カーネギーメロン大学日本校での情報セキュリティ実践教育のお話です。 国内でも、高度なセキュリティに関する人材育成を積極的に行おうという動きが見え始めてきた。その一例が、カーネギーメロン大学日本校（注1）内に設けられた「情報通信セキュリティ人…

Yahoo！Messenger 8.xのAudioConfのActiveXに脆弱性があるそうです。 「createAndJoinConference()」メソッドに渡された過度に長い引数を処理する際に、「AudioConf」ActiveXコントロール（yacscom.dll）でバッファオーバーフローエラーが起きることが原因。…

.NET Frameworkのネットワーク通信コンポーネントを販売するそうです。 グレープシティは2007年4月4日、 .NET Framework ネットワーク通信コンポーネントセット「Secure iNetSuite 2.0J」の販売を5月中旬から開始する、とを発表した。 へぇー別にコンポーネ…

（TOTOROさん経由）宇治抹茶生チョコレート 16粒§ 和風 チョコ チョコレート バレンタインチョコ バレンタインチョコレート バレンタインデー バレンタインデイジャンル: 生チョコレートショップ: 抹茶スイーツ宇治茶 伊藤久右衛門価格: 1,050円 まっちゃち…

国内のセキュリティ組織であるJPCERTコーディネーションセンター（JPCERT/CC）は4月3日，国内の金融機関を装うフィッシング・サイトに気を付けるよう注意を呼びかけた。最近1カ月で複数のフィッシング・サイトが確認されているためだ。 フィッシングサイトの…

104ビットのWEPが1分程度で解読可能とのこと。まぁ条件とそのパケットが実際に出るかが問題かな。 無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。 すげーーー３MBで3秒ですか…

Trendmicroのパターンがアップしました。 パターン番号：4.391.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー BKDR_POEBOT.CN MS06-040 WORM_IRCBOT.RP MS05-039 WORM_RBOT.BEI MS05-051 WORM_SPYBOT.…

MS07-017とRealtek HD Audio Control Panelを入れているとコントロールパネルが起動してこない不具合があるそうです。この不具合よりもリリースを早くしたそうです＞Microsoft また、このセキュリティ更新プログラムを、適用すると発生する既知の問題があり…

.ANIの脆弱性をつくファイルは、本当にツールで簡単につくれちゃうんですよね。。。 now kits have been released that allow basically anyone to create his or her own exploits, making it a really simple task.

MITのKerberos製品に脆弱性が存在してDoSやリモートからの昇格ログオンなどが可能だそうです。MITのKerberosって結構多いよねぇ・・・ このうちadministration daemonの「krb5_klog_syslog()」に関するスタックオーバーフローの脆弱性と、GSS-APIライブラリ…

IBMさんがTivoliの脆弱性のパッチをリリースしたらしいです。 仏FrSIRTのアドバイザリーによると、脆弱性は不適切なメモリアクセスとメモリ破損エラーが原因で、不正なHTTP（8080番ポート）およびHTTPS（443番ポート）リクエストを処理する際に発生する。 こ…

組み込みＴＲＯＮが増えそうな予感ｗ T-Engineフォーラムは、8ビットや16ビットクラスの小規模なマイコンに対応した「μT-Kernel」の無償公開を開始した。 μT-Kernelは、32ビット以上のCPUに対応した「T-Kernel」や「T-Kernel Standard/Extension」といった「…

凄い技術者はすごいマネージャーには頑張らないとなれないお話。もう少しプロジェクト運営については学ばないといけませんね＞僕 ITプロジェクトは多くの場合、顧客にとって「お買い物」の1つに過ぎません。「よいお買い物」ができたことについて、顧客の信…

EXILIMの最新製品にTRONがつかわれたそうです。 イーソルは、カシオ計算機が2月23日から発売を開始したデジタルカメラ「EXILIM」シリーズの新製品「EXILIM Hi-ZOOM EX-V7」「EXILIM ZOOM EX-Z1050」に、イーソルのリアルタイムOS製品が採用されていることを…

.ANIの脆弱性を突くファイルを生成するジェネレーターまで出ていますよ。早急にMS07-017を適用しましょう！！！ # Info: .ANI (RIFF Cursors) 2007 universal exploit generator # Tested on MS Internet Explorer 6.x-7.x, Windows XP SP2, Windows Vista

Hardware DEP XP SP2でも実行可能な.ANIのExploitらしいです。 * Tested on: * Microsoft XP SP2 + DEP + Internet Explorer 6 * * This is a PoC and was created for educational purposes only. The * author is not held responsible if this PoC does n…

全体を網羅的に理解していれば、シドロモドロにならない、リスクをしっかり見極められているかどうかを判断されている。ってのはわかる気がするなぁ。 結論から言うと，一定の基準で判定されることは確かにある。ＯＳのＩＤ認証に関するところなどがそれにあ…

ＳＱＬサーバーのセキュリティを向上させるツール群。便利そう。 http://sqlsecurity.com/Tools/FreeTools/tabid/65/Default.aspx If anyone tells you that security ends with the OS, they are dead wrong. Many times excellent network and host-based …

The Week Of Vista Bugs [TWOVB]はエイプリルフールだったそうです。 そんなのがあったこと自体気づかなかったよ・・・

(Donna経由) Vistaにパケットレベルデータのチェック不足の脆弱性が存在して、セキュリティの設定を無視してアクセスができるみたいです。 The Microsoft Vista operating system is prone to a security-restriction-bypass vulnerability because the soft…

４月から具体的な製品やバージョン、深刻度を含めた内容で公開するそうです。 小野寺さんだｗ笑顔すてきですｗ 4月6日から提供する事前告知では、脆弱性の影響を受ける製品を明示する。脆弱性の影響や製品バージョンごとの深刻度も提供し、「そのままプリン…

ExpressionがMSDNに追加されたそうです。 Expression Web and Expression Blend will now be available at no extra charge to all MSDN Premium Subscribers (this includes customers with the "VS Professional with MSDN Premium" subscription). This m…

脆弱性の影響 リモートでコードが実行される 最大深刻度 緊急 推奨する対応策 お客様はこの更新プログラムを直ちにインストールしてください。 含まれる過去のセキュリティ更新プログラム このセキュリティ情報で提供される更新プログラムは、以前提供された…