SSL および TLS プロトコルに脆弱性

http://jvn.jp/cert/JVNVU120541/index.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/11.html#20091106_TLS

SSL / TLS の再ネゴシエーション処理にプロトコル上の欠陥があり、 HTTPS において中間介入攻撃 (Man-In-The-Middle 攻撃) を防げない、という指摘。

現在は有効な対策がないらしいです。

ジェイルブレイク「iPhone」に感染する初ワーム - F-secureが発見

http://www.security-next.com/011475.html
脱獄をしている場合に感染する可能性があるらしい。

プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト

http://www.security-next.com/011484.html
住所、氏名、電話番号など全て本当のデータを入れているだろうから大変なことですね。

「Windows Defender」に似せた詐欺的セキュリティソフトに注意

http://blog.hitachi-system.co.jp/01/1154.html

■新ソフト関連 ------------------------------------------------------------

エクスプローラの代わりに。キーボード操作主体の二画面ファイラー「Qmmander」

http://www.moongift.jp/2009/11/qmmander/

クラウド活用の家庭向け無償セキュリティ対策ソフトが正式版に

http://www.security-next.com/011489.html

Panda Securityは、5月よりベータ版として提供していた無償セキュリティ対策サービス「Panda Cloud Antivirus」を正式版へ移行した。

アプリックス、携帯ゲームをウィンドウズ用に変換　自動ソフト

http://www.nikkei.co.jp/news/tento/20091112AT1S1000G10112009.html
ＮＴＴドコモの「ｉモード」上で作動するゲームを、ウィンドウズモバイル上で動くように自動変換するソフトらしい。