TargetedAttackで、苦情処理番号をそれらしく入れたウイルスメールが出ているそうです。 セキュリティ企業Websenseのアラートによると、このスパムメールは送信元にBetter Business Bureausの名称とアドレスを使い、「苦情処理番号XXXXXXXXXX」という件名が…

Appleが13件のセキュリティパッチを出したそうです。 このセキュリティアップデートでは、Alias ManagerやiChatの脆弱性が修正されているほか、脆弱性が指摘されていたBIND、Rubyなどの新バージョンやパッチが含まれている。また、fileに存在するヒープオー…

400台のパソコンを11ヶ月間使って、RSA暗号７００ビットを解いたそうです。 レンストラ氏らは今回、EPFLやボン大学などにある300〜400台の市販コンピュータを使い、307ケタの整数を因数分解して2つの素数を算出することに成功した。 しかしそれでも、素数を…

まぁPHPのバグはクリティカルになる可能性があるので、要注意ですね。 Forristal氏の記事には，執筆時点で公開されていたバグの潜在的な影響について，興味深い情報が書かれている。なかでも注目に値するのは，自身のサーバー上で，他者（サード・パーティ）…

SophosもBlogを始めたそうです。 ブログでは、マルウェアやスパム、Webベースの脅威などに関するニュースや情報を、顧客やビジネスパートナー、一般向けに提供。英オックスフォード、米ボストン、カナダのバンクーバー、豪シドニーにいるSophosLabsの研究者…

今日差し入れで頂きました 焼き菓子なのですが、中にあんこと栗が入っていて、この皮のシナモンのにおいが何ともいえず、おいしかったです。 [rakuten:d-kintetsu:10006024:detail]

Trendmicroのパターンがアップしました。 パターン番号：4.489.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

レクサスのヘッドライトにまでなったLEDですが、今後CCFLというのにから置き換わるみたいです。 米Lumileds Lightning U.S. LLC, PresidentのMichael C. Holt氏はこのように述べ，高輝度化，高効率化，高寿命化が着実に進んでいるLEDバックライトの展開につ…

今後基本的にリモート管理するようなサーバーソフトはServerCoreになるって感じですかね。ウイルスバスターCorpもServerCore対応早くして欲しいです。 Windows Vista同様，Windows Server 2008は完全にコンポーネント化され，小さい粒度のOSとなっているので…

QoSの機能を作っている側からのNGNにおけるQoSのお話です。簡単にシェーピングできたら良いんですが現実は法律問題とか色々ありそうです。 シェーピングだけだったら通信は止められてないから大丈夫なんだっけ？ IPネットワーク上で利用されるアプリケーショ…

確かに日本では売れていませんね＞Xbox360。 Ehrenberg氏が提示した財務データは信頼できるが，Xbox 360に関するレポートは日本市場を重要視しすぎている。日本市場は，ビデオゲーム業界では確かに重要な市場であり，Xbox 360はその市場で結果を出せていない…

今日本当にこれで悩んでいたので、タイミングGood。 リスナーを作ってパスワードを設定する必要ありか。 Oracle Netのサーバ側構成が対象です。デフォルトリスナーの特徴、リスナーを追加作成する方法、lsnrctlコマンドラインユーティリティによる管理作業を…

rubyをつかったウイルスだそうです。 このウイルスは、いったん実行されると、次のファイルを作成します。 badbunny.rb badbunnya.rb ファイルすべてに、拡張子.rbをつけるそうです。 ファイル badbunna.rb は、いったん実行されると、SB.Badbunny ワームが…

確かにどんな状況でもいつものPCでログインして情報を見たいと思うのは普通ですね。便利なことを追求することは当然ですしね。 シンクライアント、ブレードPCなどクライアントPCのリソースを仮想的に一元管理するソリューションが今後拡大する理由は、セキュ…

HP祭！ですね！！！AMD64のデュアルコアで２万５千円・・安い！ 同キャンペーンは、x86サーバーのHP ProLiantファミリにおいて、昭島工場で生産している製品を対象に最大5万円の値引きを行い、HP ProLiantサーバーをHDDつき最小構成価格で2万円台から提供す…

ITmedia エンタープライズ：中国語版Windowsのシステムファイルをウイルスと誤認識、Symantec - まっちゃだいふくの日記★とれんどふりーく★で書いた件ですね。 Symantecの「ノートン・アンチウイルス」などのセキュリティ製品が、誤ってWindows XP簡体字中文…

Apolloの実行形式のファイルに署名がついていなくても止めないみたいです。 まるで５年前のActiveXを彷彿とさせますね。Adobeは基本Macintosh前提の起業か・・・ 今のところのAdobeの主張は、.air(Apolloの実行ファイル)に署名して出所を明確にし、出所を信…

本当にそうですね。たぶん２ヶ月は熟成させるタイプが多いので、年末までってのは、延長になる予感・・・

（セキュメモ経由） JPCERT/CCの中の人たちのお仕事です。 こぢま先生ｗ、リンク名がNEOってｗ

（セキュメモ経由、ちゃっぴの監禁部屋さん経由） UACのお話。 Conclusion Running as standard user has numerous benefits, including helping to protect systems from accidental or deliberate damage and protecting the data and integrity of users …

データをジグソーパズルのように分散させて漏洩しても部分情報でしかない状態にするそうです。画期的ですがDBのパフォーマンスにかなり影響しそうだなぁ・・・ データジグソーは、顧客の個人情報などをそのままデータベースに格納するのではなく、行や列、要…

WinAntiVirusProのお話。最近の偽物は１００％偽物とは言い切れないのかもしれませんね。向こうも本当に進化しますよねぇ。 ウェブルートによると最新版のWinAntiVirusPro 2007では、本物のセキュリティ対策ソフトのように見せる「機能強化」が図られている…

CheckpointがPointsecを買収したことで、データ自体の暗号化技術を取得できたって事ですね。 1つは、さまざまなマルウェアやネットワークベースの攻撃からPCそのものを守る機能。2つ目は、VPNに代表される通信データの暗号化で、リモートアクセス時の通信を…

記事の方は記事ですが、、、不正アクセス禁止法での逮捕は若年者に多い・・・なんか悩ましい。 警察庁によると、０６年の不正アクセス行為の認知件数は９４６件（前年比約６割増）で、検挙者は、２０代４４人、１０代４０人、３０代２８人と若年層が大半。０…

Tomcatとのインターフェースである、mod_jkにおいて".."のダブルエンコードで権限を越えて情報を得られる見たいです。 The security issue is caused due to an error within the handling of double encoded ".." in URLs. This can be exploited to bypass…

Avast!にCABファイルを処理する上でヒープオーバーフローが発生する脆弱性が存在するそうです。 The vulnerability is caused due to an error within the parsing of .CAB files and can be exploited to cause a heap-based buffer overflow via a special…

ハードディスクの予防保全において、コマンド間違えによりデータが破損してしまったそうです。。。 予防保全なら、何度も訓練も実践もあるだろうに。。。やっぱり手順というのは読まれないものなんだろうか・・・ NTT-MEは5月21日深夜から22日早朝にかけて、…