2008-02-28から1日間の記事一覧
Acrobat Reader7.0.9とそれ以前にも同様に脆弱性は存在するが、Adobeは2008年05月までパッチをリリースしないそうです。 これは、怖すぎる・・・なんで5月末?!?! Marchの間違え?! Acrobat and Adobe Reader 7.0.9 and earlier versions are als…
初めてであれば、こんな勉強会があるんだ!って思ってもらうだけで良いですよ! 楽しんでください! そういえば勉強会に向けて、心構えがまだだった… 一夜漬けでその場限りの知識を身につけるって意味じゃなくて、ね。 何て言うか、勉強会を実り多いものにす…
Hyper-Vのリリース延期だそうです・・・・ありゃぁ・・・ Microsoftは、2月27日にロサンゼルスで開催された「Heroes happen {here}」と銘打たれたイベントにおいて、自社のサーバソフトウェアの最新アップグレード版をリリースした。しかしHyper-Vのリリース…
はてなリングとはてなマップのサービス終了だそうです。 はてなマップで投稿写真の地図を見れるのは素晴らしいと思うけどなぁ・・・ はてなは2月28日、Google Mapsに写真などを掲載できる「はてなマップ」と、ブログをつなげる「はてなリング」の2つのサービ…
ひさびさのFreeBSDのアップグレードですね。 The FreeBSD Release Engineering Teamは27日(米国時間)、7-STABLEから初のリリースとなるFreeBSD 7.0-RELEASEを公開した。2年間ぶりのメジャーアップグレードだ。 パフォーマンスの向上が注目点との事。 7.0の最…
.NET MicroFramework 2.5らしいです。 小型デバイス向けやWindowsCEで動作させることも出来るそうです。ふーむおもしろそうだ。 Microsoft .NET Micro Frameworkバージョン2.5では、Windows Vistaの実装との互換性を持つWSD(Web Services on Devices)の導…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.585.00 アップデート理由:定期アップデート
最新のノートンゴーストでは、高度な圧縮機能や暗号機能を搭載しているそうです。 シマンテックは2月28日、パソコンのバックアップおよび復元ソリューションの最新版「ノートン・ゴースト 14.0」を発表した。シマンテックストアでは同日より、全国店頭では3…
RTKT_PUSHU.ACがその他のrootkitを削除するそうです。 Our recent analysis of RTKT_PUSHU.AC reveals that this component of WORM_NUWAR, TROJ_PUSHDO/TROJ_PANDEX malware families removes previously installed rootkits by other malware but then inf…
HTTPのTMLogonEncryptedパラメータが長すぎるとcgiChkMasterPwd.exeがスタックベースのバッファオーバーフローを起こすそうです。 ポリシーサーバ機能にも同様、NACを使っている場合影響ありだそうでそう。 ウイルスバスターCorp 7.3 with Patch 3 build 131…
VMsafeというミドルウエア経由でウイルス対策やセキュリティ対策を行えるようになるそうです。 VMsafeは,仮想化システム内のhypervisor層で機能し,仮想マシンのメモリー,プロセサ,I/Oシステムを監視する。仮想マシンの動作を調べることで,ウイルスやト…
多重化サーバというのが最近進歩しているらしいです。 やっぱり、クラスタやコールドスタンバイを思いつきますが、多重化サーバ(FTかな?)も進んでるんですねぇ。 99.999%以上(年間平均停止時間5分以下)の可用性を目指すときは,サーバー全体の多重化を…
自動更新なら問題ないのですが、Internet Explorer 7をインストール後、パッチがもうひとつあるんですよね。 インストール途中でパッチを適用(更新)をしているようなんですが漏れてるんですよねぇ・・・ 最近,ある企業のシステム担当者から相談を受けまし…
うわさの堂島ロールですねぇ。 この前、目の前を通ったんですがすごい人数が並んでいますねー 並ぶのが嫌いな大阪人が行列を作るケーキということでも、話題の大阪発のロールケーキ、堂島ロール。都内では唯一、銀座三越で買うことができるとあって、連日、…
IT Security Award 2008なんですが、特別賞だっけな(全部の前門正解したので) IT Security Award 2008に私の名前発見w IT Security Award 2008にまっちゃさんの名前も発見しますたよ。
仕組みだけをいれて、活用されない第1情報システム部の良い事例。 同研究会のルールにより参加企業と参加者のお名前は出せませんが,誰もが知っている出版社からIT企業まで,精鋭の担当者が集まっていたのです。そして,社内ブログ活用の先進事例として知ら…
ついに、CAPTCHAも限界ですか。。。。。そういえば”はてな”のコメントもCAPTCHAを使ってますが最近破られてる気がする・・・ 米IBMのセキュリティ部門「インターネットセキュリティシステムズ(ISS)」の責任者の一人であるガンター・オールマン氏は2008年2…
TOに手動で、メールアドレスを入れて送付したためメールアドレスが漏れてしまったとのこと。 手動ですか・・・ 経済産業省は2月27日、特許庁が保有する個人情報の一部が流出する事故があったことを明らかにした。 2月26日正午頃、特許庁の職員が事業実施の連…
今度はIPAさんが脆弱性報告を受けた側の対応手順や影響がどんなものかをガイドラインを出したそうです。 IPAでは、IPAから脆弱性に関して通知を行なったWebサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、2007年…
Trendmicroのパターンがアップしました。 パターン番号:5.127.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_VUNDO.YEK
Symantecの製品にRARの処理に関する2種の脆弱性が存在するそうです。 米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。 Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attache…
(セキュメモ経由) Trendmicroの問題みたいですが、Windows Server 2003にウイルスバスターCorp版を入れると、2020のイベントが出て応答を停止するそうです。 Trendmicroからはまだ何も出てないようですね。詳細のバージョンとかもわからないや・・・・ コ…
(セキュメモ経由) 公開プロキシでURLフィルタを抜けようとする人、匿名で通りすがりになりたい人、色々いますが、公開プロキシには罠もあるよってお話。 そりゃそうだw セキュリティベンダーの米ウェブセンスは2008年2月26日、インターネット上の「公開プ…
(やまがたさん経由) イタイイタイ・・・なんか聴いたことある言葉たちだし・・・ 上司は「〇〇君を異動させてもらって構いません。手に負えませんよ……」と、人事部にGOサインを出すでしょう。表向きは、「君には、この職場にずっと残ってほしい」と言いな…
企業や政府機関のFTPアカウントが出回っているそうです。 フィッシングサイトを作成するためにも使われるみたいです・・・ このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業…
3Gではなく、GSMネットワークの携帯通話の暗号プロトコルの高速複合方法がBlackHatで発表されたそうです。 McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されてい…
ウイルスバスターCorp版でDoSを受ける脆弱性が存在するそうです。 Trend Micro OfficeScan Corporate Edition is prone to a buffer-overflow vulnerability and a denial-of-service vulnerability because the application fails to properly bounds-check…