オンラインゲームのActiveXに脆弱性が存在して任意のJavascriptが実行可能とのこと・・・危険！ ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に任意のJava Scriptが実行される脆弱性が見つかり、情報処理推進機構（IPA）セ…

TrendmicroがServerProtect for Linux 3.0の修正パッチを出したとのこと。 トレンドマイクロは、同社セキュリティ対策製品「ServerProtect for Linux 3.0」向けに、脆弱性を解消する修正パッチを13日より提供開始した。 今回公開されたパッチは、設定ファイ…

IT Governanceという規格ISO/IEC 38500と言うものがあるんだ！（不勉強だなぁ、俺） ITILやCOBITやISO27000（ISMS)とかを包括してITガバナンスみたいです。 ISO/IEC 38500と他のマネジメントシステムとの関連 ISO/IEC 38500と他のマネジメントシステムとの関…

肩書きや所属は本当に悩みますね。僕なんて・・・書くのがたくさんあってｗｗｗｗｗ（今後裏に書くかｗｗｗｗ）*1 個人の名刺を作ると、これまでは思いもよらなかったことを考えさせられます。例えば、会社で作る場合には当たり前に決まっていた肩書き。個人…

馴れ合いや内輪感は、初参加の人に疎外感を与えてしまい、寄せ付けないオーラを出してしまう やっぱり、色々な人と話せる場を提供するのがわれわれ？の使命か・・・ 一つだけ言えるのは、馴れ合うのはうざいから止めたほうがいいと思う。もっと個人として独…

やっぱり、VoIP関係のセキュリティ製品を作る会社なんて、あったのね。考えることは同じだｗｗｗｗ VoIPセキュリティ製品の会社がMicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性が存在することを見つ…

そして、作ったのがここでコメントをせずにはて☆スタで、会話するやまがた２１ｈさんとは、知らないだろうな・・・ｗ XSSチャレンジというサイトをid:miniturboさんから教えてもらいました。やはり意識を統一したり、いろいろな変形パターンでのアタックを実…

１１月１１日に発表して、６日後にやっと問い合わせ窓口準備・・・・遅いんじゃない？＞IBMさん 弊社が神奈川県教育委員会様から受託していた授業料徴収システム関連の一部の資料が、ファイル共有ソフトのネットワーク上で検索及び入手可能な状態であること…

AIR 1.5で不正なJavascriptが実行できる脆弱性が存在とのこと。クライアントアプリだけの問題みたい。 米Adobe Systemsは11月17日に公開したAdobe AIR 1.5で、不正JavaScriptの実行などにつながる深刻な脆弱性に対処した。 Adobeのアドバイザリーによると、…

ふむ、iPhoneのデジタル署名に問題があって、コンポーネントを隠せる抜け穴だそうです。 iPhoneアプリケーションの作者がiPhoneのセキュリティ機能をかわして不正なコンポーネントを仕込むことができる方法が報告している。セキュリティ企業の米McAfeeがブロ…

Microsoftが米企業向けにExchangeとSharepointのSaaSサービスを開始とのこと。 米Microsoftは米国時間2008年11月17日，企業用オンライン・サービス「Microsoft Online Services」のうちメッセージング機能「Exchange Online」とポータル機能「SharePoint Onl…

まっちゃ１３９、まっちゃ４４５は、まだまだ手動（勉強会君）ですね。 理由、面倒だからｗｗｗ（どっちが面倒だよｗｗｗ）でも良いアプリが既にあるので、そっちに移行しようかな。。。 参加者募集/登録システムの参考：MetaCon (ずきんさん) そう言えば、A…

是非フィルタリングだけじゃない！という講演であることを期待したい・・・ ネットスターは、「子どもたちのケータイ利用の本当のリスク〜いま、保護者が知っておかなければいけないこと〜」と題し、モデル教材カリキュラムに沿った90分間の講演を担当するほ…

仮想化、ブレードの問題と利点はそれぞれあると思いますが、これからはやる技術、そしてかなりかれてきた技術ですよね。 石井氏は、仮想化市場の動向について言及し、「この1〜2年で仮想化の普及が急速に進んでおり、その勢いは今後も続く」とし、特にサーバ…

無線通信の通信費はかなりのネックでしょ・・・ 大きな原因の一つがサービスの利用に通信費が必要になることです。 http://www.nikkeibp.co.jp/article/news/20081118/113190/

はてさて、SAPみたいなCPUやメモリを食べるシステムを仮想化して何が楽しいんだか。 NTT データは2008年11月18日、SAP 統合基幹業務システムを VMware 環境へ移行させる「SAP 移行サービス on VM」の提供を11月20日から開始すると発表した。 「SAP 移行サー…

（セキュリティホール memo経由） ありゃぁ。。。5.659.00、5.657.00共で誤検知だそうです。 【おまけ】 今朝またもやウイルスアラートが でも検知したのは時間電卓.exeで検知名がTORJ_EXPAD.Aでした。 ウイルス担当の女の子から話を聞いたときは誤検知では…

Trendmicroのパターンがアップしました。 パターン番号：5.659.00 イエローアラートJP/US：JP 11月12日の緊急パッチ対応：WebはHigh!!!/US 10月24日のMS08-067パッチ対応 アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 MS06-040 BKDR_EGGD…

ドキッとしたｗｗｗｗｗｗｗｗつられたｗｗｗｗｗｗｗｗｗ ごめん、タイトルは完全に釣りなんだ。ITpro記事のタイトルに釣られたのでむしゃむしゃしてやった。コピペ本文の改変までやろうかと思ったけど、センスが無くちっとも笑えないのでやめたｗ http://d…

ついに、スズキからGM資本がなくなるそうです・・・シボレークルーズとか・・・好きだったのに・・・ ＧＭは、保有しているスズキの株式のおよそ３％にあたる１６００万株余りのすべてをスズキに買い取ってもらう形で１８日、売却するということです。売却で…

Adobe Airがアップデートされたとの事。 The folks at Adobe have released abulletin and update to Adobe AIR that they classify as critical. It fixes some of the same vulnerabilities announced earlier in Flash player. Time to update if you are…

OpenmyaML経由、三井住友銀行で顧客情報を誤って廃棄してしまったことで紛失との事。 三井住友銀行は１７日、預金印鑑届などに記載された顧客情報を紛失したと発表した。 内部調査によると、誤って廃棄した可能性が高い。これまでのところ不正に使用された形…

（セキュリティホール memo - 各種 OS のセキュリティホールの備忘録経由） こじま先生がかかれているので、反応しておく ！（びっくりマークが4色なので、キャラチェンジかな（ぇ 2004年の「ふたりはプリキュア」から始まった女児向けテレビアニメ「プリキ…

京都駅八条口の南側（油野小路八条）の大型ショッピングモール（イオンが入るとか、入らないでもめてたやつが）2009年秋にオープンだそうです。 結局ショッピングセンターはどこが入ったのかな？駅前だから結構人は来ると思うけど、、、雨にぬれないようにル…

うむぅ・・・・Mixiが12月1日の「特定電子メールの送信の適正化等に関する法律」の改正にあわせて規約改正だそうです。 ほかも、どんどん出てくるのかな？ mixi利用規約 第7条 1〜3 略 4 弊社は、ユーザーに対して新サービスの告知、広告配信、サービス運営…

うきゃっ！萌えｗ 日本から来た長谷川陽介ﾒ$セキュリティニュース Google 翻訳

ベンダーの社名や住所、電話番号を見つけるためのページを用意するところがアップルっぽい。変な会社ｗ ベンダーの社名、住所、および電話番号を見つけるには、「Macintosh 製品ガイド」Web サイト (http://guide.apple.com/jp) を参照してください。 「Maci…

Trendmicroのパターンがアップしました。 パターン番号：5.657.00 イエローアラートJP/US：JP 11月12日の緊急パッチ対応：WebはHigh!!!/US 10月24日のMS08-067パッチ対応 アップデート理由：WORM_AUTORUN.BBJ緊急対応 新規対応 緊急対応 WORM_AUTORUN.BBJ 亜…