MacとWindowsの両方に感染するCODECを模したウイルスが出ているそうです。

MicrosoftのFTPクライアント機能にバッファオーバフローの脆弱性が存在するそうです。

A remote attacker can craft packet with payload in the
"mget", "ls", "dir", "username" and "password"
commands as demonstrated below. When victim execute
POC or specially crafted packets, ftp client will
crash possible arbitrary code execution in contest of
logged in user. This vulnerability is hard to exploit
since it requires social engineering and shellcode has
to be injected as argument in vulnerable commands.

The vulnerability is caused due to an error in the
Windows FTP client in validating commands like "mget",
"dir", "user", password and "ls"

心斎橋にIIJのデータセンターを立てたそうです。立地はいいなぁ。

心斎橋データセンターは、IIJの14番目(*)のデータセンターとして、関西圏でも特に需要が高い大阪市内に開設いたします。「アウトソーシングオンデマンド型データセンター」として、コロケーションのみならず運用・監視などのメニューを開設当初より多数ご用意します。データセンターをプラットフォームとしてその上にIIJグループのサービスを組み合わせることで、ネットワークシステムの構築からアウトソーシングまで、トータルなネットワークソリューションをご提供いたします。また、経済活動の中心地である大阪において、特に大阪市内に立地するという利便性と、ビル免震による高い耐震性を兼ね備えており、アウトソーシング目的での利用はもちろん、ディザスタリカバリサイトとしてもご活用いただくことが可能です。

ディザスタリカバリやBCPのためのバックアップサイトとして、関西圏のデータセンターが注目されているそうです。

データセンターの利用が進む中、近年ではディザスタリカバリや事業継続性維持を目的として、都心以外の遠隔地にバックアップサイトを構築するニーズも増加しており、特に関西圏におけるデータセンターの需要が高まっています。

これはいい！。これでMSNMいらなくなる！ｗ（嘘

米Googleは28日、Webメールサービス「Gmail」のチャット機能に、グループチャット機能とエモティコン（感情を表す絵文字）機能を追加した。
　グループチャット機能は、ユーザーリストからチャットに招待したいユーザーを選択し、複数人で同時に会話ができるチャット機能。

クローラー系は、ちゃんと引用してくれた良いのですが、ひどいのもありますよねぇ・・・

標的型攻撃とWebサイトにiframe等をいれる手法が新しい手法として報告されています。

ユーザー標的の攻撃は、政府機関などからの公式通知を装ったメールで企業幹部などをだまし、社内ネットワークに不正侵入する「スピアフィッシング」の手口が浮上した。
一方、Webアプリケーションの脆弱性を突いたWebサイトポイズニングも注目された。2007年に報告された脆弱性のうち、半分はWebアプリケーションの脆弱性だったという。

WinRARのExpoitでウイルスが出ているそうです。

Further analysis by TrendLabs researchers reveal that the said exploit (detected as TROJ_RDROPPER.A) arrives as a malicious .RAR file. Once the said file successfully exploits the WinRAR flaw, it proceeds to drop the file %User Temp%WINRAR.EXE, which is detected by Trend Micro as BKDR_DARKMOON.AH. The dropped backdoor, in turn, opens a random port and allows remote code execution by a malicious user.

WinRAR 3.61で対応しているそうです。

Trend Micro strongly recommends WinRAR users that they upgrade to the latest version of the program (3.61) to avoid possible infection. Users of Trend Micro products are also advised to update their patterns.

ワームは減って、ブラウザでクライアント側でウイルスに引っかかる手法（メールとかでダウンロードとか

全体の傾向としてOSそのものの脆弱性を利用したウイルス/ワーム等の攻撃が減っている一方で、その上で動作するアプリケーション、例えばアンチウイルスソフトやWebブラウザ、メディアプレイヤーなどの脆弱性を利用した攻撃が増えているという。従来のサーバをターゲットとした攻撃と比較すると、ユーザーのWebブラウジングのようなクライアント側の能動的な行動がセキュリティリスク増大につながっている様子が見て取れる。また、他の調査報告でも警告されているように、攻撃者は企業の重要なデータを盗むために、あらゆる手段を駆使し始めていることも述べられている。

ひとつのSitemapsファイルに複数のURLを入れることが出来るらしく、サブドメイン単位のSitemapsもひとつにまとめられるそうです。

Googleは27日(米国時間)、Google News向けのSitemapsの機能を拡張し、ひとつのSitemapsファイルで複数のURLを登録できるようになったと発表した。同じニュース提供者でさえあれば、異なるURLのリストをひとつのSitemapsファイルに含められる。
たとえばこれまでenterprisenews.example.co.jp、networknews.example.co.jp、 pcnews.example.co.jpなど複数のURLでニュースを提供していた場合、それぞれ個別のSitemapsファイルを用意する必要があったが、これからは一つのファイルに集約できる。

Googleがオンラインストレージ。これであんな情報やこんな情報まで・・・暗号化して保存しましょうね。

オンライン検索／広告大手の米Googleは，オンライン・ストレージ市場への参入を準備している。どうも米Microsoftのサービス「Windows Live SkyDrive」に対抗するつもりらしい。Googleが提供するサービスには「Platypus」や「My Stuff」という開発コード名が付いており，「GDrive」や「Google Drive」と呼ばれることもある。インターネット上に流れている複数の情報によると，数カ月以内に開始されるという。

無料で提供されたら、、、使うよなぁ。じゃ、FireFoxの暗号化するモジュール出そうだなぁｗ

Googleがどのような価格体系を適用するのか不明だが，Webメール・サービス「Gmail」やオンライン写真保存サービス「PicasaWeb」と同様，基本な記憶容量のサービス・プランは無料で提供するに違いない。

MicrosoftのサービスはWindowsのドライブみたいに見えるのかぁ、これ強いなぁ。Google大変です（まぁWebDAV使えばいいだけですがｗ）

Microsoftのサービスは，Windowsのデスクトップと一体化し，標準的なWindowsのファイル・システム用アイコンを使うので，ローカル環境とオンライン・ストレージ間のファイル移動がドラッグ＆ドロップだけで済む。この点でGoogleの新サービスを差別化できる。ユーザーになりそうな人々は，Windowsデスクトップ上でファイルをドラッグ＆ドロップする操作に慣れている。こうしたユーザー・インタフェースの採用により， Windows Live SkyDriveは急速に普及する可能性がある。