2007-03-09から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:4.333.00 イエローアラート:無し アップデート理由:PE_LOOKED.VV緊急対応 新規対応 緊急対応 PE_LOOKED.VV 亜種対応 特筆なし
WinFixer系のウイルス3種が新たに出ているそうです。 こういったいわゆる偽セキュリティソフトとしては、「RegistryCleaner」「SpywareKnight」「Spy Dawn」が2月に新たに発見された
ゲートウエイで添付ファイルを暗号化Zipにして送付するそうです。 「HDE Secure Mail 2 for ZIP」は、添付ファイルの暗号化処理をサーバー側で 一括で行なうメールゲートウェイソフトウェアです。受け取った添付ファイル付き メールをパスワード付きZIPファ…
Webアプリ脆弱性検査ツールをオンラインで実行可能なASPサービスだそうです。すげぇーーー! 三井物産セキュアディレクション(MBSD)は2007年3月9日,Webアプリケーションのぜい弱性を検査する「WebSec ASPサービス」を発表した。ASP(アプリケーション・サ…
KDDIへの総務省からの勧告が出たそうですね。22万件の漏洩について、光磁気ディスクの管理不十分による勧告のようです。 総務省は9日、1月に発覚したau携帯電話の解約者(約22万4千件)の個人情報漏洩に関し、KDDIに対し個人の権利利益を保護するために必要…
JamesさんのWiiセキュリティ検査報告です。 結構堅そうですねぇ。基本はクライアント型の動きをするみたいです。 開いているTCPポート 無し 開いているUDPポート 68/udp (dhcpc) MACアドレス 00:17:AB:XX:XX:XX (Nintendo Co., Ltd.) 推測されるOS 不明 NAPT…
過剰Careワラタw Outlookでウイルス付きメールを受信した場合に発生することがあり、OneCareのウイルススキャンでウイルスを含んだフォルダがすべて隔離または削除されてしまう可能性があるという。 まだ対応してないの!!!!まぢっすか。このクォリティ…
Life Photo CinemaみたいなのをJavascriptで実現すげぇー 動画作成ソフト PhotoCinema+ | フォトシネマ・プラス JAN:4527956-05210-6:image JAN:4527956-05210-6:title
Blogだけでここまで儲けられるのですね。日本ではどうか知りませんが、結構すごいなぁ。うちは1万2千ページビュー/月なので足元にも及ばないですね。(アフェリエイト設定してないけどw) 累計: $2524.74(30万円前後) なお参考までにこのブログは月間約2…
Trendmicroのパターンがアップしました。 パターン番号:4.331.00 イエローアラート:特筆なし アップデート理由:定期アップデート 新規対応 MS07-014 TROJ_MDROPPER.RU 亜種対応 特筆なし
BCP(緊急時対応計画)とBCM(緊急時対応計画マネージメント)におけるイギリスの規格がでてきて、今後ISO化しそうとのこと。(BS25999) 2006年11月28日、BSI(英国規格協会)が事業継続マネジメント(BCM)を実現するための規格「BS25999-1」を発行した。 A…
FrSIRT - Apache Tomcat Connector mod_jk Library URL Handling Buffer Overflow Vulnerability / Exploit
Tomcatのコネクターmod_jkのmap_uri_to_worker機能に脆弱性があるそうです。 Une vulnerabilite a ete identifiee dans Apache Tomcat Connector, elle pourrait etre exploitee par des attaquants distants afin de compromettre un serveur vulnerable. C…
Month of PHP Bugsがアップデートされています。現在15件です。 15 PHP shmop Functions Resource Verification Vulnerability The shmop functions do not verify that the supplied resource is of the correct type. This allows read and write access t…
これは面白いw合宿の成果らしいです。 開発合宿に行ってきた&3分クイズ公開 | 秋元@サイボウズラボ・プログラマー・ブログ この週末、idea*idea田口さんとサイドフィード赤松さんの開発合宿に参加してきた。
3月のパッチのリリースは無いそうです。ただしセキュリティに関係内2つのパッチをリリースして、いつもの悪意のあるマルウエア除去ツールもアップデートするそうです For the month of March 2007, we will not be releasing any new security updates on Ma…
CiscoがSNS企業を買収した目的としてコンシューマー向けのメディアに乗り出すそうです。 CMSGはCiscoが近年力を入れているコンシューマ向けのメディア&エンターテインメント分野を担う事業グループだ。コンテンツを所有する顧客に対して、コンシューマ向けの…
警察が作成した完成暗号化ツールだそうです。 ・・・・・情報をUSBメモリーやフロッピーなどの外部記録媒体に保存すると自動的に暗号がかかり、ソフトの入っていないパソコンでは見られなくなるため、自宅などに媒体を持ち出す意味がなくなる。 これは便…
OracleがO/RマッピングフレームワークをオープンソースでEclipseに提供したそうです。太っ腹! TopLink のオブジェクト・パーシスタンス(永続化)アーキテクチャには、O/Rマッピングとオブジェクト/XMLマッピングのほか、JPAやJAXB(Java API for XML Bind…
Webサイトの閉鎖の方法、結構移行移行でまとめて、継続し続けちゃいますけど、閉じ方って、結構知らなかったり。というか勇気がなかったりw WEBサイト閉鎖までに行うこと 流れとしてはこんな感じになるでしょう。 まず最初に「WEBサイトを○月○日に閉鎖し…
ITSSのお話ですが、次回のUISSも気になりますね。 ユーザー企業における情報システムの機能を洗い出し、その上で必要となるスキルや知識を網羅的かつ体系的に整理・一覧化が求められているのです。そこで登場するのが情報システムユーザースキル標準(UISS)…
大垣さんのBlogの日本語訳のお話です。きちんとStefan Esser氏の許可を貰ったあたりがさすがです。 日本語訳は,大垣氏が,Month of PHP Bugsを行っているStefan Esser氏の許可を得て行っている。ただし,日本PHPユーザ会ではなく,大垣氏が個人としてボ…
メモ
EclipseでAjaxが書けるようになるのか。 「Eclipse」ソフトウェアは、Javaをはじめとするさまざまなプログラム言語を用いたアプリケーションを開発するのに広く用いられている。年次カンファレンス「EclipseCon」で発表されたAjax関連プロジェクトは、(Ajax…
ソニーもコミュニティを重要視しているみたいですね 「Game 3.0を推進するのは,ネットワークでつながったゲーム機によって生まれる動的なコンテンツとそれを支えるユーザーのコミュニティーだ」。
今頃公開だそうですw。でも面白そうなのがいっぱい。 Windows Server のセキュリティ概要 小野寺 匠 (マイクロソフト株式会社 セキュリティ レスポンス チーム) Web (IIS, Apache) 守屋 英一 (インタ−ネット セキュリティ システムズ株式会社 シニアセキュ…
「Simple Network Management Protocol」のお話です。snmp v2とかv3を知らないのでメモ 放浪の旅で数年止まってたというのが面白いw 数年の沈黙を破り、「SNMP tips」が再開されます。(前回の担当者が放浪の旅から戻ってきたこともありますが…)
CONTACT CAF SPでWebインターフェースから、ITILのインシデント管理、問題管理、変更管理を実現だそうです。 「CONTACT CAF SP」はITILで定義されたインシデント管理、問題管理、変更管理を支援する、ITILに準拠したサービスデスク業務支援ツールです。昨今…
PS3でセカンドライフが出るそうです。 「プレイステーション(PS)3」の利用者が、ネット上の仮想空間で、他の利用者と交流できるサービスを今秋から始めると発表した。PS3の高い画像処理能力とオンライン機能をいかし、利用者増加につなげる狙い。 4…
opensshの新バージョン4.6ではユーザーやグループ、ホストごとにACLが切れるそうです。 今回のリリースでは、デーモン(sshd)のユーザ認証機能が強化。設定ファイルのsshd_configで適切に定義することにより、ユーザ/グループ/ホストごとに着信の許可/不許…
PHPのmysql_connectでバッファオーバーフローが存在するそうです。 Une vulnerabilite a ete identifiee dans PHP, elle pourrait etre exploitee par des utilisateurs malveillants afin de contourner les mesures de securite et compromettre un system…