2008-03-05から1日間の記事一覧
FIRSTが東京で、誰でも参加可能な Joint Workshop on Security 2008,Tokyoを開催するそうです。 鵜飼さんから伊藤 友里恵さんから、LACさんまで・・・・こりゃーすげーや 世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST …
えっ!、そうなん?!DELETEとかTRACEとか放置ですか?! なんか今回も微妙な記事・・・XSSの修正方法から、ツールの使用方法、そしてIPAのセキュアプログラミングのページの紹介がない・・・微妙杉 「1」は、普段利用しないようなPUTやDELETE、TRACEという…
Eストアーってのが、クレジットカードで不正利用されたブラックリストを持っていて、それを活用して不正注文シグナルなんてのを作っているそうです。 不正注文を阻止するシステムは「不正注文シグナル」の名称で、Eストアーのネットショップツール「ショップ…
桜前線は東日本が平年並み、西日本は少し遅れるそうです。 気象庁は5日、九州から関東甲信地方にかけての今年のさくらの開花予想を発表しました。東日本は平年並み、西日本は平年並みか遅くなりそうです。 気象庁によりますと、2月の気温が東日本、西日本…
日立製の静脈認証のソフトウエア不具合と思われる問題で親和銀行のATMが停止していたそうです。 ふくおかフィナンシャルグループ傘下の親和銀行は3月5日、ATM(現金自動預け払い機)323台が使えなくなるトラブルが発生したと発表した。原因は「調査中」(広…
([openmya:038836] 日本HPお客様情報流出) HPのホームページでアンケート結果を公開してしまっていた件について、おわびが出ています。 http://h50146.www5.hp.com/info/whatsnew/fy2008/fy08-001a.htmlにFAQも出ています。 このたび、弊社がホームページ…
Trendmicroのパターンがアップしました。 パターン番号:5.139.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し(このあたりの対応かな) WORM_AUTORUN.ARM WORM_AUTORUN.ARN WORM_AUTORUN.AVL 亜種対応 特筆無し(このあ…
よくある、インフラとアプリの対決、最終的にお客さんの立場になって考えてもらいたいですね。 私の経験上,アプリ・チームとインフラ・チームが対立する原因は,大きく分けて以下の3点にあると考えています。 (1)お互いがインフラ(アプリ)のことを知ら…
キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開 - ITmedia エンタープライズ - まっちゃだいふくの日記★とれんどふりーく★がLBPのプリンタにも影響があるとのこと。 脆弱性が見つかったのは、デジタル複合機の「Color imageRUNNER」「imageRUNNER…
3/14にサーバメンテナンスだそうです。ご注意あれ。 サービス停止時間 2008年3月14日(金) 02:00 〜 07:00 停止するサービス 最新版ダウンロード オンライン登録 ウイルス対策情報サービス 会員用Webウイルスバスタークラブ ウイルスバスタークラブセンター …
オープンソースがこれから当たり前になっていくという方向性の記事です。 まぁ適材適所、良いところによい機能を割り当てていく、ただOSSなソフトウエアはより一般化するのに間違えはないでしょう。 「オープンソース・ソフトウエア(OSS)は,一時的な流行…
越後ながおか農業協同組合でWinny情報漏えいだそうですね・・・まだ、nyですか・・・・ 職員の自宅PCから個人情報2266件がWinnyを通じて流出。 情報は2006年以前の米出荷、転作関係、水稲採種部会、中越地震農地復旧事業、中山間地直接支払い等で、一部口…
Identumというメールを暗号化する会社をTrendmicroが買収したそうです。 暗号化ソリューションを展開ですか???うーん、どうやってだろ・・・ トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東京証券取引所:4704…
野村證券で取引システムで障害が発生して早朝から11時までシステムが使えなかったそうです。 野村證券は3月5日、同社の取引システムに障害が発生したと発表した。 システム障害が起こったのは、「ホームトレード」「ATM」「テレフォンアンサー」「ほっとダイ…
韓国で偽ウイルス対策ソフトの配布で逮捕者が出たそうです。 偽のウイルス感染警告を出すソフトを配布してユーザーから92億ウォンを騙し取ったとして、韓国の検察が地元企業の元CEOを摘発した。セキュリティ企業の英Sophosがメディア報道を引用して伝えた。 …
iframeを使ってウイルスを入れさせるタイプで、正規サイトでも要注意との記事です。 確かに正規サイトでiframeでエラーが出るけど安心してOK押しちゃいそうですもんね。 脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させよ…
FireWireの使用で直接メモリにアクセス可能なので、管理者権限をのっとることが可能とのこと。 FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開され話題となっています。ニュージーランドのセキュリティコン…
(姉御経由) せきゅぱこキタ━━━━(゜∀゜)━━━━ !!!!! 北海道(函館)のセキュリティ勉強会です。これからが本当に楽しみです!!!! 日時:2008年3月22日 13:30〜19:30 会場:函館市地域交流まちづくりセンター(http://www.hakomachi.com)詳細なプログラム: 13:3…
Eye−FiにDoSを受ける脆弱性やCSRFの脆弱性が存在するそうです。 皆が一度は通る道、Eye-Fiもこれにめげずがんばってもらいたいです。本当にすばらしいハードウエアなので。 Seth Fogie has reported some vulnerabilities in Eye-Fi, which can be exploited…
すげぇ、、、SQL Server 2005でASP.NET 2.0/1.1対応だそうです。 これで月額費用2,940円は安すぎる・・・ ファーストサーバは、Windowsレンタルサーバ「DOTNET・シリーズ」をリニューアル、第一弾として共有サーバーサービス「BIZ2(ビズツー)コース」を3月6…
RAPTさんがウイルスバスター2007の迷惑メール判定機能を使ってたけど、2008から無くなったよ!!!というお話。 本当にすばらしい機能だったんですが、無くなって残念です。本当に・・・ 自宅では、メーラーは秀丸メールを使用しているのだけど、大量に…
F-SecureがStormWormによる悪質メールが出回っているとのレポートを出しているそうです。 セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っている…
Paypalのフィッシングは本当に多いですねぇ・・・ Gmailにも山盛り来ますよ。 セキュリティ企業の米トレンドマイクロは2008年3月3日(米国時間)、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイ…
携帯のモバイル決済やダウンロードについて不安を持っているユーザが少なくないとのアンケート結果 世界中の携帯端末ユーザの3分の1超(34%)が、使用している携帯端末とサービスの全般的な安全性について疑念を抱いているとされた。具体的には携帯端末ユー…
USB経由で感染するウイルスが拡大しているそうです。へぇーー。 ウイルス被害件数ランキングの1位と5位にはUSBメモリを媒介にして感染を広げるタイプのウイルスが入っている。欧米に比べてコンピュータやネットワークの普及率が低いアジア圏ではUSBメモリの…
地上デジタル放送で4:3の放送を16:9で表示するとリモコン操作が出来なくなるそうです。 特定の地上デジタル放送番組を、テレビで視聴したり、録画機能付きテレビで録画した後に再生したりすると、画面上部に多数の横線が表示され、リモコン操作が効き…
ニコニコ動画が(SP1)としてBlogに晴れるようになったそうです。 はてなも対応してくれないかなぁ・・・・ って思ったら、対応済みだし・・・すげぇ、 ニコニコ動画が3月5日午後6時に、新バージョン「ニコニコ動画(SP1)」を公開する。他社のブログにプレー…
はてなが早くも、ニコニコ動画のBlog表示に対応したそうです。 本日、はてなダイアリーとはてなグループの日記の記事本文にニコニコ動画の再生プレイヤーが貼り付けられるようになりました。また、関連動画や含む日記が表示されるはてなダイアリーの動画ペー…
Trendmicroのパターンがアップしました。 パターン番号:5.137.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_IMAUT.Q
春なのに〜♪ 13:19止んだ・・・