2007-03-01から1ヶ月間の記事一覧
Asteriskすごいもてはやされていますね。内製で作るPBXよりも、コミュニティでの機能拡張がおもしろかったり、早かったりで面白いのかもしれませんね。 あとは、保守やサポートをしてくれるベンダーさんを探すだけ、、、、サポートベンダーも大変だ>保守…
かなりレアな環境で感染するワームだw WORM_WALLA.Bは、実行されるとまずキーボードのレイアウトセッティングを読み込むが、TrendLabsではこれを、マシンの使用言語を特定するためと見ている。マシンがアラビア語かペルシャ語を使用していない場合には、ワ…
Blasterの時は完全に仕事になりませんでしたねぇ。情報セキュリティ計画というのが何かわかりませんが、ポリシーとか、パッチ適用ルールとか教育とか監査かな??? 米Webroot Softwareは3月28日(米国時間)、世界の企業の情報セキュリティに関する調査の結…
Trendmicroのパターンがアップしました。 パターン番号:4.381.00 イエローアラート:未調査 アップデート理由:WORM_WOMBLE.AB緊急対応 新規対応 緊急対応 WORM_WOMBLE.AB 亜種対応 MS05-009 EXPL_PNG.A MS06-024 EXPL_PNG.A MS06-014 JS_ADODB.E
MiniCardsらしいです。 実はこれ、新興企業のMOOが発売している「MiniCards」のサイズだ。このカードは、数世紀にわたって利用されてきた名刺に新たな意味を加え、Web 2.0時代を生きる人たちの「さりげない交流の手段」に変えようとしている。 オフラインで…
マクニカさんがEnCaseを発売するそうです。ニッチなところ突いてくるなぁ。 マクニカネットワークスは3月30日、デジタル・フォレンジック技術を使って、証拠開示や不正行為抑止を支援する米ガイダンスソフトウェアの「EnCase Enterprise」を4月1日に国内で販…
セキュリティ診断パターンファイル65でMS07-013が何度も検出される不具合 一部の環境において[セキュリティ診断パターンファイル65]を適用以降、Office Update(またはMicrosoft Update)を実行しMS07-013を適用してもウイルスバスターの[セキュリティ診…
Donna経由のIE7.0.exeのおはなしらしいです。 I received an email that says there's IE 7 download and email is spoofed. It says from admin @ microsoft.com SANSやF-secureも確認しているらしい。 http://isc.sans.org/diary.php?storyid=2537 Filenam…
マルウェアで4割が事業中断、企業被害が深刻に-米Webroot調査 「アラビア文字」で広がるWALLAワーム - ITmedia エンタープライズ Windowsのカーソル処理に脆弱性--MSが警告 - CNET Japan 製品は機能豊富に,一般企業への浸透が始まる | 日経 xTECH(クロス…
Trendmicroのパターンがアップしました。 パターン番号:4.379.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Lotus Domino server 6.5のIMAPサーバーでDoSを受ける脆弱性だそうです。 # Remote DOS exploit code for IBM Lotus Domino Server 6.5. Tested on windows # 2000 server SP4. The code crashes the IMAP server. Since this is a simple DOS # where 256+ …
RPC関係の脆弱性でリモートからコードが実行できるそうです。 # There seems to be an design error in the handling of RPC data with xdr procedures # across several .dll's imported by Mediasvr.exe. Four bytes from an RPC packet are # processed a…
Firefox.2.0.0.3にDoSを受ける脆弱性が存在するそうです。 >marquee<を160個入れるとFireFoxがおちます。 print "-------------------------------------------------------------------------" print " Mozilla Firefox 2.0.0.3 and Gran Paradiso 3.0a3 De…
自動的にサーバーのリソースを割り当てるようなシステムらしいです。Xenを使っているそうですね。 Hoster-JPは3月28日,自動的にコンピュータ・リソースを調節する「グリッドホスティング」のデータ・サービスを開始した。サービスを提供する仮想マシンの数…
MailDwarfにはXSSの脆弱性も存在するそうです・・・ MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。MailDwarfには、クロスサイトスクリプティングの脆弱性が存在します。
MailDwarfのメールフォームでメールの不正中継が可能な脆弱性が存在するそうです。mail toとかhiddenで書かれてるのかな? MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。 MailDwarf には、管理者が設定した宛先等と異なる内容でメ…
あれ、Interscan for Microsoft Exchangeは調整中だよ・・・ 製品 サポート終了日 InterScan for Microsoft Exchange 調整中 InterScan for Domino 調整中
基本はOSのサポート終了=Trendmicroのサポート終了ですので要注意。 IBM Lotus Domino 2007年4月30日 IBMはIBM z/OS V1.4リリース 2007年3月31日 Windows 2000 リリースの延長サポート 2010年7月13日 Red Hat Enterprise Linux Version 2.1リリース 2009年5…
日経SYSTEMSの2007年03月号で紹介された社外コミュニティにまっちゃ139もAdmintech.jpも載っています。 自分で気になる社外コミュニティに是非是非まずは参加してみてくださいm(_ _)m 2007年3月号特集2「自分を伸ばす社外コミュニティ」に掲載した「ITエ…
id:ya_taさんが教えてくれました。これはイイ! ■内容紹介 企業においては、情報漏えい対策に加えて、2006年に制定された日本版のSOX法(金融商品取引法)への対応も重要になってきました。Windows環境でもより一層のセキュリティ強化が必要になります。本書…
http://esupport.trendmicro.co.jp/supportjp/dynamickc.do?externalId=PUB-jp-2061504&sliceId=&command=show&forward=nonthreadedKC&kcId=PUB-jp-2061504 http://esupport.trendmicro.co.jp/supportjp/dynamickc.do?externalId=PUB-jp-2061549&sliceId=&co…
- [Exception in:/layouts/kssHomeBody_ja.jsp] Cannot forward after response has been committed java.lang.IllegalStateException: Cannot forward after response has been committed at org.apache.catalina.core.ApplicationDispatcher.doForward(App…
もうすでに理解の域を超えています・・・光ファイバ? 知っての通り、マネージスレッドは必ずしも Win32 スレッドではない。ホストが SQL Server の場合には「マネージスレッドはファイバだ」と言い切っている(※1)。マネージスレッドの正体がファイバだった…
ほぉ、韓国は進んでいるのか。幼稚園までインターネット倫理を教えるそうです。これは評価できそうですね。 わいせつ動画のインターネット上への流出が大きな社会問題となっている韓国で、子どもにインターネットの倫理を教える教科書が発行されることとなっ…
SkypeのSTRATIONが出ているというやつです。Skypeで「Check up this」というメッセージを受信したら注意!:ITpro - まっちゃだいふくの日記★とれんどふりーく★ここでも書いていますね。 トレンドマイクロの研究機関TrendLabsのブログによると、Skypeを通じ…
Xbox360ってNow Loading多すぎるんですよw CRI・ミドルウェアは、2007年3月28日、プレイステーション3、Xbox360、Wii といった次世代ゲーム機および PC に対応した、統合オーディオソリューション「CRI Audio Ver.3」を発売すると発表した。 パッキングする…
(セキュメモ経由) Windows Server 2003 SP2は、Windows Server 2003 R2とは別物で後継のサービスパックです。機能追加されているので是非是非検証して移行してくださいねー Windows Server 2003 SP2は、Windows Server 2003ファミリーおよびWindows XP Pro…
8年前、、、1999年は、セキュリティ脆弱性検査を始めた受けた頃かな・・・この頃から目覚めたはず。 I know what I was doing eight years ago… I only had time for one thing the Melissa worm. そうでしたっけ・・・ Melissa was the original, first …
mod_perlでDoSを受ける脆弱性があるそうです。namespace_from()、namespace_from_uri()を使っている場合は要注意。 (セキュメモで流れてた気がする・・・) Une vulnerabilite a ete identifiee dans Mod_perl, elle pourrait etre exploitee par des attaqua…