2008-03-25から1日間の記事一覧
結局は人、BlogもSNSもフォーラムもメーリングリストも、すべて人。人の叡智の集まりですからね。 本質はツールではなく人、蓄積されるのは情報 基調プレゼンは、日本電気 企業ソリューション企画本部兼サービスプラットフォーム研究所の福岡秀幸氏が務めた…
CSIRTの意見交換会議が東京で行われているそうです。へぇー面白そうだいいなぁ、いいなぁ。 企業や組織でセキュリティ対策やインシデント対応にあたるCSIRT(Computer Security Incident Response Team)間の意見交換を目的とした会議「Joint Workshop on Se…
Safariに2件の脆弱性が存在とのこと。 米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると…
AdobeReaderも狙われるソフトの一つとしてなってきていて、PDFウイルスな標的型攻撃が出ているそうです。、 セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性の…
TrendmicroのURLフィルタの最新版が出て、書き込み規制が一段と強くなったそうです。 「Trend Micro InterScan WebManager」(以下、ISWM)は、インターネットを安全かつ効率的に運用するために「有害サイト」や「業務に不必要と思われるサイト」の閲覧を規…
27日(日本時間28日)のランディングに向けてISSからの切り離しが行われます なんかちょっと遅れている模様(9:16) 関連URL エンデバー 帰還に向け飛行(NHK) 土井さん、地球帰還へ・「きぼう」組み立てなど2週間の任務終了 エンデバー 帰還に向け分離(NHK) …
Trendmicroのパターンがアップしました。 パターン番号:5.185.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 VBS_PSYME.SB VBS_PSYME.SC VBS_PSYME.SD VBS_PSYME.SJ VBS_PSYME.SK VBS_PSYME.SL 亜種対応 MS06-040 BKDR_…
Internet Explorer 7でSmuggling/Splittingができる脆弱性が存在するそうです。 Stefano Di Paola has reported some vulnerabilities in Internet Explorer, which can be exploited by malicious people to conduct HTTP request smuggling/splitting atta…
なんだ、なんだ、うちのBlogをSleipnirで文字を大で見たらスクロールバーが異常までに深くなるそうです。。。 Sleipnir 2.62(1.66スキン使用、セキュリティ設定(画像・スクリプト等)全てOFF)で開くとスクロールバーが異常なまでに深くなる(PageDown…
kjm先生の新しいBlogです。ついにセキュメモ(テスト)が終了なの?!やだぁー! 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についても…
VMware用のアプライアンスを出すそうです>McAfee VMsafeにも対応とのこと。 VMware ESX ServerのOEM契約締結、VMware社のプラットフォーム用にあらたに開発された「Secure Internet Gateway Virtual Appliance」のベータ版なども発表された。このバーチャル…
警察官が著作権法違反だそうです・・・Winnyで電子地図ソフトを公開していたそうです 著作権法違反の疑いが持たれているのは兵庫県警察本部の31歳の男の巡査です。福岡県警察本部の調べによりますと、この巡査は、ファイル交換ソフトのWinnyをパソコ…
SymantecがExcelの脆弱性をつく攻撃ファイルが出ているそうです。 米シマンテックは2008年3月21日、Microsoft Excelの脆弱(ぜいじゃく)性を悪用するプログラムが出回っているとして注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム(修…
住友生命のATMの取引や貸し付けが障害で出来なくなっていたそうです。 住友生命保険は24日、システム障害の発生によって、同日午前11時から午後2時50分にかけて、現金自動出入機(ATM)を使った取引やインターネットによる貸し付けなどが利用でき…
(セキュメモ経由) 5.179.00で誤検知をしていた件、5.181.00で対応済みとのこと。 パターンファイル 5.179.00以降において誤警告の発生を確認いたしました。パターンファイルは5.181.00以降で修正されています。最新のパターンをダウンロードし、再度、ウイ…
MS08-013 The said vulnerability allows a malicious .DOC file to drop and execute an embedded executable file.