SAPがMicrosoftの傘下に？！ってちょっとびっくりしたけど、そんなことは無いらしい。 ドイツのソフトウェア企業SAPの最高経営責任者（CEO）であるHenning Kagermann氏は米国時間12月4日、SAPの売却に関してMicrosoftと協議したことはないと述べた。

上のTrendmicroのウイルスレポートの記事ですね 特筆すべき点としては、これらのアダルトサイトが、Windows OSからアクセスした場合にはWindows向けの不正プログラム「TROJ_ZLOB」がダウンロードされるなど、「マルチOS対応の不正サイトになっていた」（トレ…

IFRAMEもそうですが、メールにURLのみとか結構ありますよね。 迷惑メールにも結構多いので、要注意ですね。IFRAMEを埋め込むような攻撃は、、、、多いんですねぇ。 先月から連続で上位に入った「HTML_IFRAME（アイフレーム）」は、近年の「Webからの脅威」の…

CD-ROMを104枚も紛失?!?!?！？！？！？！？！？！？！？！ 日の出証券は10月に金吉証券と会社合併した。紛失したのは旧金吉証券が2003年4月―2007年7月に記録した、顧客の氏名などの情報。11月に顧客から以前の取引内容について照会があり、過去の情報を調べ…

当然参考にするだけ、抜けが無いかの確認をするだけで、設定は一から作りますよね。 全く同じシステム上で過去に検証テストをしたコンフィグレーションをそのままコピペする分には問題無いだろうが，全く同じシステムというのはめったにない（図）。ほぼ同じ…

ついに、XP SP3 RCが着ました！！！！ 米Microsoftは12月3日、かなり遅れていたWindows XPのService Pack（SP）3のリリース候補（RC）を、MSDN（Microsoft Developer Network）とTechNetの会員向けにリリースした。 これはスクープ！早いんだXP3って！！！ β…

肉ってｗｗｗｗｗｗｗｗｗｗｗｗ まっちゃ：今日のご飯は何？ だれとなく: 肉

Trendmicroのspywareパターンがアップしました。 パターン番号：0.559.00 アップデート理由：定期アップデート

よかったよかった、復活しましたか。 ykatoさんが会いたかったみたいですよｗ 熱が出て寝込んで初めてまっちゃ139勉強会を欠席したのでした．(T_T) 昨日辺りからようやく徐々に復活．

（ずきん♪さんのはてなって、まっちゃ色だったっけ？） SeaGate製の2.5インチのSATAに不具合があるそうです。危険だぁ。自宅の調べよっと。 MacBook、MacBook Pro、Mac miniに搭載されている Seagate製2.5インチSATA-HDDで中国製のファームウェアバージョン…

Windows Server2008のRC1がでたそうです。 グループポリシー系の話は面白そうだなぁ 米Microsoftは米国時間12月5日，次期サーバーOS「Windows Server 2008」のリリース候補版（RC）1版を公開した。30日間または2008年6月30日まで試用可能なバージョンがWebサ…

キメラサーチってので、Windowsアクセス権も考えた検索結果を出すツールが出たそうです。 これはいい！！！！！ オープンソース・ソリューション・テクノロジ(OSSテクノロジ)はオープンソースの全文検索システム「Chimera Search（キメラ・サーチ）」を発表…

Nice boat！ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ pdfファイルなのでワンクッション置いてます。IT業界とかセキュリティに関わっていたりする人向けなので、一読しておきましょう。多分かなり勉強になるかと。ただ、人によっては「Nice boat.」と呟きたくな…

ついに、Office 2008 for Macが2008年1月16日に発売されるそうです！！！！ マイクロソフトは2007年12月5日、Macintosh向けのオフィスソフトの最新バージョン「Office 2008 for Macシリーズ」を2008年1月16日に出荷すると発表した。北米でも同年1月15日に発…

細工されたLotusNotesでLotus1-2-3を読むとバッファオーバフローが発生する脆弱性に関する検知名です。 Bloodhound.Exploit.167 は、Autonomy KeyView の Lotus 1-2-3 ファイルの複数のバッファオーバーフローの脆弱性（BID 26604 http://www.securityfocus.…

CSAの脆弱性の日本語記事です。 CSAの脆弱性は、Windows向けのCSAが使用しているシステムドライバのバッファオーバーフロー問題に起因する。リモートからの悪用が可能で、カーネルメモリが破壊されてWindowsのブルースクリーンが出たり、任意のコードを実行…

OpenOfficeのデータベースエンジンHSQLDBに脆弱性が存在するそうです。 セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユー…

CisocoWorksにクロスサイトの脆弱性です。 CiscoWorks is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input. An attacker may leverage this issue to execute arbitrary script cod…

Cisco Phone 7940にDoSを受ける脆弱性だそうです。 ############################### # Vulnerabily discovered using KiF ~ Kiph # # Authors: # Humberto J. Abdelnur (Ph.D Student) # Radu State (Ph.D) # Olivier Festor (Ph.D) # # Madynes Team, LORI…

Ciscoが2つのセキュリティ脆弱性情報を出しています。 Cisco Security AgentにDoSを受ける脆弱性、CiscoWorksに悪意のあるスクリプトを混入されてしまう脆弱性だそうです。 Cisco has released security documents in reponse to two vulnerabilities. Cisco…

Xenのにローカル権限をバイパスできる脆弱性が存在するそうです。IA64環境のみ見たいですけど・・・ A vulnerability has been reported in Xen, which can be exploited by malicious, local users to bypass certain security restrictions. The vulnerabi…

Microsoftのセキュリティ虎の穴始まりました とりあえず各賞アワードにエントリーしておきましたが、、、、１問間違えがありますよね。 マイクロソフト セキュリティ啓発プログラム ツール キットルートキットは、何ですか？って問題は、含まれないのは何で…

Trendmicroのパターンがアップしました。 パターン番号：4.865.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し