PuTTY開発者であるSimon Tathamは、PuTTYの0.61をリリースしたと発表した。PuTTY 0.60から4年ぶりのリリースとなる。WindowsとUnixのどちらもオフィシャルサイトよりダウンロード可能である。 アップデートによる変更点は、PuTTY Change Logを参照のこと。 PuTTY: a free telnet/ssh client
VLC Media PlayerにHeap overflow in RealMedia demuxerとHeap overflow in AVI demuxerの2つのヒープオーバーフローの脆弱性がSecuniaによって報告された。 最新バージョンVLC 1.1.11でFIXされるらしいが、現時点では、リリースされていない。 VideoLAN - Official page for VLC media player, the Open Source video framework! 攻撃を成功させるには悪意のあるファイルを開く必要があるため、出所が不明なファイルをVLC media playerで開くことは控えるべきとしている。 詳細については、以下を参照してほしい。
THC(The Hacker's Choice)は今日、Vodafone携帯電話ネットワークのセキュリティ問題についてアナウンスした。 攻撃者はイギリスのボーダフォンの電話を聞くことができる。 Full Disclosure: Vodafone Phone Hacking Scandal - Femto hacked
LulzSecRusによって、456の軍事関係者のメールアドレス、パスワードのリストがネット上に投下されている。オリジナルは、military_email_pw.rar — RGhost — file sharingであるらしく、こちらのリストにあるパスワードはハッシュパスワードである。 なぜかわからないが、1QAZ!QAZや1QAZ@WSXという一部同じパスワードになっているアカウントが複数あるなど、不自然感もある。以下がそのリストである。#MilitaryMeltdownMonday |