2007-10-30から1日間の記事一覧

なぜ日本のセキュリティは常に全力投球なんだろう ブログ: 岡崎 - Okazaki's blog

日本では規制規制でどんどん制限をかけるが、米国では情報資産にラベルをつけてラベルベースでセキュリティ管理しているという内容。 まぁ、周りのみんながやっているから、やるか・・・ってのが日本的で。見れないものは見ちゃだめなんだ。がアメリカ的かな…

EXPL_PIDIEF.D - Description and solution

PDFのExploitのやつの新種が出ています。EXPL_PIDIEF.D だそうです。 This is the Trend Micro detection for an exploit code that takes advantage of the PDF Mailto vulnerability in Adobe Acrobat and Adobe Reader 8.1. The said vulnerability allow…

Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006)

(@Policeより) WindowsServer2003SP2において、MS07-006が手動でしか適用できない不具合があって脆弱性情報が更新されています。 警告 :911564で、この累積的なセキュリティ更新プログラムのインストール時に発生する可能性がある既知の問題に関して説明…

第1回神戸情報セキュリティ勉強会小谷@京都の日記(2007-10-26)

いらはーーーぃ(はぁと。 11月17日(土) 13:00〜17:00@カーネギーメロン大学日本校。せきゅそばと重なっているんですが、17日に神戸で何かあるらしいということは聞いていたので、予定を入れずに空けておきました。もちろんすぐに参加申込(笑) そうなんです…

パターンアップ-4.803.00

Trendmicroのパターンがアップしました。 パターン番号:4.803.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

[Think IT第8回:社内ポータルの弱点を克服するSNS (1/3)]

まずはSNSを運用するために明確な目標というかポリシーをたてて突き進む。これが大切 OpenPNEを設置し、SNSの運用を開始するにあたり以下の2点を心がけたという。 目的を明確にしておくこと 技術屋の観点で突っ走らないこと 縛り過ぎない。ある程度自由に。 …

Kodak Image Viewer TIF/TIFF Code Execution Exploit PoC (MS07-055)

MS07-055に関するExploitが出ています。 TIFFファイルが作成されて、エクスプローラが落ちるみたいです。(何も実行されないそうです) /* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept by Hong Gil-Dong, Jeon Woo-chi * Hwang-H…

asahi.com: ホームズ彗星、通常の40万倍の明るさに - サイエンス

京都でも見えるかな。 国立天文台によると、急に明るくなったのは、彗星の核からちりやガスが噴き出し、アウトバースト現象が起きたため。この彗星が回っている太陽から、ちりやガスが光を受けて、輝きを増したとみられる。24日夜から明るくなり、29日時…

Symantecのメールセキュリティ製品に脆弱性 - ITmedia エンタープライズ

SymantecのExchange用のメールセキュリティ対策ソフトに脆弱性が存在するそうです。 サードパーティのファイル閲覧ビューアーに複数の脆弱性だそうです。 セキュリティ企業のSecuniaは、Symantecのメールセキュリティ製品「Mail Security for Exchange」の脆…

ソニーウォークマン向けソフトに脆弱性 - ITmedia エンタープライズ

ソニーウォークマン向けの音楽管理ソフトSonicStage 4.3に脆弱性が存在するそうです。 プレイリストファイルに関する脆弱性みたいです。 ソニーのウォークマン向け音楽管理ソフト「CONNECT Player」(SonicStage)に脆弱性が報告されたとして、セキュリティ…

快晴