ユーザー権限チェックソフトを提供して、順次対応していくそうですね。 「mySAP ERP」のユーザー権限の正当性をチェックするソフト「Virsa Compliance Calibrator for SAP」の日本語版を2006年5月24日に発売。2006年末までに，適切なユーザー権限を設計してm…

もう本当にその通り、セキュリティ以外にも情報は収集しなければならないわけで結構負担になっていると思います。 「企業が利用する製品や技術の種類は増える傾向にある。それらの脆弱性やパッチの情報をすべて把握し、対策を実施するのは、システム担当者に…

SnortをベースとしたIPSだそうです。振る舞い検知も含んでいるそうです。 Sourcefire 3D Systemは、オープンソースのIDS/IPSソフト「Snort」をベースにしたIPS 「Sourcefire Intrusion Sensor」と、インベントリ情報や通信状況をリアルタイムに把握する 「So…

Windows Vista および Windows Server "Longhorn" のベータ２のリリースされています。 ってことで、英語の勉強も含めて聞かなければ! Bill Gates のプレゼンテーションは英語ですが、トランスクリプトも用意されていますので、こちらとあわせて見ていただけ…

ウイルスバスター ビジネスセキュリティにおいて、大きな問題を3つも修正しています。 CGIに関するセキュリティ上の問題※ Symantec LiveUpdateがインストールされている環境にウイルスバスター biz クライアントをインストールできない現象 契約期間を延長し…

そういえば、アウトソースでCorp版を出してるところもあったなぁ。そういう場合ってどうなるんやろ。 脆弱性が発見されたのは、「ウイルスバスター コーポレートエディション」のバージョン7.3/7.0/6.5/5.58、「ウイルスバスター ビジネスセキュリティ」のバ…

結構良かったねぇ。＞DVD化もされたみたいだし。

Trendmicroのパターンがアップしました。 パターン番号：3.451.00 イエローアラート：無し アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

国分 裕さん、塩月 誠人さん、吉田 航太郎さん＠MSな人たちによるお話です。 国分さん談、９０％が脆弱なWebアプリだそうです。*1 主に企業システムのアプリケーションについてのセキュリティ診断を業務としている立場ですが，診断を依頼されたシステムの約9…

ぇっ！！すげっ！ 遠隔操作で保存データ消去も バックドアを事前に用意しておくと、インターネットに接続した瞬間に所在地特定してくれるそうです。 このパソコン盗難対策は、まずアブソルート社の独自ソフト「ロージャック・フォーラップトップ」をパソコン…

Wordの脆弱性が実際に悪用されている件で、セキュリティアドバイザリーが出ています。 日本語版も早々に出していただいています（ありがとうございます） Microsoft Word XP/2003 に脆弱性が発見され実際に悪用が報告されております。 これに対処するための…

すごい。すごすぎる。障害発生からですか。障害発覚からじゃなくって・・・ 職場では障害発生で１０分以内、状況変化で５分以内で報告をしなくてはいけません。 ワラタｗ 担当 「トレンドマイクロのプロセスの手動停止（killしました）と起動で復旧しました…

これから流行るそうです（何 SEにコンサル脳がアドオンしたBE（ビジネスエンジニア） こんなＳＥあるあるｗ 御用聞きSEなら「言った通りに作ります」とシレッとするだけで，ユーザーが提案しない課題には手を付けようとしません。

CTCとCRCが合併らしいです。伊藤忠テクノソリューションズ株式会社になるそうです。

MOMとSMSが含まれたシステム運用管理製品みたいです。 System Centerには、これまで「Microsoft Operations Manager」（MOM）の名称で開発が進められてきたサーバ管理ソフトや、クライアント管理システム「Systems Management Server」（SMS）の次期バージョ…

ホスト型IPSは珍しいですねぇ。 Webサーバやアプリケーションサーバが稼働しているLinuxシステムを不正侵入や攻撃から保護するほか、重要なファイルの変更、改ざん、許可されていないアクセスなどを防ぐことができる。 ホスト型ならではのHTTPSの監視ができ…

どっちかというと、セキュアなホストOSを作る方が良いのでは？？？ｗ この研究では、WindowsやLinuxといった既存の環境がゲストOSとして安全に稼働するVirtual Machine環境、「セキュアVM」の開発を目指す。 セキュアVMのシステム開発は、OS開発能力を備えた…

３０％も違法複製されてるんですか・・・ｎｙがなくなれば減るんでしょうか？ 日本のソフト違法複製率、28％で横ばい ぁぅ、殆ど複製じゃん＠中国 全体では中国の違法複製率が86％となお高水準

スピア型？かなぁ。とりあえずなりすましメールらしく、中国方面から来たもののらしい。 メールの一部が中国内のメールサーバーを経由して送られていたことが防衛庁の調査でわかった。文中の漢字の使い方に不自然な部分があり、同庁は中国の関係者が関与した…

文字シャンに贈る Unicodeについては、本当にいろいろあって取り扱う側が、存在を十分理解できていない状態ですね。（危険性も） 確かにデファクトスタンダードといわれているものに関しても、使いやすく喜んでくれるものだから使われて居るものですよね。 …

へぇーそんな使い方ができるんだｗ Googleのパーソナライズドホームを使えば、新着メールのタイトルと本文を少しだけチェックできる（9件まで）

90日版からの更新はできないのかよぉorz 新規は高いすなぁセキュリティ保護は高値すなぁ……… ウイルス対策ソフトであれば、無料から安いのなら1980円から、いろいろあります。 費用については、サポートと、オプション（スパム対策、スパイウエア）とかの費用…

ホワイトリストでのプログラム起動制限についてです 企業では独自アプリケーションを許す会社と許さない会社と放置の会社があると思います。 逆に起動するアプリケーションを制限することで、ウイルスファイルだって起動できませんし 許可されていないアプリ…

掃除下手な人へ（僕へ） そういえば、昔のレガシーとか強制掃除ディレクトリあったなぁ。（1週間とかで） 作業中に重要なファイルが出てきたら、保管用のディレクトリに保存する。そして、tmpディレクトリ内のものはすべて、その日の終わりに削除するのだ。…

RealVNCのリモート認証回避の脆弱性に対する攻撃 まぁ、インターネットに５９００／TCPを無防備にあけてる人*1居ないと思いますが、５９００／TCPの通信（攻撃）が 増えているそうです。 *1:通常OverSSHとかするでしょ・・・

Office XP または Office 2003のWordに影響があるそうで、Microsoft Word 2000は影響しないとのこと まもなくセキュリティ更新プログラムが出るそうです。Targeted Attackされているそうなので早急に対応しないといけませんね・・・（いつ自分の会社が攻撃さ…

スパイバスターのCorp版をだすそうです。 トレンドマイクロ株式会社は5月23日、中小企業向けスパイウェア対策ソフト「スパイバスター ビジネスセキュリティ」を発表した。6月20日から販売を開始する。 管理サーバー経由でスパイウエアパターンをアップデート…

うーん、確かに検疫ではシェア高いですけど、この対応は微妙だなぁ。 シスコのオープンNAC（Network Admission Control）プログラムについて、「実はオープンでもなんでもなく、少なくともシスコのスイッチと競合する限り、オープンであることはまったく言え…

IPAさんの脆弱性届出制度(いつもお世話になっています）の2005年度分報告書です。 受理された137件の内訳は、Webブラウザに関するものが21％で最多。以下は、Webアプリ構築関係（18％）、グループウェア（15％）、メールソフト（10％）と続く。これら上位4種…