Trendmicroのパターンがアップしました。 パターン番号：4.619.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

シリコンバレーに旅立った、近藤さんのインタビュー記事です。 いつもよりかなり、しゃべってない気がｗっておもったら、自身のBlogで書かれていましたね。 1年ぶりの取材 - jkondoのはてなブログ 取材にも慣れてきてこちらも「インタビューモード」みたいな…

Netvaultのレポートスケジュールにヒープオーバーフローの脆弱性があるそうです。7978/TCP,7979/TCPはフィルタ下おいた方が良いかな。 The specific flaw exists both within the scheduler client (clsscheduler.exe) listening on TCP port 7978 and the s…

FireFoxの危険な脆弱性とPOCが出ているそうです。てか、超危険で、”network.protocol-handler.warn-external*をtrue”にしておくのが良策でしょう。 インターネット上のコンテンツ経由で、クライアントのプログラムを実行できることを確認しました(^^; hasega…

NICT(情報通信研究機構)の報道発表によると、毎年行われているNICTの本部および各地の研究センター施設の一般公開が今年も行われるとのこと。 7月28日ですか、面白そうだ。 独立行政法人 情報通信研究機構 知識創成コミュニケーション研究センター 施設一般…

発表者の一部が薔薇エティに飛んでるんですけどｗ フォレンジックやインシデントレスポンスの基本的な考え方と、そのための体制作り、そして昨今問題となっているP2Pアプリケーションによる情報の漏えい対策など、バラエティに富んだ内容で情報管理について…

RIPv1: ちーむ乙女リーダーの現状の状態。 ちーむ乙女メンバーであることの認識が不十分である このプロトコルを使うことで、ちーむ乙女からの反感を買っている。 RIPv2: 西瓜を使った後のRIPタソ。 ちーむ乙女の正式メンバーの状態で、リーダーの自覚を持っ…

ありがたいことに、募集が６０名になりましたが、部屋の容量が少し空いているので追加で１０名募集することにしました まだまだ、参加可能ですので、迷っている方は是非是非一度様子を見に来てくださいm(_ _)m

ちょっとサーバーディスクがトラブって、id:luminさんに紹介して貰いましたm(_ _)m でも諸事情でここじゃないところに頼んだんだけど・・・（ごめんluminさん） 初期調査当日報告、最短5時間でデータ復旧する迅速な対応 物理的に壊れたハードディスクも自社C…

今日はスイカの日らしいですｗ 血液サラサラ健康通信:スイカの日なんてあるの？ - livedoor Blog（ブログ） スイカは、水分たっぷりで暑い季節にぴったりの食べ物ですね。 スイカの縦縞模様を網にたとえ、27を「つ（2）な（7）」綱と読む語呂合わせから記念…

ふむぅ・・・ ハニポ君への攻撃パケットに、おもしろそうなPayloadがあったので紹介。 Snortで検知したシグネチャは「NETBIOS SMB-DS srvsvc NetrPathCanonicalize WriteAndX unicode little endian overflow attempt」。 Payload部の最後に書かれているURL…

昨今SQLインジェクションなど脆弱性を利用してウイルスをホームページに設置するタイプが増えてきているというお話です。 日本でもkakaku.comやモーニングスター、魔法のiランドなど実際に被害が出始めていますね。ツールでやっちゃってる可能性があるので、…

新生銀行をねらったフィッシングメール、まだ英語なので引っかかる人は少ないかな。 新生銀行を騙るフィッシングメールが確認されています。日本の銀行を狙った例としてご紹介します。日本の銀行を騙るフィッシングメールですが、本文はなぜか英語で書かれて…

日本と中国間でpingを打ち続けたら、パケット損失率が2割・・・なぜか香港経由するとほぼゼロだそうです。 なんかやってますねぇ、さすがです。 具体的には，上海のデータ・センターに計測用のサーバーを設置し，MeetingPlazaのサーバーを設置する大阪のデー…

SEO の実施にあたっては、サイト構築のあり方のみならず、個々のページを逐一見直さなければならない場合が多い。表面的なレイアウトや原稿だけでなく、Web ページのソースやプログラムの見直しにおよぶことも想定できる。大規模なサイトになれば、複数のセ…

CA製品の一部に脆弱性が発見されているそうです。IDSとかも影響を受けるそうです。 CAの各種セキュリティ製品に使われている「CA Message Queuing」ソフトと、不正侵入検知システム（IDS）「eTrust Intrusion Detection」に脆弱性が見つかった。同社はそれぞ…

JPRSが全国の工業高校教員向けに「すぐに役立つ！インターネットにおける脅威と対策」セミナーを8月1日に開催するそうです。 この講習会は、全国の工業高等学校教職員に向けて、授業力・生徒の学習指導力向上を目的に毎年実施されているもので、JPRSは、社会…

夏の大バーゲンらしいです。 http://www.amazon.co.jp/TOSHIBA-gigabeatV%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-%E3%83%AF%E3%83%B3%E3%82%BB%E3%82%B0%E8%A6%96%E8%81%B4%E3%81%A8%E9%8C%B2%E7%94%BB-%E5%86%8D%E7%94%9F%E6%A9%9F%E8%83%BD%E6%90%AD%E8%BC%…

tDiaryのRSSを作成している場合で、一部サーバーやtdiaryの設定がまずい場合、RSSのドメイン部分を改ざん可能の脆弱性が存在するそうです。 Web 日記支援システム tDiary 2.0 系および 2.1 系には、ある設定条件で運用している場合に RSS 内の自ドメイン部分…

VVindows Updateらしいです。まだ悪用はされていないそうですが今後要注意とのこと。 「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたと…

ISSがISP向けのIPSをだしたそうです。 IBM の子会社となったインターネット セキュリティ システムズ（ISS）は2007年7月25日、基幹ネットワーク向けの不正侵入防御（IPS）アプライアンス新製品「Proventia Network IPS GX6116」を発表した。 最大６Gbpsに対…

やっと、ソフトウエア的に対応してくれました・・・ 実は落としたり強く画面を閉じると電源が切れる現象が多発していました＞W43K これでましになるかな・・・ (6) auICカードの瞬間的な接触不良により電源が切れる場合があります。 ※ 本事象が発生しても、…

Trendmicroのパターンがアップしました。 パターン番号：4.617.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

対応早かったですねぇ。速攻対応でした。 本日、情報処理推進機構（IPA）セキュリティセンターから CEEK.JP にセキュリティ上の問題があるとの連絡がありました。脆弱性の内容はクロスサイトスクリプティング（XSS）です。 即座に対応を行い、現在では修正さ…

HEAPメモリをあげていなかった事と、 JavaVMに設定されたヒープ領域がデフォルト値であることに気が付いた。さすがに、これではメモリ不足が起きてしまうとにらんだが、事象の再現も兼ねて、デフォルト値のまま問題となっている業務処理に対して、多数のリク…

.NET Framework1.1→MS05-004をしてしまうと、.NET Framework 1.1 SP1が適用できない問題があるそうですね。 NET Framework 1.1をインストールした後、MS05-004のセキュリティ修正プログラムだけを適用し、さらに最新版である.NET Framework 1.1 SP1をWindows…

（kinnekoさん経由） OSC-2007@Kansaiのレポート

ばりかたの野見山さんのTechnetセキュリティニュースレターリレーの記事です。 マネージメントセキュリティの枠組みからのセキュリティの紹介をされています。 この辺がISMSのリスク分析みたいで良い感じ。 リスク区分例 リスク例 資産の損壊や滅失による損…