2007-04-10から1日間の記事一覧

@police-ジャストシステム社ワープロソフト一太郎の脆弱性について(4/10)更新

セキュリティ

(セキュメモML経由) 一太郎の0-Day攻撃を受けている、脆弱性に関するパッチが出ています。 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について 関連URL 「日本が狙われた」、一太郎狙うウイルスを受けてジャストシステムがパッチ公開 - ITmedi…

ITmedia エンタープライズ:PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール

セキュリティ

Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしな…

携帯電話からGmailが使える「モバイルGmail」、日本でもサービス開始

セキュリティ

Gmailが日本の携帯でも利用可能になったそうです。以前はUTF-8で文字化けしたりSSL証明書のルートがなかったりで使えなかったんです。 これでフルブラウザは不要になりますね(ならないけどw グーグルは10日、Webメールサービス「Gmail」を日本の携帯電話か…

NTTソフトがAsteriskソリューションを強化,米ディジウムとパートナ契約:ITpro

雑記

Asterrisk Business Editionを搭載したモバイルセントレックス製品を出すために米ディジウムとパートナー契約したそうです。 Asteriskどんどんすごくなってきたなぁ。 NTTソフトは,Asteriskのプロフェッショナル版「Asterisk Business Edition」を搭載した…

複数のTwitter名をいれると共通の友人を教えてくれる『Twifter』 | P O P * P O P

雑記

完全に乗り遅れてるTwitterですが、アカウントを作ってみました。 最近話題のTwitter。もっとお友達を増やしたい!と思われている方も多いのでは。 そこで便利なのがこのTwifter。 複数のTwitterのユーザー名を入れると、そのユーザー間で共有しているお友達…

Computer Security Research - McAfee Avert Labs Blog

セキュリティ

一太郎の脆弱性をつく0-Dayの脆弱性とExploitについての記事です。 On April 6th, 2007, our heuristics proactively detected a new document exploit for Ichitaro, a popular Japanese word processor, that was being exploiting a new 0-day vulnerabil…

InterScan Web Security Suite 1.02 Linux版 / 1.1 Solaris版 Patch 6 公開のお知らせ

TREND

IWSS 1.02 Linux Patch6 / IWSS 1.1 Solaris Patch 6が公開されました。 InterScan Web Security Suite 1.02 Linux版 および 1.1 Solaris版の Patch 6 を公開いたします。 以下に変更点などが記載されています。 InterScan Web Security Suite 1.02 Linux版 …

おやつ

サシン

左 [rakuten:otabe:388054:detail] 右 http://www.kyogashi.co.jp/2007spring/06.html

パターンアップ-4.401.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.401.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Tomcatのセキュリティアップデートがリリースに - 4系ユーザは更新を | エンタープライズ | マイコミジャーナル

セキュリティ

Tomcat 4.1.36が出て複数のセキュリティ対策やバグ対策がされているそうです。 Apache Tomcat 4.1.36(Stable)はセキュリティ対策やライブラリのアップデート、バグ修正などが実施された安定版のセキュリティリリース。修正対象となったセキュリティ問題はCVE…

友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。:ITpro

セキュリティ

また懐かしい件を、だしてきますねぇ。じゃWindowsXPを使ってるとEUに訴えられますねw Q: 友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。 恐らくその友達が言っているのは,「SCO事件」のことではないでしょうか。SCO事件の詳細に…

「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro

セキュリティ

PHPからOSコマンドを実行するのを制限させることで少しでも危険なものを減らそう大作戦です。 PHPではexec関数とshell_exec関数の使用を許可できる。どちらも基本的には,OSコマンドを実行して,その出力を取得するという処理を実行する。 disable_funtions…

SELinux 1-day速習トレーニング - CNET Japan

セキュリティ

SELinuxをもう一度勉強したいのでメモ。 1日でSELinuxの基礎から学び、運用管理まで行えるレベルまで習得することが出来る速習コースです。今後SELinuxを用いてセキュアOSシステムを検討されている開発担当の方や、システムインテグレータの方に最適。 1. SE…

クラスキャット、RHEL 5ベースのインターネットサーバー管理ツール新版

セキュリティ

RHEL5ベースのインターネットサーバ管理ツールで、Cobalt RaQ 550のGUIを継承しているそうです。 ClassCat Cute Server Manager Enterprise Editionは、オープンソース化されたサン・マイクロシステムズ製「Cobalt RaQ 550」のGUIを継承した製品。Web、メー…

日本BEA、障害を早期発見・予防するためのソフトウェアサポートツール「BEA Guardian」

セキュリティ

WebLogicに入れるサポートプログラムでMBSAみたいにチェックして設定などに問題がないか確認できるそうです。じゃー規定をその値にすればいいじゃんというつっこみは無し方向w BEA Guardianは、BEA WebLogic Serverと一部のBEA AquaLogic製品向けに提供され…

Wizard Bible vol.32 (2007,4,6)

セキュリティ

パッカーのお話とかいろいろありますね ○第1章:SPAMボット対策 金床 著 ○第2章:バイナリプロテクション1 〜Packed file loader〜 sourcerian 著 ○第3章:バイナリプロテクション2 〜アプリケーションデバッギングの防止〜 sourcerian 著 ○第4章:バイナリ…