『Tweak Me!』はWindows調整をあっという間にやってくれるポータブルツール

http://www.lifehacker.jp/2010/08/100820tmpdwtpptp.html

■脆弱性 ------------------------------------------------------------

40以上のWindowsアプリケーションに深刻な脆弱性がある？

http://slashdot.jp/security/10/08/23/072200.shtml

悪意あるライブラリをロードし、リモートコード実行される脆弱性を公開（マイクロソフト）

https://www.netsecurity.ne.jp/1_15862.html
http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx

マイクロソフト株式会社は8月24日、マイクロソフト セキュリティ アドバイザリ「安全でないライブラリのロードにより、リモートでコードが実行される（2269637）」を公開した。この問題は、いわゆる「バイナリの植 え付け（Binary Planting）」または「DLL のプリロード攻撃（DLL Preloading Attack）」を起こす、特定の安全でないプログラミングにより引き起こされる。
この攻撃はパス攻撃に類似しており、アプリケーションが信頼されるライブラリをロードしていると想定している間に、悪質なライブラリがロードされるように 操作するというもの。この問題が悪用されると、ユーザが信頼されない場所からファイルを開いた場合、攻撃者が影響を受けるアプリケーションを実行中のユー ザ コンテキストで任意のコードを実行する可能性がある。同社では、さらに調査を進めていくとしている。

派手なプロレス技みたいな名前の攻撃方法ですね。要は上書きされるってことですよね。

セキュリティを改善する変更が加えられたOpenSSH 5.6/5.6p1リリース

http://sourceforge.jp/magazine/10/08/24/0758204

SPYSEEは違法サイト

http://cyberlaw.cocolog-nifty.com/blog/2010/08/spysee-035e.html

■Webアプリ関連 ------------------------------------------------------------

国内初となるPHPに特化したセキュアプログラミング教育コースを開設（SST）

https://www.netsecurity.ne.jp/1_15863.html

企業内教育の場合（10名様より）　72,000円/人
オープンセミナー（10月より3ヶ月に1度開催）　140,000円/人

セキュリティ＆プログラミングキャンプのCTFで出題したXSS問題

http://d.hatena.ne.jp/hasegawayosuke/20100825/p1