Camelliaを積んだLSIが作られたそうです。こりゃーすごいや。石で暗号化してくれたら早いし、、、どんどん使われそうですね。 NTTエレクトロニクスは，NTTと三菱電機が共同開発した鍵長が128ビットで共通鍵方式のブロック暗号アルゴリズム「Camellia」のIPコ…

Linuxで表示されるメッセージのデータベースをMiacleLinuxと日立で作成したそうです。 すごすぎます。便利すぎます！！！ 「Linuxには，汎用コンピューターやUNIXでは一般的に標準提供されているメッセージ・マニュアルが存在しない」（ユニアデックス）。オ…

もう２１年前になるのですね。 チェルノブイリ原子力発電所 - Wikipedia 【GoogleMAP】チェルノブイリ原子力発電所

（４年目を迎えたるるちゃんのページより） 本当に、またかよ！って気がしますねぇ。バックアップソフトもいい加減にネットワーク経由で全権限を必要とせずに権限を限定すればいいのに・・・ CA BrightStor ARCserve Backup と CA Business Protection に複…

はるぷさんのリアルな調査結果みたいですよ。 まじめな話なとこは、ログアウトもCSRF対策やっといたほうが無難ですねー。なんか、こうなったら全部のページにCSRF対策入れろよって話になってきそうな気もします。大体、処理のコミット系が1〜3割くらいは出て…

あとで見る。

徳丸さんが、インジェクション系の脆弱性について記事を書かれていますが最終回だそうです。 SQLインジェクション OSコマンド・インジェクション HTTPヘッダー・インジェクション メールの第三者中継 HTTPヘッダインジェクションに関する、裏話も公開されて…

10年のオフショアの経験からは言語の壁や、ドキュメント作成能力、開発を依頼する範囲など色々、事前に決めておかないといけないことはありそうですね。 オフショアの注意点とかは、ベストプラクティスとか各企業のKnowHowだから、一般公開されないよなぁ・…

LunaScapeのRSSリーダーに任意のJavascriptを実行できる脆弱性があるそうです。Lunascape4.2.0で直っているそうです。 Lunascape の RSSリーダ機能上で任意の JavaScript が実行される可能性があります。 JVNの新しいデザインでは、タイトルに脆弱性の情報が…

Windowsの脆弱性パッチ対応、ウイルス対策ソフトのバージョン、パターンバージョンを実施 全てをアップデートした後に、メールソフトを起動する様な運用をする事を推奨しています。 残念ながら現状ではウイルス製作者とウイルス対策ソフトのいたちごっことい…

北欧とオーストラリアでの調査の結果ですが、McAfeeが調査した結果では６０％もの企業で情報流出を経験しているそうですねぇ。日本でもかなりの数の情報がnyで流れていますよねｗ 企業の6割が情報流出を経験し、その多くは社内の人間の過失や悪意で起きてい…

NIEアプライアンスでネットワークログを一元管理するソリューションらしいです。分析系も充実してそうですね。 NIEアプライアンスは、ネットワークに接続するスイッチ機器、アプリケーション、サーバー、セキュリティツールなどからエージェントレスでログを…

スーパーボール関係やKakaku.com等、脆弱性を使って閲覧者にマルウエアをダウンロードさせるウイルスが増えてきているという実績としての結果が出ているそうです。 法人向けのセキュリティ対策大手企業のソフォスは，2007年第1四半期（1〜3月）における世界…

ipam4dにおいて、リモートからシェルを作ることが出来るExploitが出て居るみたいです。 ** Fedora Core 6 (exec-shield) based ** GNU imap4d mailutils-0.6 search remote format string exploit ** by Xpl017Elz ** ** Advanced exploitation in exec-shie…

OSSセンターが性能表か情報やサイトの情報を公開しているそうです。 iPediaはIPA OSSセンターが2006年5月に公開したオープンソース情報サイト。性能検証情報，事例情報，用語解説などを公開している。1日平均約1万2000件，累計で約380万件のアクセスがあると…

忘れてたなぁ。「サーバー管理者のためのイベントログ運用の基本」は必須なので、今後のことも考えて購入しておこう。 サーバー管理者のためのイベントログ運用の基本作者: 養老利紀,平松健太郎,高橋明,相場宏二出版社/メーカー: 毎日コミュニケーションズ発…

今年もセキュリティキャンプが開催されます。今年は場所が違うんですね。 若年層の情報セキュリティ意識の向上と優れたセキュリティ人材の発掘と育成 を目的として、合宿形式でセキュリティ技術の実習と演習を行う「セキュリティ キャンプ2007」を本年も開催…

出しゃばる人、変な人、とがった人が注目さえる時代だそうですねぇ。僕は「変な人」に該当しますかねぇ。 私は経営者として、社内に「変な人」や「尖った人」「でしゃばる人」を見つけ出すことをモットーとしています。まず変な人というのは、時代の先の先を…

PDFフォームを作成して印刷することができるそうです、これは便利だけど社内の申請書をアップロードするのはちょっとなぁ・・・ このサイトではPDFをアップロード、その上にテキストを書き込み、印刷することができる。 これならいちいちPDFを印刷したあとに…

Photoshop CS2とCS3において、.bmpファイルを処理するうえでバッファーオーバーフローが発生するそうです。 printf("[+] Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow\n"); printf("[+] Coded and discovered by Marsu \n"); 関連URL h…

Safariの脆弱性と言われていたSafariの脆弱性は、QuicktimeのJavaの処理に影響する部分だったそうです。 セキュリティ研究者であるDino Dai Zovi氏によると、この脆弱性はQuickTimeによるJavaの処理に関連したものだという。攻撃者は「Safari」もしくは「Fir…

IPv6でDoSを受けるデザインエラー（仕様）があるそうです。Ciscoの IPv6 Source Routing の件に関連して発覚したみたいです。 IPv6 protocol implementations are prone to a denial-of-service vulnerability due to a design error. Exploiting this issue…

rsakamotからデータベースのカラム単位で暗号化出来る、データベースプラグインをだすそうです。 今後は情報を管理し保護するためのアクセス管理やデータの暗号化が重要になる」（RSAセキュリティ 代表取締役社長 山野修氏）とし、データベースの暗号化を行…

PostgreSQLがアップデートされて、複数の脆弱性に対応したそうです。CVE-2007-2138らしいですね。 The PostgreSQL Global Development Groupは23日(スウェーデン時間)、PostgreSQLの最新版を公開した。公開されたバージョンはそれぞれ8.2系、8.1系、8.0系、7…

OSSなパッケージのサポートやライセンス管理を行うOpenLogicが日本上陸らしいです。 米OpenLogicとケアブレインズは4月24日，パートナー契約を結んだと発表した。OpenLogicが提供するオープンソース・ソフトウエアのパッケージ，サポート・サービス，ライセ…

引っ越しのごたごたによるUSBの紛失ですか・・・ 西日本電信電話株式会社グループ（以下、ＮＴＴ西日本グループ）の、社員の人材育成業務を委託しているＮＴＴラーニングシステムズ株式会社の事務所移転作業時にノートパソコン１台が紛失し、その中にＮＴＴ…

シリコンハードディスクは、ハードディスクとして認識するのでNTFSフォーマットが出来るって事らしいです。なので、これ本当にすごいですね。16GBで2万円。 バッファローが2007年3月に発売した16GBの「シリコンハードディスク」は、定価が2万円を下回る1万92…

Trendmicroのパターンがアップしました。 パターン番号：4.435.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-024 EXPL_PNG.A MS05-009 EXPL_PNG.A

EnterpriseDBというPostgreSQLをベースに作ってSQL Server やMySQL、Oracleからの自動移行機能を持っているそうです。すげぇー 米EnterpriseDBは米国時間4月24日，企業向けリレーショナル・データベース管理システム（RDBMS）の最新版「EnterpriseDB Advance…