2008-04-09から1日間の記事一覧
へぇーーー盗難場所を警告する機能があるカーナビだそうです。 三洋電機コンシューマエレクトロニクスは、同社のポータブルナビゲーションに盗難多発地点を警告する機能を搭載し、第1弾として「ゴリラNV-SD700DT」と「ミニゴリラNV-SB360DT」を4月21日より発…
確かに、CheckpointやNetScreenと比べても値段の割に、かなりコストパフォーマンスが良いですねぇ。 米SonicWALL 日本支社は4月9日、中規模ネットワーク向けのUTM(統合脅威管理)アプライアンス「SonicWALL Network Security Appliance(NSA)シリーズ」を…
IE6のDirectX MediaにDoSを受ける脆弱性があって、Exploitが出ています。
MasterCardを騙るフィッシングメールが出ているそうです。 フィッシングサイトへ誘導してセンシティブ情報を入力させるそうです。。。 セキュリティ企業のSophosは4月8日、MasterCardのカード利用者を狙ったフィッシング詐欺メールが出回っているとして注意…
Lotus Notesの添付ファイルを表示する部分にバッファオーバフローの脆弱性みたいですね。 Lotus Notesにバッファオーバーフローの脆弱性が複数報告され、米IBMがサポート情報を公開した。特定の状況下では任意のコードを実行される可能性があるという。 IBM…
Ciscoが自己防衛型ネットワークの機能を強化するそうです。 Webフィルタやポリシーの統合管理やIPSのシグニチャなんか管理を簡素化するそうです。まだ、統合管理出来ないみたいですね。 米Cisco Systemsは4月8日、エンドポイントやネットワーク分野の広範な…
USBメモリが大容量化、低価格化してきて、落としたときのリスクもかなり大きくなってきましたね。 やっぱり持ち出し禁止だけじゃなくて、複合でUSBメモリは考えないといけないですし、IMについても色々考えないといけませんね。 うちの会社ではIMは使えませ…
FireWallによる境界型防御方法が既に限界に近づいてきていて、最終的に守る部分できちんと守りましょうと言う考え方をする時代に来ているとの事。 基調講演に登壇した米EMC執行副社長兼RSA Security社長のアート・コビエロ氏は「リスクを正確に分析して、脅…
昨今のWeb経由のウイルス感染に対して、ぷららがWeb閲覧時のウイルスチェックを開始したそうです。 株式会社NTTぷらら(本社:東京都豊島区、代表取締役社長:板東 浩二、以下 NTTぷらら)は、トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長…
うちにある、MacMiniは対象外の模様。 Appleは8日 (米国時間)、Macintoshシリーズ各機種向けファームウェアアップデータの配布を開始した。動作環境はMac OS X 10.4.11または10.5.2以降、適用にはシステムの再起動が必要。 アップデートの対象となるハードウ…
IDSやIPSを運用するには、セキュリティな技術者と、統計学、24時間対応等本当に大変なんですよね。うちは自社でのIDS、IPS運用はあきらめましたけど セキュリティ専門技術者が、顧客の環境情報や最新セキュリティ情報を元に影響度を判別し、検知したイベント…
FVMというOS上で動くGNUな仮想化ソフトが出たそうです。 FVMは、OSレベルの仮想化を実現するソフトウェア。現在の仮想化技術は、CPUやストレージなどのハードウェアを抽象化する方法 (ハードウェアの仮想化) が主流だが、FVMが採用するOSレベルの仮想化では…
MicrosoftがEnd to End Trustのセキュリティ構想を出したそうです。 結局あいてを確定させてデータを送受信させる、SMTPも相手をS/MIMEなど確定させて出すのがメインになるのかな。ホワイトリスト通信、、、 Mundie氏とAffiliated Computer Servicesの最高情…
IBMが仮想化のハイパーバイザ向けのIPSを発表したそうです。 IBM は8日、将来の脅威に対抗する研究開発の取り組みと、現在の脅威に対抗する複数の新製品を発表した。 Lovejoy 氏はその中核となる PHANTOM について、様々なレイヤーに実装された侵入防止シス…
富士通ビジネスシステムの社員がWinny経由で情報漏洩したそうです。まだWinnyですか・・・ 富士通ビジネスシステムは8日、業務受託していたNTT西日本和歌山支店の顧客情報がファイル交換ソフト「Winny」のネットワーク上に流出したことを明らかにした。社員…
MicrosoftがついにOfficeの海賊版利用者へ警告を繰り返し表示するソフトを公開するそうです。 米国Microsoftは、同社が偽物/海賊版と判断した「Microsoft Office」に対し、繰り返し警告を発するソフトウェアの試験利用プログラムをいくつかの国で間もなく開…
京都大学が、以下のURLから授業映像を公開しているそうです。 Kyoto-U OCW - YouTube 京都大(京都市)は8日、世界最大級の動画投稿サイト「ユーチューブ」で、授業映像などの公開を始めた、と発表した。3月上旬から順次開始されており、現時点で約200…
残念ながら2008年04月19日は対象外ですが、現在京都御所の春の一般公開(無料)が開催されています。 一度行かれてはいかがでしょうか。 京都御所の春季一般公開を次のとおり行います(申込手続不要,無料)。○期 間 平成20年4月9日(水)から4月13日…
Flash Playerに複数の脆弱性あって、Flashを閲覧するだけで任意のプログラムが実行可能とのこと。 Adobe 社の Flash Player に複数の脆弱性があり、巧妙に作成された Flash ファイルを閲覧することにより、任意のプログラムを実行される等の可能性があります…
アイオーも量産体制が整っているそうです。かなり前から言われてたな・・・ PCI Expressってのが評価高いw、だってうちのPC PCI Expressしか付いてないしw アイ・オー・データ機器は、自社開発によるPC向け地上デジタル対応TVキャプチャボードの量産体制が…
ピクセラが地デジ/BS/110度CS対応PCIのキャプチャカードを出すそうです。 早く安くなって欲しいなぁ・・・ 同社は多数の大手PCメーカーにTVキャプチャカードをOEM提供している。8日に社団法人デジタル放送推進協会(Dpa)が、PCでの地上デジタルフルセグ(12セ…
(すてっきー経由) レスポンスヘッダインジェクションの記事です。いつもはるぷの絵は和みますなぁ。 例えば、「ヘッダ値」の部分に改行が挿入されると、ヘッダ値は改行の直前で終了し、改行後の文字列は“次のヘッダ”として解釈される。そのため、ヘッダ値…
(ず♪経由) 今月のMicrosoftのパッチが出ています。MS08-021, MS08-022, MS08-024はWeb閲覧だけでウイルスが実行可能な脆弱性だとの事。 最近SQLインジェクションで色々やられているので要注意ですね。 特に、MS08-021, MS08-022, MS08-024 は、Web を参照…
脆弱性の影響 Internet Explorer 用の累積的なセキュリティ更新プログラム (947864) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアIn…
脆弱性の影響 ActiveX Kill Bit 用のセキュリティ更新プログラム (948881) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicrosoft W…
脆弱性の影響 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (944338) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウ…
脆弱性の影響 GDI の脆弱性により、リモートでコードが実行される (948590) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicrosoft …
脆弱性の影響 DNS クライアントの脆弱性により、なりすましが行われる (945553) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエアMicros…
脆弱性の影響 Microsoft Visio の脆弱性により、リモートでコードが実行される (949032) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウエ…
脆弱性の影響 Microsoft Project の脆弱性により、リモートでコードが実行される (950183) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…