2007-10-03から1日間の記事一覧

SELinux独占崩壊?(himainuの日記)

セキュリティ

SELinux関係で面白いメーリングリストのやりとりがあったみたいです。 面白いと書くと良くないかな。 SmackというLSMモジュールが提案されてて、 それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。 そもそも、Linusは、一つのセキュ…

クローンの攻撃:ITpro

セキュリティ

(21さん経由) スパイウエアとかの話でしょうが、同じ名前の自分のクローンを作るそうです。名前では検索出来なさそうですね。 詐欺アプリケーション(別名「悪意のあるアンチスパイウエア」)の分野では,苦労して稼いだ金をユーザーから巻き上げるため…

最適化だとは思うんだが何をやりたいのかよくわからんな・・・(チラシの裏)

TREND

チラシの裏さんのページを見て気づいたのですが、確かに最近更新の内容がおかしいですね。 消して、復活、消して、復活、最適化なのかな??? BAGLE祭り開催中。 最適化だとは思うんだが何をやりたいのかよくわからんな・・・

マイクロソフト製品を購入前にテストする「最安」の方法:ITpro

セキュリティ

(おぎわら@.NET道場 Blog(わんくま編)経由) TechnetとMSDNの差がよく分からなかったんですが、、、何となく分かった。 へぇーーーーMSDNプレミアムのOfficeは業務用に使っても良いんだ。 マイクロソフトはMSDNサブスクリプションで提供するソフトウエアに…

Ruby "Net::HTTPS" Common Name Verification Security Issue - Advisories - Secunia

セキュリティ

(セキュメモ経由) rubyのNet::HTTPSのライブラリに脆弱性との事。悪用されるとMan-In-The-Middleができるそうです。 The security issue is caused due to the "Net::HTTPS" library not properly checking if the Common Name field provided inside SSL …

力を誇示? 新世代ツール使ったフィッシング攻撃が激増 - ITmedia エンタープライズ

セキュリティ

(やまがた21さん経由) 1週間で45万件のフィッシングホスト・・・ それによると、ドイツのカッセルにあるISSの研究部門X-Forceチームは9月17日までの1週間で、45万以上のフィッシングホストを発見。翌週にはさらに49万件を発見した。いずれも新しいフィッ…

システムに責任を持ちシステムの仕事をしない:ITpro

セキュリティ

ユニクロでは、システムに責任をもちシステム開発の手前の事業戦略や経営課題解決を優先して取り組めというお話。 ファーストリテイリングのグループ21社の情報システムを束ねるCIO(最高情報責任者)の岡田章二さんは、CIOの仕事を「システムに責任を持ち、…

第1回 ハイパーバイザーを搭載して刷新:ITpro

セキュリティ

Windows Server 2008で実装されるハイパーバイザと言われる仮想化システムの記事です(canoさんの) VirtualServer2005 R2 SP1との違いが分かりやすく書かれています。 「Windows Server Virtualization」は,Windows Server 2008, Enterprise Editionの一部…

パターンアップ-4.755.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.755.00 イエローアラート:なし アップデート理由:HTML_IFRAME.HR緊急亜種対応 新規対応 特筆なし 亜種対応 緊急亜種対応 HTML_IFRAME.HR

「Webmin」におけるセキュリティ上の弱点(脆弱性)の注意喚起について

セキュリティ

Windows版のWebminで任意のコマンドが実行できる脆弱性が存在するそうです。 これは、Windows版のWebminにログインした悪意のあるユーザが、細工したリクエストを送信することで、Webminが設置されたコンピュータ上で、任意のOSコマンドが実行されるというも…

[openmya:038375]FYI: bot 対策プロジェクト

セキュリティ

2007/10/1より、サイバークリーンセンターに多くのISPが参加してBot対策を推進するそうです! 日本で有名所のISP(特にケーブル系が多いですね)が参加して対策を実施するそうです。 https://www.ccc.go.jp/ccc/index.html ■2007年10月1日参加ISP 株式会社ア…

インフラ管理者の独り言(はなずきん@酒好テム管理者) - Internet Explorerの印刷でヘッダやフッタをカスタマイズしてみる

セキュリティ

色々知っていると便利な設定。 ページ/総ページとか便利なので、メモ。 いや、もともとは、ヘッダ&フッタが邪魔でさくっと印刷時の設定で消してしまったんですが、いざ表示しようとしてメモをとるのを忘れていたので... ヘルプを見れば載ってはいるんですが

PowerDVDにデータ操作の脆弱性:PoC公開、ユーザは対策を:セキュリティ - ZDNet Japan

セキュリティ

PowerDVDにデータ操作可能なPoCが出ているそうです。結構使われてるので要注意ですね、 てか、ディレクトリトラバーサルみたいだ・・・・ 10月2日(デンマーク時間)、SecuniaはDVD再生ソフトウェア「CyberLink PowerDVD」にデータ操作の脆弱性が発見された…

不正アクセス監視システム「Snort 2.8.0」リリース:IPv6対応を果たす:セキュリティ - ZDNet Japan

セキュリティ

Refuge-Snortで情報出ていませんが、IPv6対応になったSnort2.8.0が出たそうです。 Snort 2.8.0では、新たにIPv6がサポートされたほか、パケットのパフォーマンスを監視することも可能なった。また、プリプロセッサのイベントによってアクションを実行するこ…

パターンアップ-4.753.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.753.00 イエローアラート:なし アップデート理由:HTML_IFRAME.HS、WORM_FUBALCA.AQ緊急対応 新規対応 緊急対応 HTML_IFRAME.HS WORM_FUBALCA.AQ 亜種対応 MS06-040 BKDR_VANBOT.DT

後で読む

セキュリティ

クローンの攻撃 | 日経 xTECH(クロステック) a threadless kite - 糸の切れた凧(2007-10-02)経由 力を誇示? 新世代ツール使ったフィッシング攻撃が激増 - ITmedia エンタープライズ a threadless kite - 糸の切れた凧(2007-10-02)経由 a threadless kite …