2007-10-03から1日間の記事一覧
SELinux関係で面白いメーリングリストのやりとりがあったみたいです。 面白いと書くと良くないかな。 SmackというLSMモジュールが提案されてて、 それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。 そもそも、Linusは、一つのセキュ…
(21さん経由) スパイウエアとかの話でしょうが、同じ名前の自分のクローンを作るそうです。名前では検索出来なさそうですね。 詐欺アプリケーション(別名「悪意のあるアンチスパイウエア」)の分野では,苦労して稼いだ金をユーザーから巻き上げるため…
チラシの裏さんのページを見て気づいたのですが、確かに最近更新の内容がおかしいですね。 消して、復活、消して、復活、最適化なのかな??? BAGLE祭り開催中。 最適化だとは思うんだが何をやりたいのかよくわからんな・・・
(おぎわら@.NET道場 Blog(わんくま編)経由) TechnetとMSDNの差がよく分からなかったんですが、、、何となく分かった。 へぇーーーーMSDNプレミアムのOfficeは業務用に使っても良いんだ。 マイクロソフトはMSDNサブスクリプションで提供するソフトウエアに…
(セキュメモ経由) rubyのNet::HTTPSのライブラリに脆弱性との事。悪用されるとMan-In-The-Middleができるそうです。 The security issue is caused due to the "Net::HTTPS" library not properly checking if the Common Name field provided inside SSL …
(やまがた21さん経由) 1週間で45万件のフィッシングホスト・・・ それによると、ドイツのカッセルにあるISSの研究部門X-Forceチームは9月17日までの1週間で、45万以上のフィッシングホストを発見。翌週にはさらに49万件を発見した。いずれも新しいフィッ…
ユニクロでは、システムに責任をもちシステム開発の手前の事業戦略や経営課題解決を優先して取り組めというお話。 ファーストリテイリングのグループ21社の情報システムを束ねるCIO(最高情報責任者)の岡田章二さんは、CIOの仕事を「システムに責任を持ち、…
Windows Server 2008で実装されるハイパーバイザと言われる仮想化システムの記事です(canoさんの) VirtualServer2005 R2 SP1との違いが分かりやすく書かれています。 「Windows Server Virtualization」は,Windows Server 2008, Enterprise Editionの一部…
Trendmicroのパターンがアップしました。 パターン番号:4.755.00 イエローアラート:なし アップデート理由:HTML_IFRAME.HR緊急亜種対応 新規対応 特筆なし 亜種対応 緊急亜種対応 HTML_IFRAME.HR
Windows版のWebminで任意のコマンドが実行できる脆弱性が存在するそうです。 これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというも…
2007/10/1より、サイバークリーンセンターに多くのISPが参加してBot対策を推進するそうです! 日本で有名所のISP(特にケーブル系が多いですね)が参加して対策を実施するそうです。 https://www.ccc.go.jp/ccc/index.html ■2007年10月1日参加ISP 株式会社ア…
色々知っていると便利な設定。 ページ/総ページとか便利なので、メモ。 いや、もともとは、ヘッダ&フッタが邪魔でさくっと印刷時の設定で消してしまったんですが、いざ表示しようとしてメモをとるのを忘れていたので... ヘルプを見れば載ってはいるんですが
PowerDVDにデータ操作可能なPoCが出ているそうです。結構使われてるので要注意ですね、 てか、ディレクトリトラバーサルみたいだ・・・・ 10月2日(デンマーク時間)、SecuniaはDVD再生ソフトウェア「CyberLink PowerDVD」にデータ操作の脆弱性が発見された…
Refuge-Snortで情報出ていませんが、IPv6対応になったSnort2.8.0が出たそうです。 Snort 2.8.0では、新たにIPv6がサポートされたほか、パケットのパフォーマンスを監視することも可能なった。また、プリプロセッサのイベントによってアクションを実行するこ…
Trendmicroのパターンがアップしました。 パターン番号:4.753.00 イエローアラート:なし アップデート理由:HTML_IFRAME.HS、WORM_FUBALCA.AQ緊急対応 新規対応 緊急対応 HTML_IFRAME.HS WORM_FUBALCA.AQ 亜種対応 MS06-040 BKDR_VANBOT.DT
クローンの攻撃 | 日経 xTECH(クロステック) a threadless kite - 糸の切れた凧(2007-10-02)経由 力を誇示? 新世代ツール使ったフィッシング攻撃が激増 - ITmedia エンタープライズ a threadless kite - 糸の切れた凧(2007-10-02)経由 a threadless kite …