先月をよく表してる2行ｗ 12月のセキュリティクラスターは、IPAの「安全なSQLの呼び出し方」に対する意見が書かれたブログをきっかけとし、エスケープに関する議論と意見表明が、これまでにない盛り上がりを見せました。 その後は総務省がパスワードの定期変…

Googleさん関係ないけど、ファジングをすげー自動化して、見つけたぜ！らしい で、ffmpegの脆弱性と修正が一気にあったのでアナウンスらしい反復ファジングすげぇ At Google, security is a top priority - not only for our own products, but across the e…

NTP amp攻撃らしい。 A vulnerability in the "monlist" feature of ntpd can allow remote attackers to cause distributed denial of service attack (DDoS) via forged requests. US-CERT and the Canadian Cyber Incident Response Center (CCIRC) have …

Adobe Readerも定例アップデート予定。 米Adobe Systems（アドビ）は1月9日（米国時間）、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ（APSB14-01）を発表した。これによると同社は1月14日（同）にセキュリティ更新プログラムをリリースす…

φ(..)メモメモ アメリカの新興企業が地上波のテレビ番組をインターネット経由で配信しているのは著作権の侵害にあたるとして、大手テレビ局などが訴えている裁判で、アメリカの連邦最高裁判所はテレビ局側の上訴を受理して審理を行うことを決め、その判断に…

LanScope Cat7が、NetStarのURLフィルタデータベースを使ったクライアントサイドのWebアクセス監視ソフト。 エムオーテックスは2014年1月10日、エージェント/サーバー型のクライアント管理ソフトで、クライアントPCからのWebアクセス状況を監視するソフト「W…

φ(..)メモメモ その中で、「いま台湾で流行っているソーシャルゲームって何？」という話にたまたまなったのです。 これが「Candy Crush Saga」。とにかく、世界どこに行っても流行っている。 そのとき、彼が教えてくれたのが「Candy Crush Saga」でした。私…