●情報流出のお詫びは1万円
■サーバ関連 ------------------------------------------------------------
全ファイルにアクセス可能となる「WebDAV」の脆弱性に注意 - NTTデータ・セキュリティが注意喚起
http://www.security-next.com/010490.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20090516_IIS
対象: IIS 5.0 / 5.1 / 6.0。IIS 7.0 にはこの欠陥はない。
認証は回避できるが、アクセス権限は「匿名ユーザー アカウント」のまま。従って、「匿名ユーザー アカウント」がアクセスできない領域は、この欠陥からは保護される。
WebDAV を無効にすれば、この欠陥を回避できる。
URLScan を使って WebDAV をフィルタすれば、この欠陥を回避できる。
■ウイルス関連 ------------------------------------------------------------
「GENOウィルス」がヤバい9つの理由。これはもっと騒がれるべき。
「W32/Winemmem」がファイル改ざん検査をすり抜ける仕組み
ミニ・ブログ「Twitter」で発生中の問題
http://itpro.nikkeibp.co.jp/article/COLUMN/20090519/330194/
■Webアプリ ------------------------------------------------------------