2008-02-28から1日間の記事一覧

Adobe - Security Update available for Adobe Reader and Acrobat 8

Acrobat Reader7.0.9とそれ以前にも同様に脆弱性は存在するが、Adobeは2008年05月までパッチをリリースしないそうです。 これは、怖すぎる・・・なんで5月末?!?! Marchの間違え?! Acrobat and Adobe Reader 7.0.9 and earlier versions are als…

出張準備ほぼ完了(2008-02-28 - NEは、なんちゃってエンジニアの略称です。:)

初めてであれば、こんな勉強会があるんだ!って思ってもらうだけで良いですよ! 楽しんでください! そういえば勉強会に向けて、心構えがまだだった… 一夜漬けでその場限りの知識を身につけるって意味じゃなくて、ね。 何て言うか、勉強会を実り多いものにす…

Hyper-Vの延期でWindows Server 2008の普及が遅れる可能性も - ITmedia エンタープライズ

IT MS

Hyper-Vのリリース延期だそうです・・・・ありゃぁ・・・ Microsoftは、2月27日にロサンゼルスで開催された「Heroes happen {here}」と銘打たれたイベントにおいて、自社のサーバソフトウェアの最新アップグレード版をリリースした。しかしHyper-Vのリリース…

はてなマップ、はてなリングがサービス終了へ--既存サービスを見直し:ニュース - CNET Japan

はてなリングとはてなマップのサービス終了だそうです。 はてなマップで投稿写真の地図を見れるのは素晴らしいと思うけどなぁ・・・ はてなは2月28日、Google Mapsに写真などを掲載できる「はてなマップ」と、ブログをつなげる「はてなリング」の2つのサービ…

FreeBSD 7.0登場 - 高負荷時ピーク性能が1500%改善 | エンタープライズ | マイコミジャーナル

ひさびさのFreeBSDのアップグレードですね。 The FreeBSD Release Engineering Teamは27日(米国時間)、7-STABLEから初のリリースとなるFreeBSD 7.0-RELEASEを公開した。2年間ぶりのメジャーアップグレードだ。 パフォーマンスの向上が注目点との事。 7.0の最…

米Microsoft、Microsoft .NET Micro Framework 2.5の提供を開始:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2008/02/28

.NET MicroFramework 2.5らしいです。 小型デバイス向けやWindowsCEで動作させることも出来るそうです。ふーむおもしろそうだ。 Microsoft .NET Micro Frameworkバージョン2.5では、Windows Vistaの実装との互換性を持つWSD(Web Services on Devices)の導…

spywareパターンアップ-0.585.00

Trendmicroのspywareパターンがアップしました。 パターン番号:0.585.00 アップデート理由:定期アップデート

シマンテック、バックアップソフト「ノートン・ゴースト」の最新版:ニュース - CNET Japan

最新のノートンゴーストでは、高度な圧縮機能や暗号機能を搭載しているそうです。 シマンテックは2月28日、パソコンのバックアップおよび復元ソリューションの最新版「ノートン・ゴースト 14.0」を発表した。シマンテックストアでは同日より、全国店頭では3…

RTKT_PUSHU.AC - Rootkit Remover? | TrendLabs | Malware Blog - by Trend Micro

RTKT_PUSHU.ACがその他のrootkitを削除するそうです。 Our recent analysis of RTKT_PUSHU.AC reveals that this component of WORM_NUWAR, TROJ_PUSHDO/TROJ_PANDEX malware families removes previously installed rootkits by other malware but then inf…

Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows - Advisories - Secunia

HTTPのTMLogonEncryptedパラメータが長すぎるとcgiChkMasterPwd.exeがスタックベースのバッファオーバーフローを起こすそうです。 ポリシーサーバ機能にも同様、NACを使っている場合影響ありだそうでそう。 ウイルスバスターCorp 7.3 with Patch 3 build 131…

VMware,仮想化システム向けセキュリティ技術「VMsafe」を発表,20社から対応製品:ITpro

VMsafeというミドルウエア経由でウイルス対策やセキュリティ対策を行えるようになるそうです。 VMsafeは,仮想化システム内のhypervisor層で機能し,仮想マシンのメモリー,プロセサ,I/Oシステムを監視する。仮想マシンの動作を調べることで,ウイルスやト…

可用性を高める「サーバー多重化」(後編):ITpro

多重化サーバというのが最近進歩しているらしいです。 やっぱり、クラスタやコールドスタンバイを思いつきますが、多重化サーバ(FTかな?)も進んでるんですねぇ。 99.999%以上(年間平均停止時間5分以下)の可用性を目指すときは,サーバー全体の多重化を…

Microsoft UpdateでのIE 7導入に注意,セキュリティ・ホールが残る危険な状態に:ITpro

自動更新なら問題ないのですが、Internet Explorer 7をインストール後、パッチがもうひとつあるんですよね。 インストール途中でパッチを適用(更新)をしているようなんですが漏れてるんですよねぇ・・・ 最近,ある企業のシステム担当者から相談を受けまし…

超人気スイーツ「堂島ロール」 並みじゃない行列を並んで購入 - 日経トレンディネット

うわさの堂島ロールですねぇ。 この前、目の前を通ったんですがすごい人数が並んでいますねー 並ぶのが嫌いな大阪人が行列を作るケーキということでも、話題の大阪発のロールケーキ、堂島ロール。都内では唯一、銀座三越で買うことができるとあって、連日、…

IT Security Award 2008の全問正解者掲載されています - インフラ管理者の独り言(はなずきん@酒好テム管理者)

IT Security Award 2008なんですが、特別賞だっけな(全部の前門正解したので) IT Security Award 2008に私の名前発見w IT Security Award 2008にまっちゃさんの名前も発見しますたよ。

社内ブログ活用研究会その1「最大の悩み:なぜ社内で盛り上がらないのか?」 | 日経 xTECH(クロステック)

仕組みだけをいれて、活用されない第1情報システム部の良い事例。 同研究会のルールにより参加企業と参加者のお名前は出せませんが,誰もが知っている出版社からIT企業まで,精鋭の担当者が集まっていたのです。そして,社内ブログ活用の先進事例として知ら…

「画像認証」ではアカウントの不正取得を防げない、専門家が指摘:日経パソコンオンライン

ついに、CAPTCHAも限界ですか。。。。。そういえば”はてな”のコメントもCAPTCHAを使ってますが最近破られてる気がする・・・ 米IBMのセキュリティ部門「インターネットセキュリティシステムズ(ISS)」の責任者の一人であるガンター・オールマン氏は2008年2…

特許庁、「TO」に誤入力でメールアドレス流出 - ITmedia エンタープライズ

TOに手動で、メールアドレスを入れて送付したためメールアドレスが漏れてしまったとのこと。 手動ですか・・・ 経済産業省は2月27日、特許庁が保有する個人情報の一部が流出する事故があったことを明らかにした。 2月26日正午頃、特許庁の職員が事業実施の連…

IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開

今度はIPAさんが脆弱性報告を受けた側の対応手順や影響がどんなものかをガイドラインを出したそうです。 IPAでは、IPAから脆弱性に関して通知を行なったWebサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、2007年…

パターンアップ-5.127.00

Trendmicroのパターンがアップしました。 パターン番号:5.127.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_VUNDO.YEK

Symantec、企業向け製品のセキュリティアップデート公開 - ITmedia エンタープライズ

Symantecの製品にRARの処理に関する2種の脆弱性が存在するそうです。 米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。 Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attache…

Windows Server 2003 ベースのコンピュータに TrendMicro OfficeScan をインストールすると、 ID 2020 イベントが発生コンピュータがコンピュータの応答を停止、またはコンピュータが緩やかに応答することがあります。

(セキュメモ経由) Trendmicroの問題みたいですが、Windows Server 2003にウイルスバスターCorp版を入れると、2020のイベントが出て応答を停止するそうです。 Trendmicroからはまだ何も出てないようですね。詳細のバージョンとかもわからないや・・・・ コ…

悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり:ITpro

(セキュメモ経由) 公開プロキシでURLフィルタを抜けようとする人、匿名で通りすがりになりたい人、色々いますが、公開プロキシには罠もあるよってお話。 そりゃそうだw セキュリティベンダーの米ウェブセンスは2008年2月26日、インターネット上の「公開プ…

【第10回】人事異動を受けたくありません (職場を生き抜け!):NBonline(日経ビジネス オンライン)

(やまがたさん経由) イタイイタイ・・・なんか聴いたことある言葉たちだし・・・ 上司は「〇〇君を異動させてもらって構いません。手に負えませんよ……」と、人事部にGOサインを出すでしょう。表向きは、「君には、この職場にずっと残ってほしい」と言いな…

8700件のFTPアカウントが盗難、専用ツールで転売も - ITmedia エンタープライズ

企業や政府機関のFTPアカウントが出回っているそうです。 フィッシングサイトを作成するためにも使われるみたいです・・・ このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業…

携帯電話の盗聴が簡単に?――Black Hatで暗号解除の新技術を披露 - ITmedia エンタープライズ

3Gではなく、GSMネットワークの携帯通話の暗号プロトコルの高速複合方法がBlackHatで発表されたそうです。 McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されてい…

Trend Micro OfficeScan Buffer Overflow Vulnerability and Denial of Service Vulnerability

ウイルスバスターCorp版でDoSを受ける脆弱性が存在するそうです。 Trend Micro OfficeScan Corporate Edition is prone to a buffer-overflow vulnerability and a denial-of-service vulnerability because the application fails to properly bounds-check…

曇り