Trendmicroのパターンがアップしました。 パターン番号：4.981.00 イエローアラート：なし アップデート理由：TROJ_DLOADER.DUY緊急対応 新規対応 緊急対応 TROJ_DLOADER.DUY 亜種対応 特筆なし

色々システム管理のツボが出ていますね。Flashなので、テキスト版も残してSEOしてほしいですねぇ。 即効、低コスト！システム管理のツボ！ Active Directory Exchange Server Sharepoint Server

ForeFrontの乗り換えキャンペーンらしいです。 アンチ ウイルス対策は高品質な次世代アンチ ウイルス製品”Forefront Client Security”で本当の安心を！ 期間限定、乗り換えキャンペーン価格（25% 割引）実施中 対象製品名 Forefront Client Security とForef…

閉館してたのは知ってたのですが、改装してたんですね。 2006年に閉館した「京都嵐山 美空ひばり館」を全面改装した「京都嵐山 美空ひばり座」を4月26日にオープンする。 美空ひばりのお気に入りの曲をまとめてCDに出来るそうですｗ カスタマイズCDは、コロ…

でも思ったより、MS08-001は悪用されていませんよねぇ。。。。でも悪用されたらものすごく影響がでかいんですよ！これ。 MS08-001でパッチが適用されたCVE-2007-0069の危険性をまだ知らない読者のために，以下に概要をまとめておこう。 現在サポート対象とな…

非機能要件を決めるのはとっても大変で、特にインフラの性能要件は本当に難しい 非機能要件はユーザーにヒアリングして洗い出すのが，インフラ設計における一般的な手法だ。だが，インフラ設計者はヒアリングによって得られたユーザーの「要望」を絶対的な「…

Trendmicroが中国のゲームアプリをExploitして悪意のあるURLに繋ぐことがあると警告したそうです。 Lianzongというゲームプラットフォームらしい A few hours ago, Trend Micro researchers were alerted to malicious URLs that were supposedly exploiting…

VistaSP1は、パッチ対応に成ると思いますけど、Windows2000はCorp8では継続だと思いますよ SPレベルだと、OSのサポート停止はしないはずですし。 まさかSP1対策はするけど2000は切るよとかはないですよね。。。(;´ρ｀) ちなみに、パッチ当てるのずるずる遅れ…

KDDIとLACが一緒になってセキュリティソリューションを提供するそうです。 特に、調査、分析、運用なんかをやってくれるみたいです。SOCでのIPS運用ってのがイメージかな。 KDDIは、両社の強みを活かして、イントラネット側からのセキュリティサービスの提供…

SAPの2008年度の戦略が出ています。 一番目は、「パートナーエコシステムの推進」として、新規パートナーの開拓や SAP 技術者の育成を目指す。 昨年に約1,900人増やした SAP 認定技術者を2000人を目安に拡大する。また、これまで競合してきたソフトウェアベ…

中国でも動画のコーディックやフィッシング関係が多いみたいですね。 ハッカーとウイルスの最近の主な攻撃対象は、映画ダウンロードサイト、チケット取扱いサイト、および偽造品の人気ショッピングサイトの３種類である。これらのサイトに侵入するウイルスの…

Oracle Enterprise Linuxのパッチ管理自動化はよさそうだなぁ。。。。 「Oracle Enterprise Manager 10g Release 4」の提供を開始した。今回行われた機能追加/強化のポイントは「"トップダウン"アプローチの強化」「Javaアプリケーションの詳細診断」「Oracl…

サイボウズが携帯に対応したでSFAシステムを開発したそうです。 携帯からって要望は確かに多いよねぇ・・・ サイボウズ ドットセールスは、導入コンサルティングを必要としないよう、営業案件の報告や顧客情報登録などの機能に特化したSFA製品。2007年7月に…

PostgreSQL 8.3がリリースされたそうです。 小規模トランザクションが多数走る場合の性能向上と高速化が図られているそうです。 MiniBlogとかで問題が出たりするのかな。 PostgreSQLグローバル開発グループは2月4日、最新バージョン「PostgreSQL 8.3」を正式…

SAP LPDのLPDコマンドにバッファオーバフローを起こす脆弱性が存在するそうです。 うーん、これならSAP GUIのSAP LPDを落とせそうですねぇｗ 1) Multiple boundary errors exist in the SAPLPD server when processing LPD commands. This can be exploited …

Sharp製のBlu-rayレコーダを使ってRec−POTにムーブすると、番組がきえてしまう不具合があるそうです。 まだ対応ファームは出ていないようですが、面倒な回避手順が出ていますねｗ SHARP製Blu-ray/HDD /DVDレコーダーに接続して使用すると、以下の障害が発生…

iPhotoのセキュリティアップデートが出ているそうです。 PhotoCast経由で任意のコードを実行できていたそうです。 iPhoto 7.1.2では、Photocast購読時のフォーマットストリング処理に関する脆弱性が修正された。この脆弱性を突かれると、リモートの攻撃者が…

官製TCP/IP脆弱性検証ツールが配られるそうです。 TCP/IPを実装したソフトウェアは、これまで多くの脆弱性が発見、公表され、機器ごとに対策が施されてきました。しかし、こうした脆弱性を体系的に検証するツールが整備されてこなかったことから、新たに開発…

SymantecLiveStateのTomcatのFileUpload Classに脆弱性だそうです。 ファイルをリモートからアップロードできて、システムレベルコードを実行できるそうです・・・ 脆弱性は、Symantec LiveState Apache Tomcatサーバで実行されているFileUpload Classに存在…

SolarisのImageMagickユーティリティに脆弱性だそうです。ImageMagickの処理をしたらDoSに成ったりするそうです。 米Sun MicrosystemsのSolaris 9とSolaris 10にバンドルされているImageMagickユーティリティに複数の脆弱性が見つかり、Sunが修正アップデー…

M-Root DNSにIPv6アドレスが追加になったそうです。これでIPv6の前進になればと思います･･･ WIDEプロジェクトと日本レジストリサービスは5日、WIDEプロジェクトが運用責任を持ち、WIDEプロジェクトと日本レジストリサービスが共同運用しているM-Root DNSサー…

（やまたがさん経由） Google Alertsで非公式のページを監視しましょうって話。これで学校裏サイトも（ｒｙ 隠語の方も登録必要ですね。 こうした現状の中、大学のネットワークには学生組織や研究組織のサイトをホスティングしている非公式のWebサーバが多数…

Trendmicroのパターンがアップしました。 パターン番号：4.979.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-055 EXPL_EXECOD.A JS_SHELLCODE.AA MS06-040 WORM_JALOUS.AN