ハニーポットでボット収集をしたら、１７００件ちかくの未知のボットが見つかったそうです！すげー実力 「ボット対策プロジェクト」によると、2006年度（2006年12月〜2007年3月）に市販のウイルス対策ソフトで検知できなかったボットが1711 件あることが分か…

リアルで招待状が時々来ますが何かｗ

よかったぁー seiya1311も通っていた模様ｗ 結果が通ってればぎりぎりでも、高得点でもべつにいいよねぇ るるちゃんも通っていた模様ｗ 僕もVistaもOffce2007もわかっていなかったようだ。。。 ya_taさんも通っていた模様 ぱしりんも通っていた模様 黎鸞さん…

GartnerがWeb2.0であるSOA（サービス指向アーキテクチャー）のに対応できないベンダーは切り捨てろ！と言っていますねぇ。 「企業情報システムのWeb 2.0化が進まないのは，業務アプリケーション・ベンダーに責任がある。ユーザーはベンダーに対して『Web指向…

MCAセキュリティベータ試験の結果が届き始めているそうです。 とぅたゃ君おめでとーーー！

CiscoのプロダクトでPHPを使っている物に関してリモートからコマンドを実行できる脆弱性があるそうです。 Une vulnerabilite a ete identifiee dans plusieurs produits Cisco, elle pourrait etre exploitee par des utilisateurs malveillants afin de com…

普段からの訓練が大切で、やっておくと身につくってのは実感して思います。 PDCAじゃないけど、ビジネスプロセスに訓練を含めてしまってスパイラルアップするとより良くなるって事です。 （実際に某社でも、インシデントを前提とした机上訓練を実施し、複数…

NetFlowの収集エンジンのデフォルトアカウントの脆弱性が存在するそうです。パスワードが固定なのでリモートユーザーがAdministratorアカウントを利用することが出来るそうです。 Cisco NetFlow Collection Engine (NFC) is prone to a default-account vuln…

本当にありがたい限りです。みなさんのおかげですよね。 人ってありがたいなぁ。 と、つくづく思いました。

最近はspamやウイルスをつかって金儲けをする人が居るわけで・・・ 報告書によると、1月に猛威を振るったStorm Worm（別名Zhelatin）の活動が再び活発化。MessageLabsでは4月14日以降、Storm Wormを含んだ株価操作スパムを何千通もキャッチした。このメール…

ちょうどURIのエンコードが必要だったのでメモ。

LongHorn Beta3日本語版を公開しているそうです。あれ、この前落としたのは英語版だったよなぁ。 マイクロソフトは4月26日、今年上半期に出荷予定の次期サーバOS「Longhorn」（開発コード名）の日本語版ベータ3をWebサイトで公開した。日本語版の公開は初め…

GoogleがMySQLのデータベースに対して高可用性（フェールオーバー等の機能）を追加したそうです。今後メインストリームに乗ってくるんだろうなぁ。 Googleのソフトウェアエンジニア、Mark Callaghan氏は、23日付のGoogle Code Blogへの投稿で「MySQLはデータ…

祖ふぉすがNAC対応の製品を出したそうです。 ソフォスは4月25日、PCの企業内LANへのアクセスを管理するソフトウェア「Sophos NAC Advanced 3.0」を発表、5月7日より販売開始する。検疫システムとして専用のハードウェアを必要とせず、検査対象として350種類…

サイバークリーンセンターが、ISPを通じて約6000人にボット対策について連絡を行ったそうです！！！すげぇー 発表によると、平成18年度に収集されたボットプログラムは97万4,999個。市販のウイルス対策ソフトでは検知できない未検知体は1,711個で、そのうち1…

LunchOnは有用みたいですね。TechEDでも沢山のLunchOnが開催されましたが、その場で通常よりも、親近感を持てた気がします。 会議室にこもって話をするよりも、一緒に食事をしたりお茶を飲んだりしながら話を進める方がうまくいくことが多い。これは、”ラン…

FrSIRT Security Advisories - CA BrightStor ARCserve Backup RPC Service Remote Buffer Overflow Vulnerabilities / Exploit: - まっちゃだいふくの日記★とれんどふりーく★で記述した内容の日本語記事です。 CAの企業向けバックアップ／リカバリソフト「B…

ゴールデンウイークの対応を考えるには問い合わせ窓口の体制も確認しておきましょう！ 関連URL ゴールデンウィーク期間の問合せ窓口体制 長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ

URLフィルタのデータベースダウンロードに障害があったそうです。 ふーん、WebManagerはあそこのプロバイダーを使ってるんだ。。。 ■対象サービス InterScan WebManagerの全バージョンにおけるデータベースのダウンロード■発生期間 2007年04月24日(火) 03時0…

2月に出ていたウイルスバスターCorpクライアントにおいてActiveXの脆弱性を排除するパッチが出ています。 悪意のあるWebページを閲覧中にウイルスバスター Corp.クライアントでバッファオーバフローが発生し、Internet Explorerが異常終了する可能性がありま…

WiiでRimo見たい！ですです！ http://rimo.tv/#/channel?url=http://7idols.com/wiki/index.php?%BE%AE%C0%BE%BF%BF%C6%E0%C8%FE

（tessyさん経由） バトン回ってますねぇ。たりきさん→kamezouさん システム管理者の立場から、ユーザーや運用について幅広いお話を書かれています。 当たり前のことですが、システム構築については、構築時点のセキュリティ レベルを確保することだけを考え…

なんか、SendmailにDoSをうける脆弱性があるそうです。 Sendmail is prone to a denial-of-service vulnerability. An attacker can exploit this issue to crash the affected application, denying service to legitimate users. Insufficient information…

Oracleの裏技として、CPU増設の場合の対応方法や、バイナリファイルをデータベースに入れたい場合の方法を上げられています。

パスワードという技術は、数千年前から使われていますが、なかなか進歩しませんねぇ。証明書つかったりが進まないのは、安全神話の表れでしょうかねぇ。 「犯罪グループのスキミング技術が日進月歩で進歩しているのに、キャッシュカードやクレジットカードは…

WSUSを使ってる人にとって朗報、WSUSのエラーコードから、エラー内容を知ることが出来るツールだそうです。 また、エラーコードを入力して検索し、おおよその意味合いを知ることができるのと、 表示されたエラーコードの出力結果からGoogleで検索した理が容…

AsteriskにアプリケーションをクラッシュさせるDoSを受ける脆弱性があるそうです。 Asterisk is prone to a remote denial-of-service vulnerability because the application fails to properly handle exceptional conditions. Exploiting this issue allo…

Trendmicroのパターンがアップしました。 パターン番号：4.437.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

国内2000社を対象にしたTargetedAttackに関するアンケートで、ほぼ50％が外部にも相談や連絡していないところがあるそうです。 JPCERT/CCのアンケートは、国内の2000社に対して回答を依頼したもので、そのうち14.1%の282社から回答を得た。伊藤氏によると、…

Quicktimeの脆弱性がInternetExplorerにも影響することが確認できたそうです。でもQuicktimeの脆弱性ですのでMicrosoftからパッチは出ないです。 この脆弱性は当初、Appleの「Safari」と、MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言…