2008-04-09から1日間の記事一覧

三洋、カーナビで盗難多発地点を警告 - 日経トレンディネット

へぇーーー盗難場所を警告する機能があるカーナビだそうです。 三洋電機コンシューマエレクトロニクスは、同社のポータブルナビゲーションに盗難多発地点を警告する機能を搭載し、第1弾として「ゴリラNV-SD700DT」と「ミニゴリラNV-SB360DT」を4月21日より発…

SonicWALL、「1ランク上の性能を実現した」中規模向けUTMアプライアンス

確かに、CheckpointやNetScreenと比べても値段の割に、かなりコストパフォーマンスが良いですねぇ。 米SonicWALL 日本支社は4月9日、中規模ネットワーク向けのUTM(統合脅威管理)アプライアンス「SonicWALL Network Security Appliance(NSA)シリーズ」を…

MS Internet Explorer 6 DirectX Media DoS Exploit

IE6のDirectX MediaにDoSを受ける脆弱性があって、Exploitが出ています。

MasterCardをかたる詐欺メールに注意 - ITmedia エンタープライズ

MasterCardを騙るフィッシングメールが出ているそうです。 フィッシングサイトへ誘導してセンシティブ情報を入力させるそうです。。。 セキュリティ企業のSophosは4月8日、MasterCardのカード利用者を狙ったフィッシング詐欺メールが出回っているとして注意…

Lotus Notesにバッファオーバーフローの脆弱性、添付ファイルで悪用の恐れ - ITmedia エンタープライズ

Lotus Notesの添付ファイルを表示する部分にバッファオーバフローの脆弱性みたいですね。 Lotus Notesにバッファオーバーフローの脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。 IBM…

Cisco、広範な製品群でセキュリティ機能を強化 - ITmedia エンタープライズ

Ciscoが自己防衛型ネットワークの機能を強化するそうです。 Webフィルタやポリシーの統合管理やIPSのシグニチャなんか管理を簡素化するそうです。まだ、統合管理出来ないみたいですね。 米Cisco Systemsは4月8日、エンドポイントやネットワーク分野の広範な…

【RSA Conference】「重要情報を守るためにはデータ・マネジメントが不可欠」,米シマンテック会長兼CEOが基調講演:ITpro

USBメモリが大容量化、低価格化してきて、落としたときのリスクもかなり大きくなってきましたね。 やっぱり持ち出し禁止だけじゃなくて、複合でUSBメモリは考えないといけないですし、IMについても色々考えないといけませんね。 うちの会社ではIMは使えませ…

RSA Conference 2008 Report:情報セキュリティ対策は「人、プロセス、技術」の3本柱で――RSAコビエロ氏 - ITmedia エンタープライズ

FireWallによる境界型防御方法が既に限界に近づいてきていて、最終的に守る部分できちんと守りましょうと言う考え方をする時代に来ているとの事。 基調講演に登壇した米EMC執行副社長兼RSA Security社長のアート・コビエロ氏は「リスクを正確に分析して、脅…

NTTぷららとトレンドマイクロ、協業により「ホームページウイルスチェックサービス」を提供開始〜最大3ヶ月分の利用料金を無料とするキャンペーンを実施〜

昨今のWeb経由のウイルス感染に対して、ぷららがWeb閲覧時のウイルスチェックを開始したそうです。 株式会社NTTぷらら(本社:東京都豊島区、代表取締役社長:板東 浩二、以下 NTTぷらら)は、トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長…

Intel Mac向け最新ファームウェアが公開 | パソコン | マイコミジャーナル

うちにある、MacMiniは対象外の模様。 Appleは8日 (米国時間)、Macintoshシリーズ各機種向けファームウェアアップデータの配布を開始した。動作環境はMac OS X 10.4.11または10.5.2以降、適用にはシステムの再起動が必要。 アップデートの対象となるハードウ…

ホワイトペーパー:侵入検知システム(IDS)の運用に欠かせない2つのポイント - ITmedia エンタープライズ

IDSやIPSを運用するには、セキュリティな技術者と、統計学、24時間対応等本当に大変なんですよね。うちは自社でのIDS、IPS運用はあきらめましたけど セキュリティ専門技術者が、顧客の環境情報や最新セキュリティ情報を元に影響度を判別し、検知したイベント…

OSレベルの仮想化ソフトウェア「FVM 1.0」が公開 | エンタープライズ | マイコミジャーナル

FVMというOS上で動くGNUな仮想化ソフトが出たそうです。 FVMは、OSレベルの仮想化を実現するソフトウェア。現在の仮想化技術は、CPUやストレージなどのハードウェアを抽象化する方法 (ハードウェアの仮想化) が主流だが、FVMが採用するOSレベルの仮想化では…

MS、セキュリティ構想「End to End Trust」をアピール--RSA Conference 2008:セキュリティ - ZDNet Japan

MicrosoftがEnd to End Trustのセキュリティ構想を出したそうです。 結局あいてを確定させてデータを送受信させる、SMTPも相手をS/MIMEなど確定させて出すのがメインになるのかな。ホワイトリスト通信、、、 Mundie氏とAffiliated Computer Servicesの最高情…

japan.internet.com Webテクノロジー - IBM、セキュリティ関連技術と製品を多数発表

IBMが仮想化のハイパーバイザ向けのIPSを発表したそうです。 IBM は8日、将来の脅威に対抗する研究開発の取り組みと、現在の脅威に対抗する複数の新製品を発表した。 Lovejoy 氏はその中核となる PHANTOM について、様々なレイヤーに実装された侵入防止シス…

NTT西日本和歌山支店の顧客情報が「Winny」流出、富士通子会社の社員から

富士通ビジネスシステムの社員がWinny経由で情報漏洩したそうです。まだWinnyですか・・・ 富士通ビジネスシステムは8日、業務受託していたNTT西日本和歌山支店の顧客情報がファイル交換ソフト「Winny」のネットワーク上に流出したことを明らかにした。社員…

マイクロソフト、Officeの海賊版に警告を送る試験プログラムを開始へ : Microsoftウォッチ - Computerworld.jp

MicrosoftがついにOfficeの海賊版利用者へ警告を繰り返し表示するソフトを公開するそうです。 米国Microsoftは、同社が偽物/海賊版と判断した「Microsoft Office」に対し、繰り返し警告を発するソフトウェアの試験利用プログラムをいくつかの国で間もなく開…

asahi.com:京都大、「ユーチューブ」で授業など公開 - 暮らし

京都大学が、以下のURLから授業映像を公開しているそうです。 Kyoto-U OCW - YouTube 京都大(京都市)は8日、世界最大級の動画投稿サイト「ユーチューブ」で、授業映像などの公開を始めた、と発表した。3月上旬から順次開始されており、現時点で約200…

京都御所春季一般公開の実施について

残念ながら2008年04月19日は対象外ですが、現在京都御所の春の一般公開(無料)が開催されています。 一度行かれてはいかがでしょうか。 京都御所の春季一般公開を次のとおり行います(申込手続不要,無料)。○期 間 平成20年4月9日(水)から4月13日…

@police-Flash Player の脆弱性について(4/9)

Flash Playerに複数の脆弱性あって、Flashを閲覧するだけで任意のプログラムが実行可能とのこと。 Adobe 社の Flash Player に複数の脆弱性があり、巧妙に作成された Flash ファイルを閲覧することにより、任意のプログラムを実行される等の可能性があります…

アイ・オー、PC用の地デジキャプチャボードの量産体制整う:デジタル家電総合情報サイト:Digital Freak 2008/04/09

アイオーも量産体制が整っているそうです。かなり前から言われてたな・・・ PCI Expressってのが評価高いw、だってうちのPC PCI Expressしか付いてないしw アイ・オー・データ機器は、自社開発によるPC向け地上デジタル対応TVキャプチャボードの量産体制が…

ピクセラ、地デジ/BS/110度CS対応PCI用キャプチャカード

ピクセラが地デジ/BS/110度CS対応PCIのキャプチャカードを出すそうです。 早く安くなって欲しいなぁ・・・ 同社は多数の大手PCメーカーにTVキャプチャカードをOEM提供している。8日に社団法人デジタル放送推進協会(Dpa)が、PCでの地上デジタルフルセグ(12セ…

レスポンスヘッダ+改行コード=脆弱性?! − @IT

(すてっきー経由) レスポンスヘッダインジェクションの記事です。いつもはるぷの絵は和みますなぁ。 例えば、「ヘッダ値」の部分に改行が挿入されると、ヘッダ値は改行の直前で終了し、改行後の文字列は“次のヘッダ”として解釈される。そのため、ヘッダ値…

日本のセキュリティチーム (Japan Security Team) : 2008年4月のセキュリティリリース

(ず♪経由) 今月のMicrosoftのパッチが出ています。MS08-021, MS08-022, MS08-024はWeb閲覧だけでウイルスが実行可能な脆弱性だとの事。 最近SQLインジェクションで色々やられているので要注意ですね。 特に、MS08-021, MS08-022, MS08-024 は、Web を参照…

マイクロソフト セキュリティ情報 MS08-024 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (947864)

脆弱性の影響 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアIn…

マイクロソフト セキュリティ情報 MS08-023 - 緊急 : ActiveX Kill Bit 用のセキュリティ更新プログラム (948881)

脆弱性の影響 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicrosoft W…

マイクロソフト セキュリティ情報 MS08-022 - 緊急 : VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338)

脆弱性の影響 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウ…

マイクロソフト セキュリティ情報 MS08-021 - 緊急 : GDI の脆弱性により、リモートでコードが実行される (948590)

脆弱性の影響 GDI の脆弱性により、リモートでコードが実行される (948590) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicrosoft …

マイクロソフト セキュリティ情報 MS08-020 - 重要 : DNS クライアントの脆弱性により、なりすましが行われる (945553)

脆弱性の影響 DNS クライアントの脆弱性により、なりすましが行われる (945553) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicros…

マイクロソフト セキュリティ情報 MS08-019 - 重要 : Microsoft Visio の脆弱性により、リモートでコードが実行される (949032)

脆弱性の影響 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエ…

マイクロソフト セキュリティ情報 MS08-018 - 緊急 : Microsoft Project の脆弱性により、リモートでコードが実行される (950183)

脆弱性の影響 Microsoft Project の脆弱性により、リモートでコードが実行される (950183) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…