Adobe IllistratorにPNGとBMP展開時にヒープベースバッファオーバフローが発生する脆弱性が存在するそうです。パッチは出ている模様。 10月9日（デンマーク時間）、Secuniaはベクトルグラフィックソフトウェアである「Adobe Illustrator」にシステムアクセス…

顔チェキがグランプリだそうです。 今回は、75プロダクトの応募の中から、携帯電話サービス「顔ちぇき 〜誰に似てる？〜」にも採用されている、沖電気工業の「組込用顔画像処理ミドルウェア FSE」（家庭・個人分野）がグランプリに選ばれた。選定理由は、純…

Sharepoint3.0の適用忘れに要注意との事。 小野寺さんだぁ！！！＞写真ｗ 企業での影響については、「すべての更新が対象になる可能性があり、特にMS07-059については若干の注意が必要」（小野寺氏）とした。それは、SharePoint Server 2007に加えて、OSの機…

２６のカテゴリと７３のサブカテゴリだけで、製品が分かってしまったｗ TrendmicroのWebManagerですねｗ 初期費用がと月額費用が無料になるそうです。 IIJ URLフィルタリングサービスは、IIJのバックボーン側に設置されたプロキシサーバ上で、業務上閲覧する…

バッファローのUSBメモリの一部にウイルスが入っているそうです。 どうやって混入したんだろ・・・ TROJ_NSOM.UGって、無いんですけど・・・・あれ？？？ バッファロー製USBメモリの一部にトロイの木馬が混入している可能性がある。同社は該当製品の使用中止…

Hinemosオメ！！！IPAのSoft Product of Year 2007を受賞したそうです！！！ （株）NTTデータが開発・公開している、統合運用管理ソフトウェア「Hinemos（ヒネモス）」が、このたび独立行政法人 情報処理推進機構( IPA )が主催する「ソフトウェア・プロダク…

積水化学さんは、５０代のサーバをBig brotherで監視しているそうです。 コストが抑えられるのと技術があれば原因とか調査が出来るのはうれしいですね。でも技術がある前提・・・ Nagiosってのも良いと思うけど。。。個人的には。（まぁ好き嫌いだしｗ） 積…

MS07-055のExploitに関するSymantecの検出名です。 Bloodhound.Exploit.162 は、Kodak Image Viewer におけるリモートコード実行の脆弱性（BID 25909http://www.securityfocus.com/bid/25909（英語））の悪用を試みる TIFF グラフィックファイルに対する、ヒ…

超高速インターネット衛生の名前はきずなになったそうです。 宇宙航空研究開発機構（JAXA）は10日、2007年度冬季に打ち上げを予定している超高速インターネット衛星「WINDS」の愛称を「きずな（英語名：KIZUNA）」とすることを発表した。 きずなは452人から…

Expression Mediaにおいて、パスワードが漏洩する脆弱性が存在するそうです。 パスワードが平文でcatalogファイルに書かれているそうです。 これって、脆弱性であって、KBで対応するような無いようじゃないと思いますけど！！！ A weakness has been reporte…

親が思った以上に子供はインターネットを利用していて、メールやチャットなどを使っているとの結果が出ています。 子供が利用するパソコンのセキュリティ対応がこれから、色々大切になりますね。 子供と親のインターネット利用意識調査は、子供のインターネ…

はせがわたんぽぽが記事になってるよｗｗｗ はてブではせがわさんコメントしてるしｗ はて☆すたにタンポポのせるのはExcelのオートシェイプで正味3分。適当な画像をぐぐるより簡単なお仕事だった。

だれとなく タイはいいよねぇ、僕もチェンマイとかバンコクとか、ノーンカイ経由でラオスとかいいよねぇ。 http://park10.wakwak.com/~asian_travel_1/Thai_Laos/index.htmこんなのやったなぁｗ

今日Twitterで、Jaiku人気になってたのですが、Googleが買収したからだったんですねぇ。 米Googleは9日、フィンランドのベンチャー企業Jaikuを買収したと発表した。買収金額の詳細などは明らかにされておらず、買収手続きは既に完了している。 Jaikuは、2006…

PHPがIISで安定して動く上Microsoftが協力しているなんて、少し前には考えられなかったですよねぇ。 Zend と Microsoft による技術的改善の1つが、Microsoft の Web サーバー『Internet Information Services』(IIS) 用のコンポーネント『FastCGI for IIS』…

Cytrixのサーバが意外と多く無防備に設置されていたっと言う投稿があったそうですが、ありえそうだなぁ・・・ セキュリティ研究者ペトコ・D・ペトコフ氏――またの名を「pdp」という――は10月4日の投稿で、最近Citrixのゲートウェイをテストしたところ、「多数…

（id:ikepyonさん経由） IPAがWebアプリケーションの脆弱性の内容についてアニメーションを交えて紹介しています。 これはいい！ このコンテンツは、ウェブサイトの運営者や一般の利用者の方へ向けて、ウェブサイトにおける代表的な 10 種類の脆弱性 (ソフト…

Trendmicroのパターンがアップしました。 パターン番号：4.767.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

MCA プラとフォームの無料ベータ試験が始まるそうです。 定員がくると締め切るらしいので早急に登録だ！ 新しいMCAプラットフォームの資格を無料で取得できるチャンス！ マイクロソフト社の新製品Windows Server 2008のリリースに伴い、試験問題の改定のため…

やっぱり晴れた（笑）

POP*POPが更新休止するそうです・・・残念 後継は以下の4サイトとのこと。 100SHIKI | 世界のアイデアを日替わりで IDEA*IDEA | ドットインストール代表のライフハックブログ SIMPLE*SIMPLE | ウェブ職人のための小粋なネタ帳 http://www.valuexvalue.com/

これから、SNSを導入しようとしている企業で、社外の人たちと社員でSNSを作りたい人には最適かもしれませんね NECは2007年10月9日、オープンソースソフトをベースにした企業向けSaaS型SNSサービス「Social Tool Mart」の提供を開始すると発表した。企業内・…

McAfeeがSafeBootを買収したそうです！ 米マカフィーは米国時間8日に、株式非公開のSafeBoot B.V.を現金3億5,000万ドルで買収する正式契約を発表した。 McAfeeはSafeBootで暗号化市場に売ってたつみたいです。 SafeBootの買収により、マカフィーは急成長する…

OpenSolarisはまだSUNからしかダウンロードできない上、サイズが大きいのでいろいろ試行錯誤しているみたいです。 現在のOpenSolarisには入手性に難がある。「配布バイナリはCD-ROMで6枚分、DVDで1枚分にもなるうえ、入手先が1つしかない」（増月氏）。ブロ…

まずは分散処理の検証かな。 まだ、何も機能はありません。 そういう目的だったんだ！！！（今知った馬鹿者です http://www.google8bu.com/8eyes/ ∞Eyesは、「グーグル八分」を見つけだすとともに検索結果の「検証」を行い、検索を必要とする全ての人に正し…

無事リレー衛星も分離出来たそうです。 公開された月の画像は３枚。アンテナの状態を確かめるカメラが、５日午後２時５０分から３時１０分にかけて、月から約１５００キロ、約１２００キロ、約８００キロの距離から撮影した。 月の裏側の写真など計3枚が公開…

Trendmicroのパターンがアップしました。 パターン番号：4.765.00 イエローアラート：なし アップデート理由：TROJ_DELF.LOYとTROJ_AGENT.AAPE緊急対応 新規対応 特筆なし 亜種対応 特筆なし

今日のセキュリティ情報の公開では、事前通知でお伝えした緊急4件、重要3件の計7件ではなく、緊急4件、重要2件の計6件と更新を1件を公開しています。 事前通知で伝えしていた、「セキュリティ情報 5」は、事前通知後の公開の直前という感じのタイミングで、…

（てっしーさん経由） セキュリティやハッカーの歴史がうまくまとまっていますね。 しかし、脆弱性オークションというアイデア自体は新しいものでなく、セキュリティ・フォーカスの記事によれば、マイクロソフトも立ち上げを考えたそうだし、ルートキットの…

2007年09月は福田首相とTrendmicroを騙るメールってのがメインかなぁ。 内部的にはパターンの再構成が入り始めたってのが大きいかな。 9月の「NUWAR」 インスタントメッセンジャーワーム 福田首相を騙るウイルスメール トレンドマイクロも騙られた、、