The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能…

Michael Coates氏（MozillaのWebセキュリティエンジニア） 単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。 悪意あるユーザにそれ以上の行いを禁止する。 基本的にはブラックリストの形式で実装される。 バグ発見の取り組みが攻撃とみなされるよ…

本来BCCとしてメールアドレスが見えない形で送信するべきメールを、TOで送信したことにより、他当選者のメールアドレスが閲覧可能になっていました。担当者の操作ミスによるものであり、弁解の言葉もございません。 これはやっちまったｗ このＩＴ社員を踏み…