2007-12-06から1日間の記事一覧
SAPがMicrosoftの傘下に?!ってちょっとびっくりしたけど、そんなことは無いらしい。 ドイツのソフトウェア企業SAPの最高経営責任者(CEO)であるHenning Kagermann氏は米国時間12月4日、SAPの売却に関してMicrosoftと協議したことはないと述べた。
上のTrendmicroのウイルスレポートの記事ですね 特筆すべき点としては、これらのアダルトサイトが、Windows OSからアクセスした場合にはWindows向けの不正プログラム「TROJ_ZLOB」がダウンロードされるなど、「マルチOS対応の不正サイトになっていた」(トレ…
IFRAMEもそうですが、メールにURLのみとか結構ありますよね。 迷惑メールにも結構多いので、要注意ですね。IFRAMEを埋め込むような攻撃は、、、、多いんですねぇ。 先月から連続で上位に入った「HTML_IFRAME(アイフレーム)」は、近年の「Webからの脅威」の…
CD-ROMを104枚も紛失?!?!?!?!?!?!?!?!?!?! 日の出証券は10月に金吉証券と会社合併した。紛失したのは旧金吉証券が2003年4月―2007年7月に記録した、顧客の氏名などの情報。11月に顧客から以前の取引内容について照会があり、過去の情報を調べ…
当然参考にするだけ、抜けが無いかの確認をするだけで、設定は一から作りますよね。 全く同じシステム上で過去に検証テストをしたコンフィグレーションをそのままコピペする分には問題無いだろうが,全く同じシステムというのはめったにない(図)。ほぼ同じ…
ついに、XP SP3 RCが着ました!!!! 米Microsoftは12月3日、かなり遅れていたWindows XPのService Pack(SP)3のリリース候補(RC)を、MSDN(Microsoft Developer Network)とTechNetの会員向けにリリースした。 これはスクープ!早いんだXP3って!!! β…
肉ってwwwwwwwwwwww まっちゃ:今日のご飯は何? だれとなく: 肉
Trendmicroのspywareパターンがアップしました。 パターン番号:0.559.00 アップデート理由:定期アップデート
よかったよかった、復活しましたか。 ykatoさんが会いたかったみたいですよw 熱が出て寝込んで初めてまっちゃ139勉強会を欠席したのでした.(T_T) 昨日辺りからようやく徐々に復活.
(ずきん♪さんのはてなって、まっちゃ色だったっけ?) SeaGate製の2.5インチのSATAに不具合があるそうです。危険だぁ。自宅の調べよっと。 MacBook、MacBook Pro、Mac miniに搭載されている Seagate製2.5インチSATA-HDDで中国製のファームウェアバージョン…
Windows Server2008のRC1がでたそうです。 グループポリシー系の話は面白そうだなぁ 米Microsoftは米国時間12月5日,次期サーバーOS「Windows Server 2008」のリリース候補版(RC)1版を公開した。30日間または2008年6月30日まで試用可能なバージョンがWebサ…
キメラサーチってので、Windowsアクセス権も考えた検索結果を出すツールが出たそうです。 これはいい!!!!! オープンソース・ソリューション・テクノロジ(OSSテクノロジ)はオープンソースの全文検索システム「Chimera Search(キメラ・サーチ)」を発表…
Nice boat!wwwwwwwwwwwwwwwwww pdfファイルなのでワンクッション置いてます。IT業界とかセキュリティに関わっていたりする人向けなので、一読しておきましょう。多分かなり勉強になるかと。ただ、人によっては「Nice boat.」と呟きたくな…
ついに、Office 2008 for Macが2008年1月16日に発売されるそうです!!!! マイクロソフトは2007年12月5日、Macintosh向けのオフィスソフトの最新バージョン「Office 2008 for Macシリーズ」を2008年1月16日に出荷すると発表した。北米でも同年1月15日に発…
細工されたLotusNotesでLotus1-2-3を読むとバッファオーバフローが発生する脆弱性に関する検知名です。 Bloodhound.Exploit.167 は、Autonomy KeyView の Lotus 1-2-3 ファイルの複数のバッファオーバーフローの脆弱性(BID 26604 http://www.securityfocus.…
CSAの脆弱性の日本語記事です。 CSAの脆弱性は、Windows向けのCSAが使用しているシステムドライバのバッファオーバーフロー問題に起因する。リモートからの悪用が可能で、カーネルメモリが破壊されてWindowsのブルースクリーンが出たり、任意のコードを実行…
OpenOfficeのデータベースエンジンHSQLDBに脆弱性が存在するそうです。 セキュリティ企業Secuniaなどのアドバイザリーによると、OpenOffice.org 2のデフォルトのデータベースエンジン「HSQLDB」に脆弱性があり、攻撃者が細工を施したデータベース文書をユー…
CisocoWorksにクロスサイトの脆弱性です。 CiscoWorks is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input. An attacker may leverage this issue to execute arbitrary script cod…
Cisco Phone 7940にDoSを受ける脆弱性だそうです。 ############################### # Vulnerabily discovered using KiF ~ Kiph # # Authors: # Humberto J. Abdelnur (Ph.D Student) # Radu State (Ph.D) # Olivier Festor (Ph.D) # # Madynes Team, LORI…
Ciscoが2つのセキュリティ脆弱性情報を出しています。 Cisco Security AgentにDoSを受ける脆弱性、CiscoWorksに悪意のあるスクリプトを混入されてしまう脆弱性だそうです。 Cisco has released security documents in reponse to two vulnerabilities. Cisco…
Xenのにローカル権限をバイパスできる脆弱性が存在するそうです。IA64環境のみ見たいですけど・・・ A vulnerability has been reported in Xen, which can be exploited by malicious, local users to bypass certain security restrictions. The vulnerabi…
Microsoftのセキュリティ虎の穴始まりました とりあえず各賞アワードにエントリーしておきましたが、、、、1問間違えがありますよね。 マイクロソフト セキュリティ啓発プログラム ツール キットルートキットは、何ですか?って問題は、含まれないのは何で…
Trendmicroのパターンがアップしました。 パターン番号:4.865.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し