2007-03-05から1日間の記事一覧
ウイルスパターンファイル 4.307.00〜4.313.00における誤警告情報 - まっちゃだいふくの日記★とれんどふりーく★に詳細を記述しています。大規模みたいです
Trendmicroのパターンがアップしました。 パターン番号:4.315.00 イエローアラート:なし アップデート理由:TROJ_Generic誤検知対応 新規対応 特筆なし 亜種対応 特筆なし
http://journal.mycom.co.jp/news/2007/03/05/380.html Webで給与明細書を自動配布、インターコムが新ソフトを追加 - ITmedia エンタープライズ トレンドマイクロ、予防から検出までの4階層で防御する迷惑メール対策ソフト http://www.trendmicro.com/jp/abo…
言葉を優しく中高年にも分かる表現でセキュリティを紹介されているそうです。が、すでに5行で分かりませんよ。。。。僕ならわかるけど・・・ ドメイン名やURLのことは下記の 中高年のための楽々ネット&パソコン生活 を御覧ください。ドメインからの追跡…
Trendmicroのパターンがアップしました。 パターン番号:4.313.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し
HTTPヘッダーに関するセキュリティ上の問題に関するドキュメントです。必読 Security of HTTPHeader (2007/03/05)
RHEL5では、Xenを使った仮想化カーネルが実装されるそうですが4.5ベータでも使えるそうです。 Red Hat は、RHEL 4 の5回目のアップデートとなる RHEL 4.5 ベータ版をリリースした。同版では、RHEL 5 で採用する仮想化機能の一部を提供している。 RHEL 4.5 は…
mySAPからSAPにブランド名が変更だそうです。 独SAPは3月1日付(現地時間)で、主要製品のブランド名を変更した。現在、同社の主要パッケージ・ソフトには「mySAP」を利用しているが、今後は「SAP」のみとなる。ERPパッケージ(統合業務パッケージ)の場合は…
Trendmicroのパターンファイルにおいて、Flash Playerインストールファイルなどで誤検知していました。 インストーラーファイルとはいえ、ちょっと影響は有りみたいですねぇ。FlashPlayer以外は日本語版に影響はなかったみたいです。 Trendmcro系不具合情報…
Trendmicroのパターンがアップしました。 パターン番号:4.311.00 イエローアラート:なし アップデート理由:PE_LOOKED.UZ緊急対応 新規対応 緊急対応 PE_LOOKED.UZ 亜種対応 イエロー WORM_NETSKY.P
よく読むこと・・・
はい!Vistaです。ガジェットの画像は偶然です(何
http://r.hatena.ne.jp/kjmkjm/その他/
モジュール式になったJava ES5.0がリリースされたそうです。ESは 最新版のJava ES 5.0は、顧客企業がより柔軟に機能選択ができるよう、モジュラー式となったのが特徴。顧客企業はベースとなる「Java ES 5 Base」を購入後、必要に応じて「Sun Java System Ide…
Symantec Mail Security for SMTPでメールによってSYSTEM権限の任意のコマンドが実行できるそうです。 この問題は、不正な形式の電子メールヘッダを処理する際にバッファオーバーフローのエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、脆弱な…
半数以上がネカフェ経由ですか・・・うーん、匿名だからやっちゃうんでしょうかねぇ・・・ 他人のID、パスワードを悪用してサイトに接続するなどの不正アクセス行為について、警察庁が接続元を調査したところ、56%は不特定多数が利用するインターネット…
(ず♪経由) 今度はTiddlyWikiで誤検知して全データを削除されてしまった人がいるそうです。ぉぃ!って感じですね。 アンチウイルスソフトとして世界的に有名なNortonシリーズですが、先月末の2月28日に行われたアップデートの際に何をドコでどう間違ったの…
(ず♪経由) Yahoo!Mailのベータ版においてSymantecでご検知していたそうです。書き忘れw 米Yahoo!のメールサービス「Yahoo! Mail」のβ版にアクセスすると、Symantecのウイルス対策ソフトでワーム感染の警告が表示されてしまう問題が発生した。SANS Interne…
Microsoftのパッチを装ったファイルを添付したウイルスが出ているみたいです。 The attachment is a ZIP file which contains a static EXE file. The name varies, but it's always like Update-KBrandom numbers-x86.exe. MD5 is 2A9D6942D891F534E288830F…
カスペルスキーさんで、UPX圧縮を処理する際にDoSになるという問題があるそうです。 The antivirus engine is vulnerable to a DoS condition when processing an executable packed with UPX compression. Malformed compressed data causes the decompress…
Tomcatに接続するmod_jkに認証が不要な脆弱性が存在するそうです。 This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Apache Tomcat JK Web Server Connector. Authentication is not required to exp…
ブルートフォースアタックでVistaのプロダクトキーを入手w方法まで公開されているそうです。 総当り方式のブルートフォース攻撃を使ってWindows Vistaのプロダクトキーを不正入手する方法が、ネットで公開された。Microsoftもこの問題について調査を進めて…
Month of PHP BugsのFAQに個別のPHPアプリがターゲットになるか?というものがあり、PHP自体の脆弱性だとのこと。個別はbugtraqになげたら?らしいw From their(Month of PHP Bugs) FAQ: 3. Are PHP applications also a target of this initiative? No the…
Month of PHP Bugsがアップデートされています。気がつけば4件から、9件11件に・・・ 11 PHP WDDX Session Deserialization Information Leak Vulnerability Numerical keys in session data in WDDX format might leak an arbitrary portion of stack data …