確かにOSの設定やポート閉じ漏れなどの確認で使いますねぇ。 OSやアプリケーションのバージョンをリモートから検出できる機能は，パッチ管理やセキュリティ監査において非常に役立つ。例えばぜい弱性が見付かったApacheやBINDなどのサーバー・アプリケーショ…

しょうがない、効率は落ちるがポリシーに従うこととする。

JREに遠隔からネットワークリソースへの接続可能な脆弱性が存在するとのこと。 クライアントとしてJREを動作させたときの動作みたいですね。 JVN（Japan Vender Status Notes）は9日、JAVA言語で開発されたソフトウェアを実行するためのソフトウェアのセット…

（［openmya:038381］ AU 100万件で過剰請求＠Openmya matuさん経由） EZホットインフォにおいてパケット料無料のはずが料金が加算されちゃったそうです。 ａｕ携帯電話において提供中の無料広告メルマガサービス「ＥＺホットインフォ」において、２００６年…

すばらしくきれいな現場で高品質な製品を効率よく生産しているそうです。 一通りの見学が済んだところで、わたしはＴ社の社長に質問しました。「どうしてこんなに掃除が行き届いているのですか？」。答はこうでした。「そのほうが安全ですから」「安全だと高…

昨日テレビでやっていましたね。（Worldサテライトか？）静脈だけで本人認証＋支払いだそうです。 日立製作所は「指静脈マネー」の実証実験の模様を報道陣に公開した。指静脈マネーとは，指の静脈をセンサで読み取って本人認証を行い，クレジット・カードの…

それはないよ・・・orz - まっちゃだいふくの日記★とれんどふりーく★の件、なんか、最近Amazonのアダルトまで本の紹介対象になったんでしょうかねぇ はてなアイデアにもあがっていますね。 はてなアイデア はてなアイデア

SNSのアンケート結果で、SOX対策はどうか不明ですが、情報共有に対しては良いかも知れませんね。でも継続するソリューションってのが大切になるかも知れませんね。ポイント制とかそういうのを入れて貰うと面白いかもｗ 全社員に対する登録ユーザーの割合が半…

ERP5の記事ですが、もうまもなく日本法人も作るそうですね！！！かずひこさんのお名前も載っていますねｗ オープンソース業務アプリERP5を開発するフランスNexediが近く日本に進出する。1年以内にも日本に拠点を設ける。NexediのCTOは日本人の奥地秀則氏で，…

Trendmicroのパターンがアップしました。 パターン番号：4.763.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

ca.gov（カリフォルニア.gov）について、一部のサイトが乗っ取られたことでca.gov全体を停止されてしまったことで、あたふたしたけどカリフォルニア大気資源局だけは予備サイトを使って影響なく復旧させたという内容。 BCPの典型事例として記事になっていま…

ついに、イオングループにイオン銀行が出来るそうです。 イオン株式会社の子会社であるイオン総合金融準備株式会社（本社：東京都江東区）は、 本年５月１６日付で金融庁に申請しておりました営業免許の予備審査について、本日、 終了した旨の通知書を受領い…

（TAKESAKOさん経由） 飛んだ！飛んだ！！！！てか、パネラーのみんなの目が点！具合がすごかった！

フルディスクの暗号化では端末紛失にはあまり役立たないという。 一部のベンダーやアナリストによると、このようにデータが危険にさらされている場合の究極的なデータ漏えい対策がフルディスク暗号化だという。 インフラでハードディスクの暗号化を備えるこ…

先日のAdobeReaderのゼロデイの脆弱性に関して、Adobeが認めたそうです。パッチは10月中旬に出るそうです。 Adobe ReaderとAcrobatのゼロデイの脆弱性情報が公開された問題で、米Adobe Systemsが脆弱性の存在を認め、アドバイザリーを公開した。一方、この問…

UD-SecurityIIに第三者に悪用される脆弱性？？！rootkitの奴みたいですね。 弊社製品『UD-SecurityII(型番：HUD-SC256J2、以下、本製品)』の付属ソフトウェアにつきまして、第三者に悪用されるおそれがある脆弱性があることが判明いたしました。つきましては…

冗長構成のHeartbeatの日本語サイトをnttact等が構築したそうです。 NTTとNTTデータ先端技術、VA Linux Systems、NECの4社は、高い可用性を備えるシステム向けOSS（オープンソース）ミドルウエア「Heartbeat（ハートビート）」の日本語サイトを2007年10月5日…

OSC2007の記事です。結構いっぱいのコミュニティが参加してたんですねぇ。 「オープンソースカンファレンス2007 Tokyo/Fall」が，東京都大田区 大田区産業プラザ(PiO)で開催された。5日から6日までの2日間行われる。オープンソース・コミュニティ40組以上，…

Botですかね。感染率が高いってのが気になりますねぇ。 それによると、最近のウイルスとしては「Bacalid」「Detnat」「Polip」などが挙げられ、比較的高い割合で感染に成功してコンピュータシステムの損害を拡大させているという。 また、今年8月に出現した…

『VMware ESX Server 3.5』および『VirtualCenter 2.5』の機能を含んでいて、＋アルファで新たな機能も含んでいるそうです、 同社によると、新版の VMware Infrastructure は年内に提供開始の予定で、『VMware ESX Server 3.5』および『VirtualCenter 2.5』…

識者がソースを書いてしまうことでの機会損失と、書かない事による機会損失のお話ですが、プロジェクトの段階によってでしょうねぇ。 rubyの現段階がどうかは、詳しくは知らないですが、徐々に書かない事による成長を願いたいのが当初のメンバーなんでしょう…

（セキュメモ経由） id:stealthinuさん、spam対策のtarpitは有名らしいですよ！！！ スキャンを遅らせ、スキャンにかかるコストを増加させる Spam対策のspamtarpitは有名 SYNスキャンにIPフラグメントをさせてtarpitみたいに遅延させてスキャンできないよう…

（セキュメモ経由） 最悪なのは、社員のパスワード変更手続きで1週間顧客情報管理システムに不具合が発生している件・・・ 民営化初日の今月１日に日本郵政グループの「ゆうちょ銀行」で発生した顧客情報管理システムの不具合が、１週間たっても解消していな…

FreeBSD で仕事してた人の日記 - なぜ...!? - まっちゃだいふくの日記★とれんどふりーく★に追記しましたが商品紹介にアダルトが追加されてるんですね。 カテゴリをこちらで選択できるようにならないかなぁ・・・

へぇー便利。IE3〜IE7まで一台のPCに入れることが出来るそうです。 １台のＰＣにIE30IE7を一括でインストールできるということで、ＷＥＢ開発者の方には必須のツールでしょうか。

Windows版のSafari3.0.3においてIFRAME経由で、ExternalZoneがローカルゾーンポリシーになっちゃう脆弱性が存在するそうです。 A full disclosure report from Insecure.org refers to a flaw in Safari 3.0.3 which allows local zones to access external …

こんなのあったっけ？？？知らなかった。

偽物のMicrosoft Antispywareサイトが出てきているそうです。 検索窓で、「Microsoft Antispyware」で上に出ちゃっていたそうです。 Everyone wants to be Microsoft. There’s people using Google keywords of “Microsoft Antispyware”. There’s fake Micro…