2006-11-01から1ヶ月間の記事一覧

パターンアップ-3.967.00

Trendmicroのパターンがアップしました。 パターン番号:3.967.00 イエローアラート:無し アップデート理由:TROJ_STRAT.HA緊急対応 新規対応 緊急対応 TROJ_STRAT.HA 亜種対応 特筆なし

パターンアップ-3.965.00

Trendmicroのパターンがアップしました。 パターン番号:3.965.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 MS05-039 WORM_SPYBOT.ZL 亜種対応 特筆なし

ITmedia エンタープライズ:Oracle製品にゼロデイの脆弱性報告

うーむ・・・Oracleのパッチのダウンロードも微妙だしセキュリティ情報の出し方も微妙だよなぁ・・・ DBMS_SQLで作成/利用したカーソルを閉じなかったり、例外的に開いたカーソルを放置した場合に発生するセキュリティ問題を指摘した。権限の低いユーザーが…

「サニタイズ言うなキャンペーン」私の解釈

うーろんちゃだけ飲んで金払わずに帰ったさ・・・

ごめんよ....

ウイルスバスター コーポレートエディション 7.3 Patch 1 公開のお知らせ

ウイルスバスターCorp 7.3のセキュリティパッチを含んでいるパッチをリリースするそうです。 ■公開予定日 2006年12月06日 1053 1. ウイルスバスター Corp.の脆弱性によりネットワーク上のウイルスバスター Corp.クライアントが削除できる問題 2. ウイルスバ…

Mac OS Xのセキュリティ・アップデート公開,危険な脆弱性を多数修正:ITpro

Appleのセキュリティアップデートが出ています33個だったっけ、修正されていますね。 今回のアップデートで修正されるセキュリティ・ホールは,以下のアプリケーションや機能に存在する。 (1)AirMac (2)ATS (3)CFNetwork (4)ClamAV (5)Finder (…

ITmedia エンタープライズ:Adobe ReaderとAcrobatに危険度「高」の脆弱性

AcrobatPDFのDLLに任意のコマンドが実行されてしまう脆弱性が存在するそうです。 AcroPDF ActiveXコントロール(AcroPDF.dll)が「src()」「setPageMode()」「setLayoutMode()」「setNamedDest()」「LoadFile()」に渡される不正な形式の引数を適切に処理でき…

企業のセキュリティ:物理的対策の方が不十分--関連団体が調査 - CNET Japan

物理対策よりも先にしないといけない人間対策があると思いますが物理対策は最後まで放置されますよね。パソコン紛失は物理かぁ・・・そうかぁ。 自社で考えられる情報漏洩経路として“紙媒体”(57%)が圧倒的に多く、以下、“PC本体(PC自体の紛失、盗難など…

IPA、企業における情報セキュリティ事象被害額調査などを発表

1社あたりシステム停止に430万程度ですか。中堅で1億超...... ウイルスの影響でシステムが停止した場合、1社あたり中小企業で約430万円、大手・中堅企業で約1億3000万円であった。これは、ウイルス被害による直接の復旧コストはそれほど大きくはないも…

LHa Multiple Vulnerabilities - Advisories - Secunia

LHAにDoSを受ける脆弱性があるみたい。

富士通、ウェブアクセシビリティ診断・修正ツールを発売--6400円から - ZDNet Japan

富士通がWebアクセスビリティ診断ツールに修正機能を付加した診断ツールを販売するそうです。6400円という手頃な値段ですよね。 WebInspector Proは、富士通が2003年7月から無償提供するウェブアクセシビリティ診断ツール「WebInspector」にHTMLやXHTML…

人月見積もりでは生産性は上がらない、IPAが警告 − @IT

人月計算ではなく、コスト積み上げ型の見積もりが必要とのこと、確かに人月は曖昧な数字になりがちですよね。 東京大学大学院教授の元橋一之氏は、今回の報告書で「下請け構造が生産性の低さにつながっていることがはっきりした」と語る。「ソフトウェアのア…

セキュメモDown

セキュメモDownしてるみたいですね。サーバー更新かな。 Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

パターンアップ-3.963.00

Trendmicroのパターンがアップしました。 パターン番号:3.963.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

はれ

Xerox,印刷画像が1日で自然に消える技術「erasable paper」を開発:ITpro

米Xeroxは,紙に印刷した画像が24時間以内に消える印刷技術「erasable paper」(消去可能な紙)を開発した。 確かに数日の命ですね>プリントした印刷物、そして印刷物から漏洩する現実。 現時点では,紙面の画像は16〜24時間放置すれば消える。また,加熱す…

ITmedia エンタープライズ:「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意

アダルト強し。 スパムメールには「無料」「ポルノ」の単語を含む様々なタイトルがついており、本文には1行程度の文章と、リンクしかない。リンクをクリックすると、無料コンテンツのリストが表示され、トロイの木馬「Psyme-DL」がダウンロードされてしまう…

うさぎ文学日記 - Windowsの機能でWinnyやShareを起動させない設定

P2Pソフトの起動制限について、Jamesさんが既にハッシュ値まで公開されていたそうです。 P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧 ソフトウェア制限のポリシーで P2P ファイル共有ソフトを実行させない方法

ITmedia エンタープライズ:Symantec製品の脆弱性突いたボットが急増

修正パッチが既出のSAVの脆弱性を攻撃するボットが出ているそうです。 脆弱性は今年5月に発覚したもの。Symantec Client SecurityとSymantec AntiVirus Corporate Editionに存在するスタックオーバーフローの脆弱性を悪用されると、システムがクラッシュした…

インフラ管理者の独り言(はなずきん@酒好テム管理者) - Blog -マイクロソフトに一喜一憂する日常-: Windows PowerShell Week

ぁ、僕も入れてさわってみようっと。(忘れてた・・・) 会社でPowerShellインストールしていろいろ触ってはいるんですが、

SELinux無償セミナー:セキュアLinux実践セミナー =セルフハンズオントレーニング付き=

(セキュメモ経由) SELinuxの実践セミナーが東京で開催されます。なおセルフハンズオンってことで、VMWareのイメージも配布されています。 本セミナーでは、Linuxに組み込まれているセキュアOSモジュールであるSELinuxをご紹介すると共に、SELinux開発の中…

パターンアップ-3.961.00

Trendmicroのパターンがアップしました。 パターン番号:3.961.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Oracle 10g Express Editionでデータベースを作成する

Oracle 10g Express Edition(以下OracleXE)は制限付きだが無償で使えるOracleデータベースです。 主に、検証や本番データベースに利用可能 SIDは固定でXE(変えると、広範囲に影響するみたい) (デフォルトでは)データベースも一つしか作ることが出来ま…

くもり

(IN)SECURE Magazine

うむぅ、「Hack In The Box Security Conference 2006」がおもしろそうんだなぁ。 * Effectiveness of security by admonition: a case study of security warnings in a web browser setting * Interview with Kurt Sauer, CSO at Skype * Web 2.0 defense …

Windows Server 2003 SP2がConnectサイトに登場しています。

Windows Server 2003 SP2?!?!?!?!いつの間にリリースされてたんだろ・・・

ウノウラボ Unoh Labs: デザインセンスの無い人がwebサイトを作成する際に参考にしているサイト

私、センス無いですw いくら面白くて、高機能なwebサイトを作成しても、デザインがダサいとサイトの魅力や開発意欲は半減です。僕もまったくデザインセンスが全く無いのですが、新しい物を作成する際には以下のサイトを参考にしています

http://d.hatena.ne.jp/into_the_blue/20061127#p2

SecuniaのアドバイザリーのWeb Applicationのセキュリティだけを集計した結果です。 GoogleCodeSearchでもあまり大きく変わらなかったんですね。FileInclusionはもしかするとGoogleCodeSearchでばれた系かなぁ。 2005年12月って何かあったかなぁ。。。 secun…