2006-12-18から1日間の記事一覧

パターンアップ-3.117.00

Trendmicroのパターンがアップしました。 パターン番号:3.117.00 イエローアラート:なし アップデート理由:WORM_BRONTOK.CA緊急対応 新規対応 緊急対応 WORM_BRONTOK.CA 亜種対応 イエロー WORM_NETSKY.P

セキュリティ問題に対処したつもりが--「Yahoo Messenger 8.1」に新たな不具合 - CNET Japan

Yahoo!MessengerのActiveXの脆弱性対応をしたつもりで機能を追加したら不具合が出てしまったという最悪な事例。機能の修正だけにしておけば良かったのに・・・・ Yahooは米国時間12月15日夜、メール初期設定をユーザーの許可なく変更されてしまうという、「Y…

MCAベータ試験受験者募集/資格試験情報アール・プロメトリック

MCA セキュリティBeta版の事前登録は今日からですよ!!! STEP1) 事前登録: 2006年12月18日(月) 午前9時より受付開始

パターンアップ-3.115.00

Trendmicroのパターンがアップしました。 パターン番号:3.115.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.Q

はれ

寒い。 マイクロソフト、IE 7のフィッシング対策機能を改善 - CNET Japan http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.108.html H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 | 水無月ばけらのえび日記 A…

WYSIWYGでCSSレイアウトを超簡単に作れる『CSS Grid Builder』 | p o p * p o p

CSSって難しくてまだ、作れないんですよねぇ。Blogのデザイン修正すらできない僕って、、、 そこでその作業を簡単にできるようにWYSIWYGでジェネレーターを作った方がいます。こいつは便利です。 プレビューを見ながらカラムの数や横幅を指定していくと簡単…

UCLAのデータベースに不正侵入,80万人の個人情報漏えいの恐れ:ITpro

脆弱性をついてデータベースを操作されて80万件の情報漏洩したそうです。手法については書かれていませんね。(UCLAのサイトにも) UCLAによると,不正侵入を 発見したのは11月21日。コンピュータ・セキュリティ担当者が即座に社会保障番号への全アクセス…

ITmedia エンタープライズ:「ユーザー任せのセキュリティはやめたい」、セキュアVMの狙い

エンドユーザーPCのセキュリティは、結構エンドユーザーに任されている面もありますね。ここが原因で漏洩とか起こりえるわけで、 「サーバには管理リソースが投下されており、ある程度リスクを抑えることができている。一方で、エンドユーザーに任されている…

WebsenseR - Blog: 2007 Security Predictions

2007年はBOTも革命を起こしますか・・・そしてZero=Dayのマーケットが増え続ける・・・orz 2007 Predictions Web 2.0 security issues continue to escalate User-created content: Social Networks SOA / Web Services Criminal Underground Economy / …

NECネクサ、「お客様」の声をもとに企業の課題を明確化するサービス

顧客満足度は、なかんか定量的に計ることができないですよね。こういうサービスを使うのも一つの手かもしれませんね。 「お客様」の声の収集の仕組みづくり、分析手法、分析結果を提供する「お客様満足度向上支援サービス」を本格的に販売すると発表した。 1…

ITmedia エンタープライズ:ボット戦線は「圧倒的に向こうが有利でこっちが不利」 (1/2)

正直発見は難しすぎると思います>TargetedAttack。 (スピア型攻撃は)いわゆるウイルス対策ソフトのシグネチャとは若干異なる性質の、監視用のシグネチャを作成し、ネットワーク上でボットによる不審な通信が行われていないかどうかを監視している。もしそ…

Vistaに対応した「NOD32アンチウイルス V2.7」、先行モニター受付開始

Vista対応のNOD32で、2月末までの無償利用可能な先行モニター募集中らしいです。 先行モニターの受付を12月12日に開始した。先行モニターに対しては、定義ファイルおよびウイルス検出エンジンの更新が2007年2月28日まで無償提供される。モニター申し込み受…

さらばJ2SE1.3ヴァルカンの気まぐれ日記

(ず♪経由) ついに、J2SE1.3がEOLを迎えました。長い間お疲れ様でした>1.3系、こいつでJavaは大発展を遂げたのですよね。>id:vulcainサメ US時間12月11日にJavaSE6がリリースされましたね。 これによりJ2SE1.3が完全にEnd-of-Lifeになりました。 まだ…

Solaris TCP Listen Remote Shellcode Download : Hackers Center: Security & Hacker tools Download

HTTPGETでも使えてPort2001のShellがあくようなShellCodeだそうです・・・ * Bind /bin/sh to TCP port 2001. Calls setuid(0) so /bin/sh won't * drop privileges. Has no space (0x20) or '?' (0x3f) characters, so * it may be used in an HTTP GET req…

ITmedia エンタープライズ:Microsoft、Vistaの不正アクティベートにアップデートで対抗

MicrosoftがWindowsUpdateで不正アクティベートを回避する手法に対応したそうです。対応早いなぁ Vistaの新しいWindows Updateを使ってこのフランケンビルドを検出し、正規の認証チェックを通過させる措置を取った。影響を受けるのは、Windows Vistaのバイナ…

複数の事象を混同しがちなVistaの文字問題 | 日経 xTECH(クロステック)

旧環境が存在する場合、一般的な相手に送る場合については(2)JIS90で統一して投げた方がよいですね。 Windows XP/2003/Vistaが混在する環境で字体を統一したい場合,(1)JIS2004に統一する,(2)JIS90に統一する,の2つの選択肢がある。JIS2004で統一し…

誰が攻撃しているか突き止めたい:ITpro

まずログを取るように設定して、そしてログ解析ですね。このプロセスは書かれていませんが巨大なログから攻撃を割り出すのは大変なことです。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が…

Microsoft Project Server 2003 "pdsrequest.asp" File Information Disclosure : Hackers Center : Internet Security Archive: Exploits, Patch, Security Articles, Advisories

Microsoft Project Server 2003で認証されたユーザがSQLサーバー上でのMSProjectUserアカウントのユーザー名とパスワードを知ることができる脆弱性があるそうです。 This issue is due to an error when handling HTTP POST requests passed to the "logon/p…

さまざまな機器のデフォルトのパスワード一覧 - GIGAZINE

ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 http://pen-test.jpn.org/links:hp_linksこちらにもあるそうです。 Johnの…

Aircrack-ng on BackTrack:にわか鯖管の苦悩日記 _| ̄|●(2006-12-15)

実践!無線LAN暗号化方式WEPの強度試験!!!WEPの秘密鍵を解読してみたそうです。結論から12分で解読されちゃいました。やっぱりWEPじゃだめですね。 WEPキー解析をガチンコで検証してみました。 ◎64bit WEPキー ・収集したIV数 -> 263,904 ※21,200IV / m…