Exchangeのストレージの別ディスクへの待避方法は SANとDASのどちらを使用するかは，各組織のITインフラ戦略によるところが大きい。Exchange Server以外のアプリケーションとストレージ資源を共有したい場合は，SANの方が効率的である。またSANで利用する大…

ブルードラゴン(最近始めました）の開発とこれからの海外展開のお話です。 われわれがブルードラゴンについて最初に設定した目標は日本で10万本を売ることでしたが、これについては満足しています。今では、さらに20万本の大台に向かっているところです。で…

Xbox360エリートとしてHDDの増量、HMD端子の追加とかされた物が出るそうです。筐体は真っ黒でかっこいいですよ！ 米Microsoftは28日(現地時間)、Xbox 360の上位モデル「Xbox 360 エリート」の発売を発表した。Xbox 360 エリートは、120GBのHDDおよびHDMI端子…

Trendmicroのパターンがアップしました。 パターン番号：4.373.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

某人曰くAdobeの.Net Frameworkらしい。Apolloが熱烈歓迎らしいｗ。デザイナー系がApollo、開発系が.Net Frameworkとおもったらそうでもないみたいね。 米アドビシステムズが3月19日に公表したクライアントアプリケーションの開発、実行環境「Apollo」が国内…

（ず♪経由 2重ログイン禁止は、技術的に結構むつかしかったり、ログインしてrunasとか実行できなかったり面倒だったりするのですがリソースキットのLimitLoginをつかえば実現可能とのこと。 Windows では、ユーザのログオン状態を管理する方法は、標準機能で…

Windows Server 2003 R2にSP2を適用すると、Cドライブ直下にmsizap.exeができるそうです。メモリは3Ｇらしいです（何 あててみた。 ...システムドライブ直下に「msizap.exe」というファイルができてるなぁ。 Windows Server 2003 2 Service Pack での更新の…

おもしろそうなぁ。。。。 glucose nanoは、ウィジェット形式のソフトウェアで、PC上で利用中のソフトウェアから情報を取得し、状況に応じた付加情報を表示するというもの。 今回リリースしたバージョン（stage 1）では、ウェブブラウザで表示中のページにつ…

Macintosh上で、Windowsソフトをネイティブに稼働させることができるソフトらしい。 CrossOver Mac 6.0 英語版はMac OS X用の互換レイヤーソフトで、インストールしたMac上でWindows専用ソフトをネイティブに利用することができる。バーチャルマシンの構築は…

McAfeeでもWeb経由で検体の受付をしているそうです。 同社は2007年に入ってから11万個の検体をインターネットを通じて受け取っており、そのうち約20%が新たに発生したマルウェアだったとしている。このようなインターネットを通じた検体の提出方法の1つがWeb…

TrendmicroさんとNECさんで不正接続検知アプライアンス連携ツールを開発して発表したそうです。 日本電気株式会社（以下、NEC）とトレンドマイクロ株式会社は3月27日、NECの不正接続検知アプライアンス「InterSec/NQ30b」とトレンドマイクロの法人向け総合セ…

JNSAがCVSSとは違うのだが、脆弱性の度合いを数値化する手法を公開したそうです。 脆弱性そのものを定義した上で、脆弱性発生メカニズムのモデル化を行い、それを元に数値化を試みた。さらに、このモデル図に基づいたトリアージ値（優先順位）の計算ツールの…

DCキャッシュワンの未承諾メールを装って、申し込みをさせて情報を収集するフィッシングメールが到着しているそうです 同協議会によると、このフィッシングメールは、DCキャッシュワンが送信する未承認広告メールを装って配信された。テキスト形式で低金利で…

たった、1ドルから売買されてるんですね・・・ 攻撃者によって盗まれた個人情報が、インターネット上で盛んに取り引きされるようになっているという。例えば、米国のクレジットカードの情報なら1〜6ドル、Yahoo!メールやHotmailの有効なCookieなら3ドルが相…

UDPですか・・・ ####.:Playstation 3 "Remote Play" Remote DoS Exploit:.#### # # A UDP flood while the "remote play" feature is active # will result in a denial of service condition. # # Tested using PS3 v1.60 (20GB) & PSP v3.10 OE-A # # -Da…

安全なコーディングに関する知識とスキル測定のテストをSANSが行うそうです。 セキュリティ団体のSANS Instituteは3月26日（米国時間）、安全なコード開発のスキルを測定する開発者向けテストを開始すると発表した。今夏に米国で実験的に実施した後、世界各…

MS07-009のExploitが出ていますねぇ・・・ ********************************************************************************** Microsoft Internet Explorer ADODB.Recordset Double Free Memory Exploit (ms07-009). *********************************…

囚人さんのわんくま勉強会でのビデオです。 あとでみよっと。

・・・・・XBOXのサポートがソーシャルエンジニアリングに引っかかってたらしいです・・・ あるグループは「1-800-4my-xboxに電話をかけて攻撃対象ユーザーを装い，『弟がXbox Liveアカウントに情報を入力したのだけど，全部でたらめだったんだ』という話を…

Trendmicroのパターンがアップしました。 パターン番号：4.371.00 イエローアラート：なし アップデート理由：PE_LOOKED.YL-O緊急対応 新規対応 緊急対応 PE_LOOKED.YL-O 亜種対応 特筆なし

育代さんだ！

Jiktoの公開は見送られたそうです。 ワシントンD.C.発--ハッカーやセキュリティ関係者のカンファレンスShmooCon 2007で米国時間3月24日、あるセキュリティ研究者が、ウェブ閲覧者らを彼らが気付かぬ間に攻撃者の手先に変えてしまうツールのデモを行った。た…

Trendmicroのパターンがアップしました。 パターン番号：4.369.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

ソーシャルエンジニアリングでアカウントハックされただけ、、、とMicrosoftは言っているそうです。 Microsoftは，「別件で，悪意のあるユーザーにアカウントを乗っ取られ，ログオンできなくなったユーザーの事例が数件あった。いずれの事例も，ユーザーが相…

Trendmicroが、Cisco ASA5510 Anti-X Editionを販売するそうですが、なんで？！？！Tendmicroが手伝って作ったのかな？ 米シスコシステムズとトレンドマイクロは3月26日，シスコのセキュリティ専用装置「Cisco ASA5510 Anti-X Edition」と保守サービスを組み…

MS07-009の脆弱性をついたExploitが出ているそうです。 Websenseによると、Windows MDACの脆弱性（MS07-009）を突いたエクスプロイトコードが、同日公開された。過去の例を見ると、この種の脆弱性は悪質な攻撃に使われるケースが極めて多いといい、エクスプ…

WPADに対応していない環境で故意にWPADというエントリーを作ってwpad.datファイルを置くことで悪質プロキシを経由させることが出来るという内容。だれも考えなかったけどあり得る話・・・・ そしてLocalで使っているドメイン名でWPADをおいてしまうとか・・…

LucaLucaさんやじうまWatchに取り上げられていますねｗ 情報閲覧用の端末が、Admin権限でフリーアクセス端末で情報を公開出来るそうです（何*1 与えられた端末がどんな設定なのか、ふっと気になったんですが。 Admin権限があるフルアクセス可能なアカウント…

本当にISO27000対応の教育は大変ですよね。ISMS系からきていると一段と大変（事務局がISO27000対応しないとだめだから） ISO２７００１で計画(ルール)を作った後の研修は、結構大変ですよね。 コンサルタントが最初の年は教えてくれたりしますが、二年目から…