tDiary.orgは12月10日，Rubyベースのブログシステム「tDiary」の脆弱性を公表した。セキュアモードで運用されていない場合，Webサーバー上で任意のコマンドを実行される恐れがある。対策は，バージョン・アップまたはパッチの適用を行うこと。

Rubyベースのブログ・システム「tDiary」に脆弱性 （ITpro)

想定される影響

悪意ある第三者が特殊なURLや外部ウェブページを生成することで、Webサーバ上にて任意のコマンドを実行される可能性もあります。ただし、セキュアモードで運用されている場合にはこの攻撃は成功しません。

なお、脆弱性があるのは日記管理者のみがアクセスできる設定画面上なので、日記閲覧者には直接の危険はありませんが、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため、間接的には影響がありえます。

ネットエージェントは12月12日，PtoPファイル共有ソフトShareで流出した情報を調べるサービスを開始した。流失したファイルの特定，漏洩の規模，ファィルを保持しているユーザーの情報などを調査する。同社はこれまでに「Winny調査システム」を開発，サービスを提供している。

ファイル共有ソフトによる情報流出状況調査、ネットエージェントが開始 (nikkei BP net)

総務省と経済産業省は12月12日、パソコンに感染して外部からの操作を可能にするボットプログラム（ボット）の対策に関するポータル・サイト「サイバークリーンセンター」を開設した。ボットに関する情報提供や駆除ツールの配布、感染事実の告知などを行う。

総務省と経産省、「ボット」対策に向けポータル・サイトを開設  (nilkkei BP net)