2006-11-01から1ヶ月間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:3.967.00 イエローアラート:無し アップデート理由:TROJ_STRAT.HA緊急対応 新規対応 緊急対応 TROJ_STRAT.HA 亜種対応 特筆なし
Trendmicroのパターンがアップしました。 パターン番号:3.965.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 MS05-039 WORM_SPYBOT.ZL 亜種対応 特筆なし
うーむ・・・Oracleのパッチのダウンロードも微妙だしセキュリティ情報の出し方も微妙だよなぁ・・・ DBMS_SQLで作成/利用したカーソルを閉じなかったり、例外的に開いたカーソルを放置した場合に発生するセキュリティ問題を指摘した。権限の低いユーザーが…
ごめんよ....
ウイルスバスターCorp 7.3のセキュリティパッチを含んでいるパッチをリリースするそうです。 ■公開予定日 2006年12月06日 1053 1. ウイルスバスター Corp.の脆弱性によりネットワーク上のウイルスバスター Corp.クライアントが削除できる問題 2. ウイルスバ…
Appleのセキュリティアップデートが出ています33個だったっけ、修正されていますね。 今回のアップデートで修正されるセキュリティ・ホールは,以下のアプリケーションや機能に存在する。 (1)AirMac (2)ATS (3)CFNetwork (4)ClamAV (5)Finder (…
AcrobatPDFのDLLに任意のコマンドが実行されてしまう脆弱性が存在するそうです。 AcroPDF ActiveXコントロール(AcroPDF.dll)が「src()」「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」に渡される不正な形式の引数を適切に処理でき…
物理対策よりも先にしないといけない人間対策があると思いますが物理対策は最後まで放置されますよね。パソコン紛失は物理かぁ・・・そうかぁ。 自社で考えられる情報漏洩経路として“紙媒体”(57%)が圧倒的に多く、以下、“PC本体(PC自体の紛失、盗難など…
1社あたりシステム停止に430万程度ですか。中堅で1億超...... ウイルスの影響でシステムが停止した場合、1社あたり中小企業で約430万円、大手・中堅企業で約1億3000万円であった。これは、ウイルス被害による直接の復旧コストはそれほど大きくはないも…
LHAにDoSを受ける脆弱性があるみたい。
富士通がWebアクセスビリティ診断ツールに修正機能を付加した診断ツールを販売するそうです。6400円という手頃な値段ですよね。 WebInspector Proは、富士通が2003年7月から無償提供するウェブアクセシビリティ診断ツール「WebInspector」にHTMLやXHTML…
人月計算ではなく、コスト積み上げ型の見積もりが必要とのこと、確かに人月は曖昧な数字になりがちですよね。 東京大学大学院教授の元橋一之氏は、今回の報告書で「下請け構造が生産性の低さにつながっていることがはっきりした」と語る。「ソフトウェアのア…
セキュメモDownしてるみたいですね。サーバー更新かな。 Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Trendmicroのパターンがアップしました。 パターン番号:3.963.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P
米Xeroxは,紙に印刷した画像が24時間以内に消える印刷技術「erasable paper」(消去可能な紙)を開発した。 確かに数日の命ですね>プリントした印刷物、そして印刷物から漏洩する現実。 現時点では,紙面の画像は16〜24時間放置すれば消える。また,加熱す…
アダルト強し。 スパムメールには「無料」「ポルノ」の単語を含む様々なタイトルがついており、本文には1行程度の文章と、リンクしかない。リンクをクリックすると、無料コンテンツのリストが表示され、トロイの木馬「Psyme-DL」がダウンロードされてしまう…
P2Pソフトの起動制限について、Jamesさんが既にハッシュ値まで公開されていたそうです。 P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧 ソフトウェア制限のポリシーで P2P ファイル共有ソフトを実行させない方法
修正パッチが既出のSAVの脆弱性を攻撃するボットが出ているそうです。 脆弱性は今年5月に発覚したもの。Symantec Client SecurityとSymantec AntiVirus Corporate Editionに存在するスタックオーバーフローの脆弱性を悪用されると、システムがクラッシュした…
ぁ、僕も入れてさわってみようっと。(忘れてた・・・) 会社でPowerShellインストールしていろいろ触ってはいるんですが、
(セキュメモ経由) SELinuxの実践セミナーが東京で開催されます。なおセルフハンズオンってことで、VMWareのイメージも配布されています。 本セミナーでは、Linuxに組み込まれているセキュアOSモジュールであるSELinuxをご紹介すると共に、SELinux開発の中…
Trendmicroのパターンがアップしました。 パターン番号:3.961.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Oracle 10g Express Edition(以下OracleXE)は制限付きだが無償で使えるOracleデータベースです。 主に、検証や本番データベースに利用可能 SIDは固定でXE(変えると、広範囲に影響するみたい) (デフォルトでは)データベースも一つしか作ることが出来ま…
うむぅ、「Hack In The Box Security Conference 2006」がおもしろそうんだなぁ。 * Effectiveness of security by admonition: a case study of security warnings in a web browser setting * Interview with Kurt Sauer, CSO at Skype * Web 2.0 defense …
Windows Server 2003 SP2?!?!?!?!いつの間にリリースされてたんだろ・・・
私、センス無いですw いくら面白くて、高機能なwebサイトを作成しても、デザインがダサいとサイトの魅力や開発意欲は半減です。僕もまったくデザインセンスが全く無いのですが、新しい物を作成する際には以下のサイトを参考にしています
SecuniaのアドバイザリーのWeb Applicationのセキュリティだけを集計した結果です。 GoogleCodeSearchでもあまり大きく変わらなかったんですね。FileInclusionはもしかするとGoogleCodeSearchでばれた系かなぁ。 2005年12月って何かあったかなぁ。。。 secun…