Trendmicroのパターンがアップしました。 パターン番号：4.487.00 イエローアラート：未調査 アップデート理由：TROJ_YABE.CD緊急対応 新規対応 緊急対応 TROJ_YABE.CD 亜種対応 MS06-040 WORM_ALLAPLE.A

セキュリティの情報共有のためMicrosoftとJPCERT/CCが協力するそうです。 近年の情報セキュリティインシデントは、悪意をもって作られたソフトウェア(マルウェア)が、犯罪のためのツール（クライムウェア）として用いられることによって引き起こされる傾向が…

個人的にはコンビニで買えるので気にならないですが、今後Edyでもマイクロソフトポイントが変えるようになるそうです。 Mobile Edy」は携帯電話による決済システムで、今後は「LIVE メンバーシップ」と「マイクロソフト ポイント」が購入可能となる。まずは5…

ユーザーは既に、スパムをスパムと認識してクリックしない用になった上に、最近はポルノ系がへったので、さほど不快に思わなくなったみたいですね。 まぁ迷惑メール対策も進んでるのもあるんでしょうね。 Pewはスパムを気にしないユーザーが増えた理由の1つ…

際推すさんがOSSの新サービスを始めたそうです。ソフトのインストール、設定、昨日、障害などすべて聴けるそうです。 従来から個別対応でLinuxをはじめ、オープンソースのミドルウェアソフトのサポートを行ってきた。今回の新サービスは、OSSのサポートを体…

BUBBLE MARKET 京都店 タピオカココナツミルクティーがありますよ！

面さんの記事です。CMSをSELinuxでセキュアにしよう大作戦です！！！こういう事例が欲しいんですよね！ 、「SELinuxとは何か」「Type Enforcementとは」のような基本的な説明や、用語の説明は割愛する個所が多くなると思いますので、ご了承ください。SELinux…

カーネルやユーザーモードのルートキットではなく、迂回路を設けてかならず通る道をつくちゃうルートキットがあるそうです。 このアドレス範囲チェックという検出方法には，効率のよい簡単な回避手段がある。Ntoskrnl.exeのアドレス範囲内に迂回路の入り口を…

RSS購読しておこう・・・知らなかった・・・ Webアプリケーションのセキュリティ、Web経由でのウィルス感染と、攻撃対象・感染経路がWebに移ってきているので、これでGoogleがセキュリティ関連のサービスにも手を出し始めたら、セキュリティ業界の体制図もだ…

Office2000ののWinhlp32.exeにDoSを受ける脆弱性が存在してExploitが出ています・・ Microsoft Office 2000 Controllo UA di Microsoft Office (OUACTRL.OCX v. 1.0.1.9) "HelpPopup" method Remote Buffer Overflow and winhlp32.exe Denial of Service (he…

Trendmicroのパターンがアップしました。 パターン番号：4.485.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 WORM_ALLAPLE.A

VB6.0のプロジェクトの会社名欄にスタックオーバーフローの脆弱性が存在するそうです。 #Details: # Owned Registers are ESI and EDI. Compnay name is dumped at Memory Address of : 04520020. Due to stack overflow USER32 stuck into loop (that last …

VB6.0のプロジェクトのDescriptionにスタックオーバーフローの脆弱性が存在するそうです。 #Details: # Microsoft Visual Basic 6.0 IDE crashes while parsing the project detail's field when characters more then 1037690 are provided, # causing stac…

Microsoftの音声通信サーバーに対して、数多くの大手IP PBXメーカーが対応をするそうです。 同社の「Office Communications Server（OCS） 2007」の互換性規格に関し、10社以上のIP PBXメーカーが採用を確約していることを明らかにした（関連記事）。 同製品…

大企業病というか・・・ 業務の報告が「形式主義」に陥ると「報告のための報告」が生まれる。多くのスタッフが無駄な時間をとられ、疲弊していくのを防ぐ基本は「現認主義」の考え方だ。 BIツールを入れろとは言いませんが、それくらいは管理して欲しいもん…

（奥西さんのBlog経由） ForeFrontとSystemCenterに関するカンファレンスだそうです。 いま企業に問われているのは、全社を貫く包括的なセキュリティ対策と運用の自動化。マイクロソフトでは情報システムの安定稼働、隙のないセキュリティ対策を講じたい! と…

半径５０メートルで、WSUS自動配布で死んでいる人が多数居たのでメモ。5月23日に対策プログラムを流しているそうです。明日くらいには直るかな？ この問題は、5月の月例パッチ公開以降に浮上した。Windows 2000／XPやWindows Server 2003でMicrosoft Update…

300Mbpsもあれば数秒でサンプルが採れるな（何 従来のチャネルを2チャネル分使うデュアルチャネル通信が可能な無線LANルーター。理論値で最大300Mbpsの実行速度を実現するという。

Osseikakenのプロダクトを色々な視点で企業として使うにはどうかと研究した結果を公開されています。すごくおもしろいですね。 野村総合研究所は5月23日、OSSを評価した「NRIオープンソースマップ（2007年4月版）」を作成したと発表した。NRIオープンソース…

CiscoのCall Managerにクロスサイトスクリプティングの脆弱性が存在するそうです。 Input passed to parameters in the search form are not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and s…

PHPの拡張機能PEARのインストーラーに、脆弱性があって、任意のファイルをインストールされる可能性があるそうです。 Une vulnerabilite a ete identifiee dans PEAR, elle pourrait etre exploitee par des attaquants afin de contourner les mesures de s…

SQLサーバー2005に関する演習問題がMicrosoftから出ているそうです。 http://www.microsoft.com/japan/learning/mcp/developers/sqlserver/default.mspx Microsoftの新DB(SQL Server 2005 )試験 MCTS, MCTIPを受験される方〜 スキルチェックがありますよ。

結構沢山のプロダクトが期限切れになるんですね、Interscan Webmanager3.5が厳しいかなぁ。 ウイルスバスター２００６も、２００７が安定しないのにサポート終了ってのも厳しい気がする。 サポート終了月 終了日 サポート終了予定製品 バージョン 2007年05月…

HTML/CSSの一括構文チェックツールbkhvalidだそうです。おもしろそうですねぇ。 つ 同僚 窓の杜で紹介されていた「bkhvalid」を使ってみました。HTML/CSSの一括構文チェックができるツールです。 関連URL http://homepage2.nifty.com/bkclass/bkhvalid.html