複数のライセンスから成り立っているOSSでは、トリプルライセンスなどもあるんだねぇ 一つ目は，OSSの世界で，「ライセンスの両立性(互換性)」の問題を解決するために複数ライセンスを設定する場合です。例えば，GPLのテキストブラウザLynx(リンクス)で暗号…

富士フイルムが画像検出技術で画像を処理するAPIを今後公開するそうです。 顔シークレットは、顔を検出してぼかしたり、フィルタを設定できるそうです。 富士フイルムは1月15日、同社が提供するラボサイト「FUJIFILM Internet Technology Lab」の第2弾サービ…

5万円かぁ。。。１９９ドルじゃないのか？！？！、Windowsが入っているからか・・・（いらん・・・ アドテックは10日、「199ドルPC」として話題のASUSTeK製ミニノートPC「Eee PC」を同社直販サイトにて25日に発売する。OSはWindows XPを搭載。直販価格は49,8…

ECサイトにJavascriptの不正コードがしかけられていたそうです。 内容的には上のrandom js toolkitらしいです。 正規の電子商取引サイトに不正コードを仕掛け、ユーザーをマルウェアに感染させる攻撃が多発しているという。SANS Internet Storm Centerやセキ…

動的に生成されるJavascriptなマルウエアでシグニチャ型のウイルス対策ソフトでは検出できないとのこと。 random js toolkitはJavaScriptコードであり，動的に生成され，アクセスされるたびに変化する。スクリプトをWebページに動的に組み込むことで，一度し…

またもや原発情報がWinny経由で漏洩しているそうです。 東京電力福島第一原子力発電所の文書管理業務などを行う東電関連会社の社員が、ファイル交換ソフトを通じて、この会社のサーバーにアクセスするためのＩＤやパスワードなどを流出させていたことがわか…

豊田グループのネットワークインフラの実績をもつTTNIと協業してアジア圏でクライアントセキュリティ対策の運用がをアウトソース出来るそうです。 TTNIエンドクライアントサービスは、セキュリティ専業ベンダであるトレンドマイクロと、アジア地域でのトヨタ…

緊急地震速報の誤配信は、ボタンの押し間違えとの事。 雄だけで流れる仕組みと、押すことの承認が無いところがポイントですね。 NHKが総合テレビ、衛星第1・第2放送において13日未明に起こした緊急地震速報の誤配信であるが、実は職員が震度情報をテロップで…

Trendmicroのパターンがアップしました。 パターン番号：4.945.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

月額版のウイルスバスターのダウンロードが停止するそうです。要注意。 サービス停止時間 2008年1月23日(水) AM1:00 〜 AM7:00 停止するサービス ウイルスバスター 月額版 プログラムのダウンロードウイルスバスター 月額版 オンラインユーザ登録

SNS経由で、Microsoft Updateっぽい画面でパッチっぽくマルウエアをインストールさせられるそうです。 あまりにも似すぎていて、こりゃーだまされるな・・・ 問題の「友だちリクエスト」に含まれる写真や名前をユーザーがクリックすると、偽のWindows「Autom…

UPnPを使ってFLASH経由でネットワーク機器を設定変更するそうです。 不可能ではない攻撃手法ですね。 米US-CERTは1月14日、ネットワーキング機器のユニバーサルプラグ＆プレイ（UPnP）機能を利用した攻撃方法があることが分かったと伝えた。 それによると、…

OTN Japan - セキュリティアラート - まっちゃだいふくの日記★とれんどふりーく★に書いた件の記事です。 Oracleは米国時間の1月15日、四半期に1度の「Critical Patch Update」を公開し、データベースなど製品多数の脆弱性に対処する。事前予告で明らかにした…

ってことで、yum中にMetaDataのchecksumがマッチしないとのたまう件について、調べたけど直らない。。。。 primary.xml.gz 100% |=========================| 1.8 MB 00:02 http://fr2.rpmfind.net/linux/dag/redhat/el4/en/i386/dag/repodata/primary.xml.g…

(葉っぱ日記経由) Realy!!!Wow! 0x01.) Preface I just visited the KENJI's Blog website and found that he says that "I'll write my English Blog, this year!!!123!!!2008!!". Wow. That is very cool. He is always cool. So I decided to write this …

適度の緊張はその人の能力を伸ばすこともある。極度の緊張に注意して適度の緊張で望もう！ってことかな。 筆者は上がらないためのポイントは次の三つだと思っている。（1） 自信の持てる提案書を作ること （2） 聞いている人をよく見ること （3） 間をとるこ…

またもやEUがMicrosoftの抱き合わせ販売について調査始めたそうです。 今回の調査の対象はソフト「オフィス」をめぐる情報開示。業界団体が互換性のある技術情報をマイクロソフトが提供していないと訴え、欧州委が調査を開始した。ノルウェー企業の訴えを受…

mod_proxy_ftpにUTF-7によるクロスサイトスクリプティングの脆弱性が見つかっています Mod_proxy_ftp "provides support for the proxying FTP sites. Note that FTP support is currently limited to the GET method." A XSS(UTF7) exist in mod_proxy_ftp.…

Apache2のmod_proxy_balancerにCSRFとクロスサイトスクリプティング、不正なメモリ、DoSを受ける脆弱性と盛りだくさんの脆弱性が見つかっています。 First XSS The HTML Injection (XSS) vulnerability exist in "mod_proxy_balancer.c" .By Enabling Balanc…

本当に神戸の参加者はバラエティに富んでいて、意見を言ってくれる人たちですよね！ 色々な意見が聞けて、本当に刺激になります！ この勉強会はの特徴は、 (1) 参加者がバラエティーに富んでいる * 仕事の内容、スキル、知識が本当にバラバラです * 様々な考…