米Red Hatが「RHEL 4.8」をリリース、5.0へのマイグレーションに主眼

http://sourceforge.jp/magazine/09/05/20/0317222

全ファイルにアクセス可能となる「WebDAV」の脆弱性に注意 - NTTデータ・セキュリティが注意喚起

http://www.security-next.com/010490.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20090516_IIS

対象: IIS 5.0 / 5.1 / 6.0。IIS 7.0 にはこの欠陥はない。
認証は回避できるが、アクセス権限は「匿名ユーザー アカウント」のまま。従って、「匿名ユーザー アカウント」がアクセスできない領域は、この欠陥からは保護される。
WebDAV を無効にすれば、この欠陥を回避できる。
URLScan を使って WebDAV をフィルタすれば、この欠陥を回避できる。

■ウイルス関連 ------------------------------------------------------------

「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。

http://www.vippers.net/blog/2009/05/geno.html

「W32/Winemmem」がファイル改ざん検査をすり抜ける仕組み

http://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330193/

新品ネットブックにマルウェア混入の可能性――カスペルスキーが警告

http://www.computerworld.jp/news/sw/146269.html

ミニ・ブログ「Twitter」で発生中の問題

http://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330194/

■Webアプリ ------------------------------------------------------------

第10回■保険的対策として欠かせない入力値の検証

http://itpro.nikkeibp.co.jp/article/COLUMN/20090507/329626/

PHPのSession Adoptionは重大な脅威ではない

http://d.hatena.ne.jp/ockeghem/20090515/p1

三菱ＵＦＪ証券、情報流出のお詫びは１万円

http://slashdot.jp/security/09/05/21/0449219.shtml