Trendmicroのパターンがアップしました。 パターン番号：5.919.00 イエローアラートJP/US：JP 2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由：WORM_AUTORUN.ADO緊急対応 新規対…

ちょうど、駅にいた時間だ・・・駅到着が16時だったんだけど、そんな雰囲気はなかったなぁ。 ２５日午後３時５０ごろ、京都市下京区のＪＲ京都駅一帯で停電が起きた。約１時間後に復旧したが、京都市消防局によると、少なくとも４人が一時、ホテルやショッピ…

英国も厳しいなぁ（なんとなく 英国のプライバシー擁護団体Privacy Internationalは、同国でGoogleが提供開始した「Street View」について英国当局に対し正式に苦情を申し立てた。 BBC Newsの報道によると、同団体のディレクターSimon Davies氏は、Street Vi…

（セキュリティホール memo経由）**後で読むかも。 経済産業省では、情報システムの大規模化・ネットワーク化により情報システムが複雑化することで、一度のシステム障害で広範囲に影響を与える事例が増えており、情報システムの信頼性向上が喫緊の課題とな…

P2P技術を使った高画質無料動画（CM付き）を配信するとのこと。 朝日放送、博報堂DYメディアパートナーズ、NTTデータ、ウェブプロデュース、ドリームボート、デジアサの6社は、共同で今回、実験的に「P2P技術を基盤にしたCM付き高画質無料動画配信環境」を構…

PDFで納品書が出るのはすごくいいなぁ。 福岡市の有限会社フロッグマンオフィスは、2009年3月25日、同社の zen-dera プロジェクトにおいて、ネットショップ構築ソフト「Zen Cart」で PDF 形式の納品書を出力可能にする「PDF 納品書モジュール」の新バージョ…

宇宙飛行士候補に選ばれた全日空のパイロット大西さんが最後のフライトを行ったとのこと。 自動操縦をほとんど使わず手動での操縦をされたとのこと。乗り心地どうだったのかな？ 宇宙飛行士の候補に選ばれた全日空のパイロットの大西卓哉さんが、２５日、旅…

大塚商会が情報共有ASPサービスを開始とのこと。ウイルスチェックやファイル履歴などができるとのこと。 大塚商会は3月25日、セキュリティ機能を付加した情報共有ASPサービス「アルファオフィス キャビネット版」を4月28日から提供すると発表した。月額利用…

三菱電機がメールに含まれる機密データを自動的に検出する技術を開発したそうです。 それも、自動学習してくれるそうで、サンプルから自動学習だそうです。 三菱電機は3月25日、ドキュメントファイルや電子メールに含まれる機密文書データを自動的に検出する…

Adobe ReaderのJBIG2のExploitが出ています。ShellPortが開くそうです。 Adobe Acrobat Reader JBIG2 Universal Exploit Bind Shell port 5500 write up: http://bl4cksecurity.blogspot.com/2009/03/adobe-acrobatreader-universal-exploit.html http://www…

GdiPlus.dllのEMLに関する脆弱性のExploitが出ています。これって、 Microsoft GdiPlus.dll EMF GpFont::SetData Stack Overflow Write up by redsand@blacksecurity.org : http://bl4cksecurity.blogspot.com/2009/03/microsoft-gdiplus-emf-gpfontsetdata.…

はせがわさんのブックマークにありましたが、!exploitable Crash Analyzerってのが提供さrているとのこと。 今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される（exploitable）恐れやクラッシュ（crash）に繋がる恐れのある…

セキュリティの攻撃が見えない化しているとの話。確かにウイルスとかも見えない化始まってるしなぁ。 同資料は、IPAが発刊予定の「情報セキュリティ白書2009」の第2部とする予定だ。なお、2008年にとりまとめた2007年の10大脅威では「ますます進む『見えない…

偽セキュリティ対策ソフトもアフェリエイトをやっていてSEOを駆使しているとのこと。 1日100万円ですか。多いと見るのか少ないとみるのか・・・・ 企業向けセキュリティ製品を手掛けるFinjan Softwareは、サイバー犯罪に関する2009年版の報告書をまとめ、悪…

立ち止まったら、止まるのではなく置いて行かれる。そう思って常に前に進まなければならない。ってことか コミュニティも守りに入ったら、止まります、常に前を向いて！ 勉強しない人に明日はありません。 勉強したくても出来ない人がいるのです。 環境があ…

鍋用ガスボンベで小型耕運機ですか、これid:sen-uに最適ｗｗｗｗ 三菱農機（島根県八束郡）が2月に小型耕運機「エコ・ラテ」（希望小売価格10万4790円）を発売。同社系列の商社などで販売している。「家庭菜園に興味をお持ちの方からの引き合いやカタログ請…

通常、就業規則や雇用契約で帰属すると書かれていたりしますね。 会社のWebページのコンテンツについて、作成者が会社の従業員であって職務上作成したものであれば、会社が著作者となります。ただし、社内規則などに「職務上創作した著作物であっても従業員…

ぉーー！これはいい！！！ｗｗｗ webproxy3を設置してみたんだ。 gmailの社内からのアクセスが規制されるらしい。（実施するのはウチの担当だけど） LunarNight Laboratoryで公開されているweb proxy3をsakuraに設置してみて、コンテンツフィルタリングを回…

Trendmicroのパターンがアップしました。 パターン番号：5.917.00 イエローアラートJP/US：JP 2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由：定期アップデート 新規対応 特筆な…

メールのみの危険性、攻撃的になってしまう、感情で投げてしまう。そういう悪い点があるってことで、使い分けですね。 社員は10人にも満たない小さな会社ですが、やり手の社長と実務に通じた専務が、二人三脚で組織を回してきました。二人はもう10年以上の付…

NTTコミュニケーションズが、メールのフィルタリングとアーカイブをSaaSで提供とのこと。 m-FILTERを使っているとのこと。 メール監査アーカイブサービスは、ユーザーが定義したポリシーに従ってメールをフィルタリングする監査機能と、自動保存機能を提供す…

SaaS ERPスイートというNetSuiteというソフトがクラウドの向こう側に行ったそうです。 クラウドERP、財務会計、CRM | NetSuite (ネットスイート)かな。 「SuiteCloud」は、現在SaaS ERPスィートとして幅広く世界中で導入されている「NetSuite」を利用するこ…

ASP.NET 1.1で不正なUTF-8シーケンスを除去する絡みで、WAFとかIDSを回避できてしまう、仕様というか脆弱性らしい 発見された問題 下記条件の場合、ASP.NETでも類似の回避手法が存在することが分かった。 ASP.NET 1.1を利用している(ASP.NET 2.0以上の場合は…

へぇーへぇーーー！画像処理系とか全然知らない人なのですが、ARToolkitを見てから勉強中。（まさかプログラムはできないですがｗ OpenCV 1.1 pre1aにfind_obj.cppというSURFを使った サンプルプログラムがあるのですが、これをカメラ画像からキャプチャした…

Confickerワームが4月1日に何かをしようと企んでいるのでは？！？！？！とのこと。 Confickerワームは4月1日に何をしようと企んでいるのか――。世界中で猛威を振るっているワームの亜種「Conficker C」（別名Downadup）が、4月1日にアクティベートされる設定…

ソフトバンクIDCがIDCフロンティアに社名変更とのこと。フロンティア？！ ソフトバンクIDCは3月23日、4月1日付で社名をIDCフロンティアに変更すると発表した。親会社の変更に伴い社名を変更。クラウドコンピューティング関連のサービスにも注力し、データセ…

SkypeがSIPとの連携サービスのベータ版を出したとのこと。 ルクセンブルクのSkypeは23日、法人向けサービス「Skype For SIP」のベータ版を発表した。企業が設置しているSIP対応のPBXとSkypeのサービスを連携できるものだ。 企業が「Skype For SIP」を導入し…

パスワード無しで、Anonymousでのファイル共有をしていたらXPは見れるけど、Vistaが見れない。Restrictanonymousのデフォルト値の関係 それにしても、パスワードなしにする必要があるのか？？？同じユーザとパスワードを使ったらよいと思うが・・・ vistaとx…

青森で指紋認証を入国時にやぶった特殊なテープ、これ売られていたら、、、、結構つらいだろうなぁ＞生体認証系 また取り調べの結果、テープの素材や、ブローカーの特定につながる供述は得られなかっ たため、バイオ審査をパスする特殊なテープが出回ってい…