Trendmicroのパターンがアップしました。 パターン番号：4.803.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

まずはSNSを運用するために明確な目標というかポリシーをたてて突き進む。これが大切 OpenPNEを設置し、SNSの運用を開始するにあたり以下の2点を心がけたという。 目的を明確にしておくこと 技術屋の観点で突っ走らないこと 縛り過ぎない。ある程度自由に。 …

MS07-055に関するExploitが出ています。 TIFFファイルが作成されて、エクスプローラが落ちるみたいです。（何も実行されないそうです） /* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept by Hong Gil-Dong, Jeon Woo-chi * Hwang-H…

京都でも見えるかな。 国立天文台によると、急に明るくなったのは、彗星の核からちりやガスが噴き出し、アウトバースト現象が起きたため。この彗星が回っている太陽から、ちりやガスが光を受けて、輝きを増したとみられる。２４日夜から明るくなり、２９日時…

SymantecのExchange用のメールセキュリティ対策ソフトに脆弱性が存在するそうです。 サードパーティのファイル閲覧ビューアーに複数の脆弱性だそうです。 セキュリティ企業のSecuniaは、Symantecのメールセキュリティ製品「Mail Security for Exchange」の脆…

ソニーウォークマン向けの音楽管理ソフトSonicStage 4.3に脆弱性が存在するそうです。 プレイリストファイルに関する脆弱性みたいです。 ソニーのウォークマン向け音楽管理ソフト「CONNECT Player」（SonicStage）に脆弱性が報告されたとして、セキュリティ…

（はなずきん♪さん経由） あとでよむ

（また上野宣か！経由） 日本科学未来館のインターネット物理モデルのレポートです。 確かにルータとか面白いなぁｗ 東京・お台場にある日本科学未来館には、インターネットで情報が伝わる仕組みをボールの動きで視覚的に表現した「インターネット物理モデル…

OSS領域の会社でのかかわりあい方 会社としてコミュニティに対してどんな支援策を行っているのか、具体的に聞いた。まずは業務中に一定の時間数をコミッタしての活動に充ててもよいとしている。その活動に関して会社がタッチすることはないのだという。また…

ウイルスバスターをインストールしたらネットワークに接続できなくなったというお話。ありがちですねぇ。 システムの復元を見ていくと、繋がらなくなったあたりで「ウイルスバスター」インストールの履歴があります。 ご本人は覚えは無いようで、タスクバー…

即IPAに報告ですよ！！！ 某有名掲示板スクリプトサイトが配布している掲示板が設置されていたので、 これはもしや・・・と思いログファイルのパスを指定したら表示されてしまった。 hoge.php?page=../bbs/log.dat みたいな感じで。 動作するのが楽しい時期…

半数しかSNSを禁止していないそうです。まぁ、有用性を理解しているって感じかな。 FacebookやMySpaceといったコンシューマー向けのソーシャルネットワーキングサービス（SNS）には、セキュリティや帯域幅にまつわる不安がある。しかし、職場で禁止しているI…

よくわかんね・・・COBITを日本語化したそうです。 「業務上必要なIT統制は何か」「ERPパッケージで実現できる情報セキュリティは何か」といった概要を述べたものらしいです。 ITGI Japanが日本語訳を準備しているのは、ERP の解説書のほかには、ITガバナン…

id:stealthinuさん、きましたよ！！！！ メールサーバ（qmail + qmail-scanner + Rgrey→Postfix + clamsmtpd + taRgrey） ようやくqmailからPostfixに移行しました。 qmailでのメールサーバ運用は、かれこれ10年はしていたような気がします。今までありがと…

OneCareで自動更新の設定が変更される件で、安全のためという見解を出したそうです。 まぁ、勝手に変えるのはどうかと思うけど、きちんと事前に変えますよいいですか？ってのがMS流な気がする。 Windows Live OneCareチームのブログでMicrosoftは、「OneCare…

末端プログラマまでセキュリティ責任を担っていることをきちんと認識させることが大切ってことか。 モラルを持たせるのか、ツールでモラル自体も包括させるのか、ここは永遠の課題かもしれない。 「アプリケーションのセキュリティに対する責任を担っている…

「ウェブ時代をゆく」欲しい！ ウェブ時代をゆく ─いかに働き、いかに学ぶか (ちくま新書)作者: 梅田望夫出版社/メーカー: 筑摩書房発売日: 2007/11/06メディア: 新書購入: 91人 クリック: 724回この商品を含むブログ (1191件) を見る

FirePass4300ってのが出たそうです。Opteronの２CPU構成らしいです。 新たに追加したFirePass 4300は，同社のSSL-VPN装置の最上位に位置する。既存のハイエンド機種「FirePass 4100」と同じく，高さ2Uのラックマウント型サーバー機である。FirePass 4100との…

RealPlayerの新脆弱性を利用するウイルスの情報です。 It takes advantage of a known vulnerability in RealPlayer (ActiveX component) to download possibly malicious files. The following Real Player versions are affected:6.0.14.544 6.0.14.550 6.…

４ＧＢで６０００円割りこんでいるそうです。 それより、MicroSDで４ＧＢが入るって事がすごい・・ しかし今週になって、先に述べたあきばお〜 零で売られていた5999円の商品のほか、パソコンハウス東映でもA-DATA製の4GB版メディアが6980円で入荷予定とする…

最終的にBEAはOracleには買収されなかったそうです・・・ 米Oracleによる米BEA Systems買収計画について，BEAは最終的に提案を拒否する書簡を米国時間10月26日にOracleへ送付した。買収交渉は10月28日をもって期限切れとなる。 Oracleは10月9日に，BEAの株式…

Trendmicroのパターンがアップしました。 パターン番号：4.801.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

また上野宣か！がBlackHatJapan2007に行った記録ですｗ BlackHatにはプレスとして参加してきました。AV2007は某チームの人が開催しているBlackHat参加者向けにアフターイベントです。 イベントの記事は基調講演の山口英氏と、NHKニュースでも紹介された金床…

不正変更の監視機能不具合時の緊急対応方法をid:hmx-17さんが、書いてくれています！必見！ 起動時になんか不具合っぽいのが出たら、一旦セーフモードで入って、 レジストリエディタで以下のキーを開いてください HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\Pc…

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ !!!!! 懐かしのウイスルバスターｗ この Special Patch は初回公開版 build 1034 のみ適用の必要があるので注意。適用自体は正常に完了し、クライアントへのモジュール配信も成功したのだが、見た目にはっきりわかる製品名の誤表示は修正さ…

これは当然というか、なかなか難しいんだけど当然のことを書かれていますね。 10 Warning Signs of Project Failure にプロジェクトの失敗の予兆を示す10の事柄が書かれている。 ワラタ 警告というよりも、プロジェクト管理の基本事項と言ってよいだろう。あ…

コールドバックアップってのは、バックアップエージェントで必要なくなったって話。 確かに最近はエージェントいれますねぇ。 いまや、アプリケーションやOSを停止せずにバックアップすることは当然になりつつある。 OSについてはシングルユーザー、あるいは…

一太郎の脆弱性の記事です。とっても脆弱性が深刻なのにLowってやつですね。結構簡単にExploitするみたい・・・ 脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施したリッチテキ…