『オラクル、新たな「Java」アップデートをリリース——合計50個の脆弱性を修正』(Computerworld)，米国Oracleは2月1日（米国時間）、「Java SE（Standard Edition）」に対する重要なパッチ・アップデートをリリースした。本来は2月19日にリリースする予定だったが、修正対象の脆弱性の一部を狙う攻撃がすでに観測されており、リリース・スケジュールを前倒しした。

『より安全にご利用いただくために』(Twitterブログ)，すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。 (snip) 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 (snip) 今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります。

『笹子トンネル、ボルトの接着剤不足 国交省調査』(朝日新聞)，中央自動車道笹子トンネル（山梨県）の上り線で、崩落した天井板をコンクリート壁に固定するボルトに十分な量の接着剤が使われていなかったことが、国土交通省の調べでわかった。

『スズキ、顧客情報８３２人分流出 販売代理店から』(静岡新聞)，各代理店の担当者がホームページの更新作業でそれぞれ同様の誤った操作をし、ネットで検索すれば顧客情報のファイルを見られる状態が昨年１２月２９日から今年１月１８日まで続いていた。 ファイルには顧客の住所、氏名、電話番号や車台番号が記されていた。

『「UPnP（libupnp）に脆弱性・WANから攻撃可能」という話の中身を調査してみた』(情報科学屋さんを目指す人のメモ)，「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。