2008-01-17から1日間の記事一覧
(セキュメモ経由) なにぃ!!!Vista搭載のLet's Noteで電源投入時にPower-on in Stanby状態になって起動しなくなるそうです。 結論から言うと、想像通りハードウェア的にはなんら故障していなかった。単に HDD が「電源投入時にスタンバイ・モードに入る …
またもやArcServeです。アンチウイルスおコンポーネントに問題だそうです。。。 セキュリティ企業であるSecuniaによると、アンチウィルスコンポーネントを搭載している一部のCA製品には「コード上に本質的な問題」が存在しているという。同社は現地時間1月14…
なんか、ウイルスバスターCorpで誤検知が出てるみたい・・・まぁ、jsだし大きな影響はなしかな。 本日昼頃から、弊社内でポコポコと「Possible_Hifrm-2」の検出が上がっています。 削除されたファイル名が全てfunc[※].JS(※は任意の数字)で、全てTemporary …
(やまがたさん経由) 開発者の視点からのIPA経由の脆弱性報告の経緯です。 やまがたさんべた褒めのやつ! 先日、筆者は「HttpLogger」というフリーソフトウェアのセキュリティホールを修正しました。そのきっかけとなったのはJPCERT/CC(有限責任中間法人 JPC…
まぁ、偽なのか本物なのかは、わかんねーけどねぇ・・・・ ビジネスモデルを主張されたら、微妙だなぁ・・・ MacSweeperの開発者を名乗る人物からのコメントが寄せられた。コメントでは、開発者は良いソフトウェアを作成しようとしており、 MacSweeperにはい…
Tomcatのcatalina.policyでパーミッションが適切に処理できない脆弱性が存在するそうです。 Apache Tomcat の JULI ロギングコンポーネントには、catalina.policy において、ウェブアプリケーションのパーミッションを適切に処理しない脆弱性が存在します。
Jobsって本当にうまいよねぇ。この決め言葉大切ですね。 「I have some good news for you.(今日はちょっといい話があるんだ)」 出た、出た。スティーブ・ジョブズが恒例のマックワールド・エクスポの基調講演でいつも使う言い回しが、これである。アップ…
データベースセキュリティ対策ってことで、暗号化やアクセス管理機能対策を強化するそうです。 マイクロソフトのデータベース製品「SQL Server 2005」が持つアクセス管理機能およびログリポーティング機能と、サーファーゲートが提供する、データベースの情…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.573.00 アップデート理由:定期アップデート
1月21日から提供開始だそうです。 DULとかをリュピテーションでつかうとおもしろいなぁ。 本機能の追加により、Standard Reputationで内部的に使用している以下の4つのレピュテーションデータベースの有効化・無効化を設定できるようになります。 RBL : 既…
シンクライアントもS25Rですか・・・ 僕は、2007年だったら仮想化の一般化と、標的型攻撃かなぁ 2007年にその存在を知り,今もなお記者の心に残る重大ニュースが2つある。1つ目は,シンクライアント・ミドルウエア製品「Citrix XenDesktop」(関連記事)。2…
Trendmicroのパターンがアップしました。 パターン番号:4.949.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Sunが、MySQLを買収したそうです!すげぇー。 米Sun Microsystemsは1月16日(米国時間),オープンソース・データベースの大手であるスウェーデンMySQLを10億ドルで買収すると発表した。Sunの社長兼CEO(最高経営責任者)であるJonathan Schwartz氏は,MySQL…
2/3のOracleのデータベース管理者はどんなに危険な脆弱性でもセキュリティパッチを当てないと、、、、 a good two-thirds of all Oracle DBAs appear not to be installing Oracle's security patches at all, no matter how critical the vulnerabilitie…
まぁ、MSDNで書かれている内容自体が、ベストプラクティスなので・・・・ ファイル名に AUX、CLOCK$、COM1 〜 COM8、CON、CONFIG$、LPT1 〜 LPT8、NUL、および PRN を使用できる場合、これらの文字列をフィールドで受け入れない。 COM9やLPT9および形式が変…
mod_securityかぁ、最近入れてないなぁ・・・・もいっぺん、勉強しないと・・・ 年末年始あたりmod_securityについて調べてみたですよ。とりあえずマニュアル風メモ作成したので参考までに載せておきます。ももいさんとこにはお世話になりましたm(_ _)m
ウイルスバスター2008で、なにやらエラーがでた模様@TsuSUZUKIさんち SfCtlCom.exe(16.0.0.1645)ですね。 ウイルスバスター 2008 - 手動検索でメモリリーク有り | ふるた技工所(てっこうしょ) - 楽天ブログこの辺関係あるかなぁ・・ google:SfCtlCom.ex…
あれ、いつの間に、、、OracleがBEAを買収するそうです。 Oracleは一株あたり約19.38ドルを支払い、今年半ばにも取引を完了する予定。同社は当初17ドルでBEAに買収を提案、BEAはかたくなに拒否したという経緯がある。BEAは、交渉のテーブルに着く相手によら…
そういえば、Officeの脆弱性ってZero-Dayが出てから、、ってプロセス多いよなぁ。 I took a look at previous Office zero-day vulnerabilities that were discovered through active exploitation since the beginning of 2005. As you can see below, ther…
(凪瀬さん@わんくまより) 結構GCって情報無いんですよねぇ、、、パフォーマンスとかで引けば少しは出てくるけど、、、 GCというマニアックな領域のせいか、日本語による詳細な解説が 乗っているWebページがありませんでした。 また、これによって日本人の…
コスト管理や原価予算実績分析はおもしろそうだなぁ。。。 無償のOSS版のProjectKeeperとの違いは、コスト管理機能とコミュニケーション機能。コスト管理機能にはEVM(Earned Value Management)分析や、原価予算実績分析の機能を備える。コミュニケーション…