2007-05-10から1日間の記事一覧
エンタープライズ検索エンジンの選択について、Google Miniをとるのが妥当じゃないかなぁ??? 導入の容易さを全面に押し出す製品の代表格は,ハードウエアと一体提供するアプライアンス型の製品(写真2)。「Google検索アプライアンス」や「Google Mini」…
つ 同僚へ
(nakaさん経由) 講師がすごすぎる・・・星澤さんから、鵜飼さんから、佐々木 良一さん、上原先生、丸山さん、武田先生!まで!!! 回 テーマ 開催日時 第1回 「進化するマルウェアとセキュリティ」 平成19年 6月 6日(水)9:30-17:00 第2回 「ビジネス…
環境依存なのかなぁ?MS04-004 (KB832894)のパッチをダウンロードがに再度Microsoft Update掛けたら直ったそうです。 昨日(5月9日)に、Windows2000 マシンに Microsoft Update をかけたところ、当初は「Internet Explorer 6 Service Pack 1 用累積的な…
まだ1日で53万も使われてるんですか・・・>ny ゴールデンウィーク前半3連休のノード数は、45万から53万を推移。後半4連休は、35万から40万を推移し、前半と比べて減少した。調査期間で最もノード数が多かったのは連休初日の4月28日(土曜日)の53万4,664…
Symantec Norton製品のActiveXに不具合があってリモートからコード実行可能だそうです。たとえActiveXを実行していなくてもコードが動いちゃうらしいです。危険!!! この問題は、「NAVOPTS.DLL」ActiveXコントロールの初期化のエラーが原因。攻撃者がこれ…
(セキュメモ経由) Turbolinux 10 Server x64Turbolinux 10 Server, Turbolinux Appliance Server 2.0*1でTomoyo Linux対応したそうです(パチパチ Turbolinux 10 Server x64 Edition * Tomoyo Linux のサポート *1:熊猫さん御指摘ありがとうございます
ActiveDirectory障害対策ガイドを読んでいてActiveDirectoryのSYSVOLのコピーの際にウイルスチェックソフトが悪さをして過度の複製が発生してしまって、複製がおかしくなる問題があるそうです。 でもMicrosoftのページをみても、ActiveDirectory正式対応して…
開発側としても要件定義による3K問題を感じているみたいですね。 システム開発段階において問題が噴出する原因として,システム化構想や計画の不備がとても多いと感じています。本来,要求開発段階でしっかりと構想や計画を作り,要求を明確にしておけば,…
そうらしいですよ>だれとなく NTTデータはITサービス業界の3K返上に向けて活動を始めた。 要件定義がしっかり行われないのが原因。なので、要件定義を エンジニアが「きつい、厳しい、帰れない」の3K状態に陥ってしまうのは要件定義が正しく行われないのが…
ついに春のシステムアップデートが出ているそうです。MSNメッセンジャーとの統合はうれしいなぁ。 マイクロソフトは、Xbox 360の「春のシステム アップデート」を実施、配信を開始した。今回のアップデートで、PCのメッセンジャー(Windows Liveメッセンジャ…
CAのコンソールサーバーに2つの脆弱性が存在するそうです。12168/TCP任意のコマンドを実行で着るみたい。危険だなぁ。 Deux vulnerabilites ont ete identifiees dans plusieurs produits CA, elles pourraient etre exploitees par des attaquants afin de …
pcAnywhereにローカルな機密情報が見えてしまう脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans Symantec pcAnywhere, elle pourrait etre exploitee par des attaquants locaux afin d'obtenir des informations sensibles. Ce proble…
USB2.0やVistaに対応したVMware Player 2.0が公開されて無償ダウンロード出来るそうです。 米VMwareは2007年5月9日,デスクトップ環境向け仮想マシン実行ソフトの新版「VMware Player 2.0」を公開した。新たに,Windows Vista対応やUSB2.0対応,ホストOS/ゲ…
大人なサービスw。迷惑メールが到着したら月額資料量を返金だそうです。 ネオジャパンは、韓国のヌリビジョンが開発した迷惑メール対策システム「Opt Plus」を利用したASPサービスを2007年5月10日から提供する。サービス名称は「Opt Plus ASP」。ネオジャパ…
Trendmicroのパターンがアップしました。 パターン番号:4.461.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS05-051 WORM_DASHER.B 亜種対応 MS06-040 WORM_ALLAPLE.A イエロー WORM_MYDOOM.M
Apache Tomcatに複数のクロスサイトスクリプティングを起こす脆弱性が存在するそうです。 Plusieurs vulnerabilites ont ete identifiees dans Apache Tomcat, elles pourraient etre exploitees par des attaquants afin de contourner les mesures de secu…
インターネットから大学のデータベースに不正親友侵入*1されて情報漏洩したそうです。 米ミズーリ大学は5月8日、同大学のデータベースに何者かが侵入、学生や大学関係者2万22396人の氏名および社会保障番号が流出したことを明らかにした。大学によれば、2004…
殺すと脅して返信をさせるような詐欺メールがあるそうです。ふーむ。 バリエーションは幾つもあるが、要約すると「俺はお前を殺すよう、金で契約を結んだ。お前には会ったことはないが、特徴や個人情報、連絡先、写真は入手している。俺の部下が常にお前を見…
McAfee Security Centerという、McAfeeのセキュリティ管理製品で自動更新されていない場合、任意のプログラムを実行できたり、DoSを受けたりするそうです。 McAfeeのコンシューマー向けセキュリティ製品管理に使われている「McAfee Security Center」に脆弱…
(21さん経由) へぇー!高速で降り損ねたら、係員にいえば戻る分は無料だそうです!知らなかったぁ! 「乗り過ごしたときは、次の料金所で係員に伝えていただければ、その分の料金はお支払いいただかなくてもよいように対応させていただきます」 えっ!? …
(また上野宣か!の私カテゴリより) id:sen-uさんの最新記事。セキュリティというものを教える際に読んでおいた方が良い一冊を紹介されています。 セキュリティはなぜ破られるのか―10年使える「セキュリティの考え方」 (ブルーバックス)作者: 岡嶋裕史出版…
MS07-026とMS07-029がまだか・・・ Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) ↑これは、セキュリティアドバイザリで対応してたっけ? Microsoft Exchange の脆弱性により、リモートでコードが…
MS07-027のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.146 は、Microsoft Internet Explorer CHTSKDIC.DLL での任意のコード実行の脆弱性(Bugtraq ID 19529http://www.securityfocus.com/bid/19529(英語)参照)に対するヒ…
MS07-028のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.145 は、Microsoft Capicom ActiveX Control のリモートコード実行の脆弱性(Bugtraq ID 23782http://www.securityfocus.com/bid/23782(英語)参照)に対するヒューリス…
MS07-025のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.144 は、Microsoft Office の不正な形式の Drawing Object のリモートコード実行の脆弱性(Bugtraq ID 23826http://www.securityfocus.com/bid/23826(英語)参照)に対…
MS07-023のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.143 は、Microsoft Excel のフィルタレコードのリモートコード実行の脆弱性(Bugtraq ID 23780http://www.securityfocus.com/bid/23780(英語)参照)に対するヒューリス…
MS07-023ののExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.142 は、Microsoft Excel セットフォントのリモートコード実行の脆弱性(Bugtraq ID 23779http://www.securityfocus.com/bid/23779(英語)参照)に対するヒューリステ…
MS07-023のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.141 は、Microsoft Excel BIFF レコードのリモートコード実行の脆弱性(Bugtraq ID 23760http://www.securityfocus.com/bid/23760(英語)参照)に対するヒューリスティ…
MS07-024のExploitに関する検知名です。さすがSymantec早いなぁ。 Bloodhound.Exploit.140 は、Microsoft Word 2000/2002 のドキュメントストリームのリモートコード実行の脆弱性(Bugtraq ID 22567 http://www.securityfocus.com/bid/22567(英語)参照)に…