●SSL および TLS プロトコルに脆弱性
■脆弱性 ------------------------------------------------------------
SSL および TLS プロトコルに脆弱性
http://jvn.jp/cert/JVNVU120541/index.html
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/11.html#20091106_TLS
SSL / TLS の再ネゴシエーション処理にプロトコル上の欠陥があり、 HTTPS において中間介入攻撃 (Man-In-The-Middle 攻撃) を防げない、という指摘。
現在は有効な対策がないらしいです。
ジェイルブレイク「iPhone」に感染する初ワーム - F-secureが発見
http://www.security-next.com/011475.html
脱獄をしている場合に感染する可能性があるらしい。
プログラムミスが原因で顧客情報が閲覧可能な状態に - 写真プリントサイト
http://www.security-next.com/011484.html
住所、氏名、電話番号など全て本当のデータを入れているだろうから大変なことですね。
「Windows Defender」に似せた詐欺的セキュリティソフトに注意
http://blog.hitachi-system.co.jp/01/1154.html
■新ソフト関連 ------------------------------------------------------------
エクスプローラの代わりに。キーボード操作主体の二画面ファイラー「Qmmander」
クラウド活用の家庭向け無償セキュリティ対策ソフトが正式版に
http://www.security-next.com/011489.html
Panda Securityは、5月よりベータ版として提供していた無償セキュリティ対策サービス「Panda Cloud Antivirus」を正式版へ移行した。
アプリックス、携帯ゲームをウィンドウズ用に変換 自動ソフト
http://www.nikkei.co.jp/news/tento/20091112AT1S1000G10112009.html
NTTドコモの「iモード」上で作動するゲームを、ウィンドウズモバイル上で動くように自動変換するソフトらしい。