vulnerabilities
they are likely to identify.
http://www.webappsec.org/projects/statistics/
こんなプロジェクトがあったんですね。
『Cygwinで日本語TeX』 by 黒木裕介
ヒビルテにてあったのでメモメモ
http://www.tom.sfc.keio.ac.jp/~sakai/d/?date=20080512#p01