●pdfって怖い仕様ですね
■新技術 ------------------------------------------------------------
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
http://blog.f-secure.jp/archives/50382769.html
皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、本当に。
pdfって、動画や音楽も入れることができる。っていう仕様なんですね。 実行ファイルも起動できるし、JavaScriptも実行できる仕様らしい。
PDFからのプログラム実行をとりあえず防いでみる
http://blog.f-secure.jp/archives/50383010.html
http://itpro.nikkeibp.co.jp/article/NEWS/20100401/346544/
孫正義、【志】を語る。「孫正 義 LIVE 2011」書き起こし
孫社長の「やりましょう」どこまで進んだ? 「togetter」活用「やりましょうリスト」
意外と知らないバージョン表記・数字の豆知識
ドロップシッピングとは
http://blog.hitachi-system.co.jp/02/1241.html
ドロップシッピングとは、インターネット上における通信販売の形態の一つ。サイト閲覧者がWebサイトから商品等を購入した際、商品の発送業務等を、Webサイト運営者ではなく商品の製造者や卸売事業者等が行う取引形態のこと。
在庫を抱えなくてもいいけど、契約のトラブルが発生しているらしいですね。
Web視点からのコーポレートマーケティング
―第3回戦略的Webマーケティングセミナーレポー ト(前編)
http://gihyo.jp/news/report/01/webmk03/01
zlibのバージョンアップとそれに伴う問題の解決方法
http://gihyo.jp/admin/clip/01/fdt/201003/29
関連する他のアプリもリビルドしないとならないので、大変ですね。
ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案
NICのファームウェアを不正に書き換える手口で
http://www.computerworld.jp/topics/vs/177909.html
レッドハット、仮想化スイート「REV 2.2」のベータ版でデスクトップ仮想化に対応
OpenSSL 1.0.0
「ボットネットが15ドル、初心者向け情報が満載」――闇サイトの実態
http://itpro.nikkeibp.co.jp/article/NEWS/20100329/346378/?ST=security
http://www.sophos.com/blogs/sophoslabs/?p=9232
IPA 2010年版 10大脅威 あぶり出される組織の弱点!
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2010/03/ipa-2010-10-e92.html
1位 変化を続けるウェブサイト改ざんの手口
2位 アップデートしていないクライアントソフト
3位 悪質なウイルスやボットの多目的化
4位 対策をしていないサーバ製品の脆弱性
5位 あわせて事後対応を!情報漏えい事件
6位 被害に気づけない標的型攻撃
7位 深刻なDDoS攻撃
8位 正規のアカウントを悪用される脅威
9位 クラウド・コンピューティングのセキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性
