Trendmicroのパターンがアップしました。 パターン番号：4.921.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

（セキュメモ経由） Googleのoeパラメータに任意のコードを指定できるのでXSSしちゃうという脆弱性があったそうですが、既に直っているそうです。 XSS with UTF-7 was found in www.google.com (already fixed). Although charset was specified in HTTP res…

今年は見送られたそうですが、来年一本目が開発系ですので、是非是非よろしくお願いいたしますm(_ _)m そのとき聞いていた、関西で開催された第13回まっちゃ139勉強会は、テーマが「管理者のためのセキュリティ勉強会」だったので見送りました。 また、参加…

Unbreakableでしたっけ。 OracleのLinuxディストリビューションをVirtualPCに入れられたそうです。 Windows Vistaで動作させたMicrosoft Virtual PC 2007にOTN Software Kitに入っていたOracle Enterprise Linux Release 5のDVDメディアをインストールしてみ…

おおさか東線？！って何！？っておもったら、おおさか東線 - Wikipediaによれば、放出駅〜久宝寺駅間の電車だったのね。 来春開業するＪＲおおさか東線で２７日、実際の線路を使った乗務員の訓練運転が始まった。大みそかと正月三が日を除く毎日、放出（大阪…

最近は帰省時期が分散しているので、あまり渋滞にならないですよねぇ。 同センターによると、「帰省の時期が分散しており、１０キロ以上の渋滞のピークは過ぎた」という。

Trendmicroは、4.919.00のパターンファイルにて、かねがね少しづつ行われていたパターン最適化を大規模に実行しました。 DROPされたウイルスの数が、26212個。通常は多くても100個くらいに比べて260倍（とれんどふりーく比）です。 今回はBKDR系やTROJ系をメ…

意味ないやん、プロキシでいくらでも出来るし…orz

ってことで、Amazon アソシエイト・プログラムを 10月ご利用いただきありがとうございます。 このたび2007年10月の紹介料のお支払い手続きを開始いたしました。あなたのアソシエイトアカウントはすでにクローズされておりますので、今回が最後のお支払いとな…

Trendmicroのパターンがアップしました。 パターン番号：4.919.00 イエローアラート：なし アップデート理由：PE_TRATS.A 緊急対応 新規対応 緊急対応 PE_TRATS.A 亜種対応 MS06-040 WORM_DLOADER.TCG

機能要件とセキュリティ要件をきちんと検討することから始まり、コーディングも含めてセキュリティを考えられる この SDL では、機能の要件と合わせてセキュリティ要件が検討されます。全ての機能について、外部や他の機能との接続点を詳細に分析し、どの様…

セキュ蕎麦やセキュキャンな人が今月号を書いてくれていますねぇ。 http://japan.cnet.com/blog/hato/かな。 普段は、公立はこだて未来大学というところの学生やったり、舞台役者をやっています。北海道に住んでいるのであまりイベントには参加できませんが…

（Microsoftの脆弱性対策のブログ : 投稿 : HotFix Report BBS） MSRCのセキュリティ関係のもっとテクニカルな情報を出してくれるそうです。 We are excited to have this outlet to share more in-depth technical information about vulnerabilities servi…

Webコミュニティが全然盛り上がらないんですけど、考え方が間違ってるみたいなので、これ読んで勉強します。 伊藤将雄さんのパートは、コミュニティを作り上げるまでに必要なマイルストーンが記されています。最初はこう、次にここに気をつけてここまでやっ…

日本語版では無い機能ですが、hl=enをつければ見れますね。 友達のShareなアイテムを表示可能とのこと。SNSになる必要が無いったのは、すごかったｗ Readerの共有機能は、Googleが12月14日にブログで発表した。これまでは、友達と共有したい項目があればその…

確かに無いですねぇ・・・なんでだろ・・・・ ウイルスバスターCorp 8からの機能みたいですが、Corpサーバ側にも無いんですかねぇ。 サーバプロテクトやTMCMなどはサーバ側に設置されているようですが・・・ trendmicroのウィルスバスターコーポレートエディ…

バイオメトリックスって製品情報をまとめてるところが無くって、結構困ったんだよなぁ。 データベースには、国内で販売されている生体認証装置やソフトウェアなど18社51製品が登録されている。IPAでは、ベンダー各社にアンケートを行い、 94項目で各社の製品…

パキスタンの暗殺事件に関して、Googleの検索上位に出るもので悪意のあるページが見つかっているそうです それで、JS_AGENT.AEVEの緊急アップデートしたんだ（パターンアップ-4.917.00 - まっちゃだいふくの日記★とれんどふりーく★） Cybercriminals wasted …

年末年始に久々に起動するパソコンってのも結構リスクって事に気づいたよ。 日ごろ自宅でパソコンを使わない人も、年末だけは年賀状作成のためにパソコンを起動するだろう。久しぶりにインターネットに接続して、セキュリティソフトの有効期限が切れているこ…

東京Debian勉強会は宿題があるんだ！ 東京エリアDebian勉強会では参加の際に、事前に課題を提出する必要がある。今回の課題は「『DebianのLive CDってこんなふうに使っています』もしくは『ノートPCやデスクトップPCではなく、サーバ機器でのDebianに期待す…

Files Secureというスパイウエア対策ソフトを騙ったものらしいです。 WinFixerの亜種みたいなもんですね。 問題のプログラムはスパイウェア破壊ツール「Files Secure」と称し、Webで提供されている。ユーザーのPCにあるファイルをスキャンして、マルウェアを…

フィルタリングするのはいいけど、かけ声だけでは、周りが付いてこれない良い事例 「（子どもが有害な情報にアクセスできないように）フィルタリングを導入することには全くもって賛成だ。しかし、その仕組みや中身がどういったものなのかが、我々に伝わって…

使い切りウイルスが蔓延して、ウイルス対策側が大変な年になるという予測。 あながち間違えていないですね。 G DATA Softwareでは、2007年の有害なコードの発生量は2006年の倍以上となっており、2008年はさらにネット犯罪者とウイルス対策ソフトメーカーとの…

Install Shieldに付属のActiveX の脆弱性に関する検知名です。 Bloodhound.Exploit.169 は、「Macrovision InstallShield Update Service Isusweb.DLL にリモートでコードが実行される複数の脆弱性 http://www.securityfocus.com/bid/26280」（英語）の悪用…

Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する注意喚起 - まっちゃだいふくの日記★とれんどふりーく★でも書いたことだが、 wpad.datなりproxy.pacの設定で「return "PROXY www.yahoo.co.jp:80";」にすると指定したページ（ここでは…

Trendmicroのパターンがアップしました。 パターン番号：4.917.00 イエローアラート：なし アップデート理由：JS_AGENT.AEVE緊急対応 新規対応 緊急対応 JS_AGENT.AEVE 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：4.915.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

WPADの脆弱性対応としてJPRSが予約ドメイン名としたそうです。 WPADの探索が「wpad.**.jp」まで遡って行われる可能性があるため、JPRSでは この脆弱性への対策の一環として、属性型・地域型JPドメイン名において 「wpad」を予約ドメイン名として登録できない…