FacebookとTwitterでChatSendスパム・キャンペーン 2011年12月20日22:55 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 我々は今日、FacebookとTwitterで、かなり怪しいソーシャル・スパムを見かけた。 そして明らかに、それは5日にわたって広まっている。 このソーシャルスパムは、様々な数値パラメーターを使用した「bit.ly」短縮リンクを用いている。そして興味深いことに、同スパムは2つのリンクをポストする。（おそらくこれはアンチ・スパムフィルタを回避するのに役立つ？） ジオIPとクリックされるリンクにより、ユーザはchatpreview.meに誘導され、そこでブラウザ・ツールバー・プラグイン「ChatSend」をオファーされる。 WindowsとMac：どちらも歓迎。 ほぼ100万人がこのスパムリンクをクリックしてい

Googleは12月22日、ストリートビュー撮影車両が日本国内でも無線LAN通信を傍受し、内容を記録していた問題について、同社ブログで説明した。収集したSSIDは削除を完了し、暗号化されていない通信データ（ペイロードデータ）は近く削除するとしている。 Googleは、Googleマップのサービス向上を目的に、2007年12月から道路周辺映像の撮影と同時に無線LAN通信を傍受し、その一部を記録していた。総務省は11月、電気通信事業法が定める「通信の秘密」の侵害につながる恐れがあるとして再発防止を指導した。 ブログ記事ではアラン・ユースタス上級副社長名で「ペイロードデータを製品やサービスに利用しようと意図したことはなく、一切このデータを製品に使用していない」と説明。無線LANデータの収集は中止しており、これまでに集めたSSIDデータは削除を完了、傍受したペイロードデータについても第三者の監督の

脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。 MicrosoftのWindows 7に新たな未解決の脆弱性が発覚し、この問題を突くコンセプト実証（PoC）コードがTwitterで公開された。米セキュリティ機関のSANS Internet Storm Centerが12月21日のブログで伝えた。 それによると、コンセプト実証用のHTMLコードは、Safariで閲覧すると64ビット版のWindows 7がクラッシュし、ブルースクリーン状態に陥る。この状態はメモリ破損に起因するもので、データ実行防止機能（DEP）やASLR（Address Space Layout Randomization）といったWindows 7のセキュリティ対策をかわされれば、任意