2007-02-23から1日間の記事一覧

パターンアップ-4.293.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.293.00 イエローアラート:なし アップデート理由:WORM_ZHELATIN.CH緊急対応 新規対応 緊急対応 WORM_ZHELATIN.CH 亜種対応 特筆なし

Wireless Ntbk Presenter Mouse 8000

雑記

某所で発見!!!!こりゃー買いだな!!!

あとでまとめる

雑記

ニコニコ動画にDDoS攻撃、サービス一時停止 - ITmedia エンタープライズ http://business.nikkeibp.co.jp/article/skillup/20070222/119584/ 武田圭史 » リバースエンジニアリングまつり http://ha.ckers.org/blog/20070222/month-of-php-bugs/ http://blog.…

パターンアップ-4.291.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.291.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

トレンドマイクロ、国内向けの独自パターンファイルを提供へ−リージョナルラボを開設

TREND

(るるちゃん経由) 日本独自のTargetted AttackやZERO-DAYに対抗するために、日本独自の調査+パターン(バンデージパターン)をだすそうです。 個々の地域・組織などを狙った、いわゆるスピア型攻撃が広まっている。そこで、各地域のセキュリティニーズを…

ITmedia エンタープライズ:メトロ、Pointsec for Pocket PCの日本語版を発売

セキュリティ

PointsecがPocketPC対応になったそうです。 Pointsec for Pocket PCは、端末内のPIMデータ(スケジュールやアドレスデータなど)や任意に指定したフォルダ、ファイルを自動で暗号化する。また、外部メディア内に保存する全データの暗号化も行える。起動時やAc…

ITビジネスの“陰の主役”:ITpro

セキュリティ

なんか、ものすごく同感。運用の評価の低さはやる気にも影響しますよね。 「顧客のシステム運用を請け負う我々のような会社は、サッカーにたとえると守備の最終ライン。顧客はもちろんフォワードだ。攻め込んでくる相手のボールを奪って得点に結びつくパスを…

要件定義のガイド作成支援サービス,システム企画研修とデータ総研が開始:ITpro

セキュリティ

用件定義の標準を作ってくれる支援サービスがあるそうです。 システム開発会社や企業の情報システム部門の業務形態や体制に沿った要件定義の作業標準と作業ガイドをまとめる。作業標準と作業ガイドをまとめる際には,システム企画研修が持つシステムの分析・…

ApacheでWebサイトのヘッダとフッタを出力 - レイアウト統一にmod_layout (MYCOMジャーナル)

雑記

Apacheで一律なデザイン(ヘッダとかフッタ)を実現するためのモジュール。CSSでなぜだめなのだろう・・・ TangentOrgは21日(米国時間)、mod_layoutの最新版となるmod_layout 5.0を公開した。mod_layoutは、Webページに対してヘッダとフッタを追加して出…

「ライフライン確保」なしにBCPは語れない/SAFETY JAPAN[特集]/日経BP社

セキュリティ

大きな災害時の事業継続性プランにおいてはライフラインが一番大切ですが、1企業ではなく複数で考える災害対策についてのパネルディスカッションがあったそうです。かなり低いレイヤーのお話ですね。 大きな災害があった場合に、1企業だけの力で復旧するこ…

au、紛失した携帯電話の場所が分かる基本料金無料のサービス:RBB TODAY (ブロードバンド情報サイト) 2007/02/22

セキュリティ

ケータイ探せて安心アプリ必須ダウンロードですな。誰でも検索できちゃうのかなぁw 同サービスは、あらかじめ「ケータイ探せて安心アプリ」を携帯電話にダウンロードし、設定を行っておくことにより基本料金は無料で利用できるが、検索には1回当たり315円の…

「2年前に比べ個人情報漏えいの危険が増した」,ITセキュリティ専門家の66%:ITpro

セキュリティ

日本の結果じゃなくて海外の結果みたいです。日本の場合も紛失や漏洩がかなり脅威としては高くなっていますね。 nCircleによると,回答者83人のうち66%が「個人データ漏えいの危険が高くなった」と答えた。

SecuriTeam"! - Call Center Software XSS via POST (Exploit)

セキュリティ

Call center softwareというソフト(PHPとmysqlで実装)にXSSの脆弱性が存在。。。まぁ脆弱性は放置プレイで(何、コールセンターソフトウエアって気になる。 Call center software is one of the most important aspects of any call help center, being…

SecuriTeam"! - Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW Informaton Leak

セキュリティ

ディレクトリアクセスの権限をモニターするAPIに脆弱性があって情報が漏れる可能性があるそうです。 It's very simple yet interesting vulnerability. ReadDirectoryChangesW() API allows application to monitor directory changes in real time. bWat…

SecuriTeam"! - Multiple Vulnerabilities in Cisco 802.1X Supplicant

セキュリティ

NACのframeworkの802.1xサプリカントで複数の脆弱性が発見されているそうです。 Cisco Secure Services Client (CSSC), Cisco Trust Agent (CTA) and Cisco Network Admission Control (NAC) are affected by multiple vulnerabilities includin…

Trend Micro Auth Bypass Signature(Bleeding Edge Threats)

セキュリティ

TrendmicroのWebインターフェースの認証系脆弱性に対するSnortのシグニチャです。 alert tcp $EXTERNAL_NET any -> $HOME_NET 14942 (msg:”BLEEDING-EDGE EXPLOIT Trend Micro Web Interface Auth Bypass Vulnerable Cookie Attempt”; flow:established,to_s…

FrSIRT - Trend Micro ServerProtect Web Interface Remote Authentication Bypass Vulnerability / Exploit

セキュリティ

TrendmicroのServerProtect LinuxのWebインターフェースに認証を回避できる脆弱性とExploitが出ています。 Une vulnerabilite a ete identifiee dans Trend Micro ServerProtect pour Linux, elle pourrait etre exploitee par des attaquants distants afin…