2008-01-10から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:4.939.00 イエローアラート:なし アップデート理由:TROJ_DNSCHANG.AA緊急対応 新規対応 緊急対応 TROJ_DNSCHANG.AA 亜種対応 特筆なし
F-Secureがフィッシング詐欺の標的の1つとしてHalifax銀行を挙げる一方、Trend MicroはRoyal Bank of Scotlandを別の標的として挙げている。こういったサイトに共通しているのは、それらのページがホスティングされているサーバのドメインである。Trend Micr…
MBRの件についての、TrendBlogですね。 n this age of Web threats, who would have thought that we will be going back to where we started… analyzing modified boot sectors and master boot records searching for traces on infection. But there it …
ついにGoogleSkyだそうです。面白そうだけど、ブラウザで見れたらうれしいなぁ。 米Googleは米国時間1月9日,「Google Earth」に星空や天体の画像を表示できる機能「Sky」の最新版を公開した。またSkyを使ってマッシュアップ・サービスを作れる「Sky API」の…
RoRにURLベースのセッションにセッション固定が可能だそうですね。 Ruby on Rails で使用される Rails には、「URL ベースのセッション」に関連する、セッション固定の脆弱性が存在します。
これは面白そう! 1. 初めて使う人のための、 Project Standard 2007 実践 セミナー 2. 使いこなすための、 Project Standard 2007 実践 Tips セミナー Project 2007 をビジネスで使いこなしていくための、実践的な Tips をご紹介する、無料トレーニングです…
センドメールがSMTP認証トラフィック制限機能を追加したそうです。(既存のユーザには無償提供だそうです) センドメール株式会社は1月10日、メールゲートウェイフィルタ製品「Mailstream Flow Control(以下、MFC)」に、「SMTP認証トラフィック制限機能」…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.571.00 アップデート理由:定期アップデート
GoogleDocなどを使えば、OSは関係なくブラウザ依存になりますから、どんなOSでも問題ないですよねぇ。 そういう意味では、Windowsである必要もなくなるってことか、、、逆にシンクライアントとしてLinuxの最小限を起動してVNCなんかで接続するってのもおもし…
rootログイン禁止して、sudoやsuを使って権限昇格を行うことでログを取得しようという考えかな 管理者権限を共有させない方法としては,Windows系OSであれば管理者それぞれに個人アカウントを作成し,そのアカウントをAdministratorsグループに所属させる方…
XeroxのWorkCentreにDoSを受ける脆弱性が存在するそうです。 Plusieurs vulnerabilites ont ete identifiees dans Xerox WorkCentre, elles pourraient etre exploitees par des attaquants afin de causer un deni de service ou executer des commandes ar…
rootの”t”だけ2バイトなのは、何か意味があるんだろうなぁ、mod_securityで検知するとか・・・
Trendmicroのパターンがアップしました。 パターン番号:4.937.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし この辺が例のMBRに感染するrootkitかな。 RTKT_AGENT.CAV RTKT_AGENT.WB
定期的にメンテナンスしてとめてるねぇ。>Trendmicro パッチとか増強とか色々やってるんだろうなぁ。 サービス停止時間 2008年1月18日(金) 02:00 〜 07:00 停止するサービス ウイルスバスタークラブサイト Trend Flex Securityサイト オンライン登録 メール…
なんじゃ、この情報は、各ウイルス情報のページを作って欲しい場合に必要な情報か。 検知名や検体が必要ってことか。 ■各ウイルス情報毎に必要な情報について 各ウイルス情報によって、作成に必要な情報がそれぞれ異なります。大変お手数ではございますが、…
TrendmicroがPlaystation3向けのアンチウイルスを提供したそうです。 Trend Micro Web Security for PS3 is expected to be available on November 8, and will be free of charge until the end of April 2008*2. This service is the first globally suppo…
セキュアでないアプリケーションって何だろ。パッチが自動適用されていないソフトを使ってるって事か? Secuniaは、コンピュータにインストールされているソフトのパッチ管理ツール「Secunia PSI」を提供しており、同ツールを過去7日間に新規導入したユーザ…
MBRに感染すると完全に見えなくなるなぁ・・・それも気づきにくいし・・・・ SANS Internet Storm CenterやSymantecによると、このMBR rootkitはユーザーが特定のWebサイトを閲覧すると、Microsoft製品の脆弱性を突いてインストールされる。感染すると、コン…
Microsoft FoxServer (vfp6r.dll 6.0.8862.0)のActiveX経由で、任意のコマンドが実行可能との事。 This was written for educational purpose. Use it at your own risk. Author will be not responsible for any damage. Not much more to say than using "…
Microsoft Rich Textbox Control 6.0 (SP6)経由で任意のコマンドが実行可能とのこと。 ってか、このPoCというかExploit何でも動くやん・・・ While this GUID {3B7C8860-D78F-101B-B9B5-04021C009402} is killbited, this one {B617B991-A767-4F05-99BA-AC6F…
Microsoft VFP_OLE_Server ActiveXを経由して、任意のコマンドが実行可能とのこと。 ってか、このPoCというかExploit何でも動くやん・・・ <script language='vbscript'> Sub tryMe test.foxcommand "RUN calc.exe" End Sub </script>
複数のActiveDirectoryからプロファイルをインポート可能なのか。 プロファイル・インポート機能ではActive Directoryのドメインを1つだけでなく、複数のActive Directoryをインポートすることもできるし、Active Directoryのフォレスト全体をインポートする…
RHEL対応もそうですがSUSE対応ってのも大きいかな。 Service Pack 1 では、次の機能が追加されました。 複数のウイルス対策ポリシーの作成および削除 Red Hat Enterprise Linux ES 3のサポート Red Hat Enterprise Linux ES 4のサポート SUSE Linux Enterpri…
Google検索でIPアドレスをいれると、かえってくる場合ほとんどがspamであるからRBLに使えないか?というご意見 確かに、spamを公開する人多いので、そんな状態になるんでしょうねぇ。つかえるのかなぁ・・・ If the IP address shouldn’t be popular (a few …
自社のシステムが変わるときは社員の声から生まれる、目安箱、上司が現場の情報収集、、このあたり重要かな。 朝見 基本的に会社のシステムが変わるという時は、上からではなく社員の声から生まれていることが多いです。佐生 目安箱のようなシステムがあり、…
(そのぴー経由(ぇ) O'Reilly Japan - 実践 パケット解析らしいです。 業務にギザ直結してるので、購入けてー! WiresharkはEtherealプロジェクトから派生した人気のネットワークアナライザです。インストールも簡単ですぐにパケットをキャプチャできます。…