2008-02-07から1日間の記事一覧

osCommerce Addon Customer Testimonials 3.1 SQL Injection Vulnerability

customer_testimonials.phpのtestimonial_idに脆弱性があるようです。 http://site.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+fro…

チェック・ポイント、Pointsecの暗号化機能を取り込んだ統合セキュリティソフト

企業内でつかえる、ディスク暗号化やVPNクライアント、FireWall、ウイルス対策などをすべて盛り込んだセキュリティ統合ソフトだそうです。 Pointsecのディスク暗号化をいれたというのが肝。 Endpoint Securityは、クライアントPC向けのセキュリティ機能を統…

Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得 - ITmedia エンタープライズ

Live Mailのメールアドレスがスパム認定される日も近いということか?!・・・ 米Microsoftの無料Webメールサービス「Windows Live Mail」で、スパマーがボットプログラムを使ってアカウントを大量に不正取得し、迷惑メール送信に利用していることが分かった…

米デルタのノースウエスト買収、週明けにも合意・WSJ紙

航空業界も合併の波が押し寄せている模様。 米航空3位のデルタ航空による同5位のノースウエスト航空の買収交渉が来週にも合意に達する見通しとなった。米ウォールストリート・ジャーナル電子版が6日、伝えた。一方、同2位のユナイテッド航空の持ち株会社UA…

第4回 駆除失敗!再感染から2度目の復旧作業へ:ITpro

まだあったことないけど、トレンドラボボスでひげの人平原伸昭さんの記事です。 こんなPCありえないし・・・でも現場では起こってるんですよねぇ・・・勝手に回線新設したり・・・ 「まず現在の状況を説明します。最初の復旧処理で失敗したコンピュータは,…

livedoor Readerの英語版、オープンソースソフトで無償公開:マーケティング - CNET Japan

IT

LivedoorのRSSリーダがオープンソースソフトとして公開されるそうです。 Freshreaderみたいに、サーバに入れて使えるそうです。これは面白い。 ライブドアが提供するRSSリーダー「livedoor Reader」の英語版「Fastladder」が、2月7日よりオープンソースソフ…

サーバメンテナンスのお知らせ(2008年2月15日)

2008年02月15日にウイルスバスターのサイトがサーバメンテナンスされるそうです。 ユーザ登録とかができませんので要注意 サービス停止時間 2008年2月15日(金) 02:00 〜 07:00 停止するサービス ウイルスバスタークラブサイト Trend Flex Securityサイト オ…

spywareパターンアップ-0.579.00

Trendmicroのspywareパターンがアップしました。 パターン番号:0.579.00 アップデート理由:定期アップデート

お絵かきも可能になっています

ディスク60台まで拡張可能なPCベースのNAS,コアマイクロシステムズが出荷:ITpro

IT

だれが、何のために使うんだ?!?!安いのか?!って感じもしますけど。。。 NetFiler EXは,PCサーバー機とWindows Storage Server 2003をベースとするNAS。特徴は,ハードディスクを12台内蔵するNAS本体(NASヘッド)のほか,ディスクを12台単位で増設す…

パターンアップ-4.983.00

Trendmicroのパターンがアップしました。 パターン番号:4.983.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 MS06-057 HTML_SHELLCOD.AT

スラッシュドット・ジャパン | TrueCrypt 5.0リリース

TrueCrypt 5.0っていう暗号ボリューム作成ツールがリリースされているそうです。 ステガノグラフィ技術を使用した暗号ボリューム作成ツールであるTrueCrypt 5.0がリリースされました。新機能としては、Windows版に関してはシステムパーティション・ドライブ(…

IE7自動アップデートに関する注意事項:まっちゃ139HiKi - 脳脂肪のパクリメモ

どもどもw、でもこのページはid:hanazukinさんが作られたページですよ〜 うわぁ すごいなこれ。ご苦労様です。m(_ _)m でも、色々調べたら以下の3つに分かれましたねぇー。 IE7で画面が崩れるけど使える ActiveXの制限を緩めろ(ありえん) UNICODE対応の文…

動画利用の脆弱性、Skypeが修正パッチ公開 - ITmedia エンタープライズ

以前(1月)に報道された(Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ - ITmedia エンタープライズ - まっちゃだいふくの日記★とれんどふりーく★)の脆弱性に対応するパッチがやっと出たそうです。 インターネット電話ソフトのSkypeは2月5日、動画利…

脆弱性修正のQuickTime 7.4.1公開 - ITmedia エンタープライズ

QuicktimeのRTSPの脆弱性にやっと対応したそうです・・・ Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーショ…

晴れ

Programing 2.0での「コピー・アンド・ペースト」の危険度w - ikepyonのお気楽な日々〜技術ネタ風味〜

id:ikepyonさんうまいっ!!!!コピペは現場で起きていて、脆弱性は日々作られている!ですな。 プログラミングの人気が高まるにつれ,自らのアイデアを表現したいと考える開発者がますます増えている。この表現方法は,ちょっとしたお遊びプログラムから,…

KAME Project "ipcomp6_input()" Denial of Service - Advisories - Secunia

KAMEプロジェクトのipcomp6_input()関数にDoSを受ける脆弱性が存在するそうです。 特殊に細工された(IPCompを含んだ)IPv6パケットを送ることでクラッシュさせることが出来るそうです。 A vulnerability has been reported in the KAME Project, which can …

Visio : Office Communication Server 2007用のステンシルが公開になりました。

IT

ActiveDirectoryとかArchivingCDRとか電話系が使えそうですねぇ。残念なのはVisioをもっていない点・・・w Office Communication Server 用のステンシルが公開になりました。 OCS 2007 の図形が中心ですが、よくみると Active Directory とか他でも使えそう…

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

(TsuSUZUKIさん経由) Adobe Reader 8.1.2が出ているそうです Adobe Reader 8.1.2では、各種不具合の修正や安定性向上のほか、脆弱性の修正を行なったとしているが、脆弱性の詳細については現時点では公表されていない。 以下のSecuniaの脆弱性に対応したみ…

コミュニケーションビジネスアヴェニュー、オープンソースベースのIP-PBX発売 - ITmedia エンタープライズ

IT

Asteriskをベースに商用で使えるように改良して販売しているそうです。 コミュニケーションビジネスアヴェニューは2月6日、米Fonalityが開発したIP-PBXシステム「trixbox Pro」の販売を開始した。中小企業やコールセンター向けに展開する。 trixbox Proは、I…

Computer Security Research - McAfee Avert Labs Blog

FAR ManagerというMcAfeeでよく使われるファイルマネージャがオープンソースで公開されたそうです。 カスタマイズが可能でファイルを開く際にIDAとかで起動できるそうです。 I’ve been extremely happy over the last several days when I discovered that t…

SMACKがLinuxカーネルに入った(2008-02-06 - himainuの日記)

開発版KernelにセキュアOSとして、SMACKが追加されたそうです。 カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐったSMACKの作者恐る…

Spotted in the Wild: Rogue Microsoft Update Site - F-Secure Weblog : News from the Lab

Microsoft Updateの偽物で、Urgent Installとして、WindowsUpdateAgent30-x86-x64.exeが出ているそうです。 これはだまさせる! Note the real URL (cfm48.com) and the spelling errors ("Please intall"). If you click the Urgent Install button, you'll…

政府機関サイト「go.jp」などに統一へ、なりすまし防止対策で

フィッシング対策で、政府機関のサイトをgo.jpで統一するそうです。(一般向けのサーバや一般向けメール送信元) 今回改訂した第3版では、政府機関サイトへのなりすまし対策やDNSに関する対策が新規に盛り込まれた。例えば、一般向けに公開するサーバーや一…

ヤフーCEOが全従業員に電子メール--MSからの買収提案を受け:ニュース - CNET Japan

IT

さすがYahoo!動きが素早い、こういう噂が社内を駆けめぐると、社員も不安なんですよね。 第1に、現時点ではまったく何の決定も行っておらず、一部で噂されている統合の動きもまったくないことを強調したい。今回の買収提案は文字通り提案に過ぎず、わずかこ…

「BLOG of the year 2007」開催。品川祐や東原亜希、東国原知事らが受賞

ちっ、ここ入ってないや(ぇ 著名人ブロガー選出らしいです。 サイバーエージェントは、2007年に最も輝いた著名人ブロガーを選出する「BLOG of the year 2007」を6日に開催した。同日開催された授賞式には、品川祐、ともさかりえ、東原亜希、東国原英夫、竹…