2008-03-05から1日間の記事一覧

日本のセキュリティチーム (Japan Security Team) : 今度のFIRST TC は東京開催だ!

FIRSTが東京で、誰でも参加可能な Joint Workshop on Security 2008,Tokyoを開催するそうです。 鵜飼さんから伊藤 友里恵さんから、LACさんまで・・・・こりゃーすげーや 世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST …

無料でWebアプリにありがちな脆弱性を調べて治す (3/3) - @IT

えっ!、そうなん?!DELETEとかTRACEとか放置ですか?! なんか今回も微妙な記事・・・XSSの修正方法から、ツールの使用方法、そしてIPAのセキュアプログラミングのページの紹介がない・・・微妙杉 「1」は、普段利用しないようなPUTやDELETE、TRACEという…

1年で5900万円のネット不正注文を阻止、Eストアーの警告システム − @IT

Eストアーってのが、クレジットカードで不正利用されたブラックリストを持っていて、それを活用して不正注文シグナルなんてのを作っているそうです。 不正注文を阻止するシステムは「不正注文シグナル」の名称で、Eストアーのネットショップツール「ショップ…

「さくら開花予想、東日本は平年並み」 News i - TBSの動画ニュースサイト

桜前線は東日本が平年並み、西日本は少し遅れるそうです。 気象庁は5日、九州から関東甲信地方にかけての今年のさくらの開花予想を発表しました。東日本は平年並み、西日本は平年並みか遅くなりそうです。 気象庁によりますと、2月の気温が東日本、西日本…

親和銀のATM323台が停止、日立製の指静脈認証ソフトに不具合の可能性:ITpro

日立製の静脈認証のソフトウエア不具合と思われる問題で親和銀行のATMが停止していたそうです。 ふくおかフィナンシャルグループ傘下の親和銀行は3月5日、ATM(現金自動預け払い機)323台が使えなくなるトラブルが発生したと発表した。原因は「調査中」(広…

日本HP 重要なお知らせ お客様情報流出に関するお詫びとお知らせ 2008年2月29日

([openmya:038836] 日本HPお客様情報流出) HPのホームページでアンケート結果を公開してしまっていた件について、おわびが出ています。 http://h50146.www5.hp.com/info/whatsnew/fy2008/fy08-001a.htmlにFAQも出ています。 このたび、弊社がホームページ…

パターンアップ-5.139.00

Trendmicroのパターンがアップしました。 パターン番号:5.139.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し(このあたりの対応かな) WORM_AUTORUN.ARM WORM_AUTORUN.ARN WORM_AUTORUN.AVL 亜種対応 特筆無し(このあ…

第35回 アプリvs.インフラ,担当者はなぜ分かり合えない?:ITpro

よくある、インフラとアプリの対決、最終的にお客さんの立場になって考えてもらいたいですね。 私の経験上,アプリ・チームとインフラ・チームが対立する原因は,大きく分けて以下の3点にあると考えています。 (1)お互いがインフラ(アプリ)のことを知ら…

キヤノンのプリンターなどに脆弱性、攻撃の「踏み台」にされる恐れ:日経パソコンオンライン

キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開 - ITmedia エンタープライズ - まっちゃだいふくの日記★とれんどふりーく★がLBPのプリンタにも影響があるとのこと。 脆弱性が見つかったのは、デジタル複合機の「Color imageRUNNER」「imageRUNNER…

サーバメンテナンスのお知らせ(2008年3月14日)

3/14にサーバメンテナンスだそうです。ご注意あれ。 サービス停止時間 2008年3月14日(金) 02:00 〜 07:00 停止するサービス 最新版ダウンロード オンライン登録 ウイルス対策情報サービス 会員用Webウイルスバスタークラブ ウイルスバスタークラブセンター …

【名物記者のトレンド解説】オープンソースはあらゆる領域で当たり前になる−−ITpro副編集長:ITpro

オープンソースがこれから当たり前になっていくという方向性の記事です。 まぁ適材適所、良いところによい機能を割り当てていく、ただOSSなソフトウエアはより一般化するのに間違えはないでしょう。 「オープンソース・ソフトウエア(OSS)は,一時的な流行…

情報セキュリティ・情報漏洩に関するブログ:越後ながおか農業協同組合で個人情報2266件流出

越後ながおか農業協同組合でWinny情報漏えいだそうですね・・・まだ、nyですか・・・・ 職員の自宅PCから個人情報2266件がWinnyを通じて流出。 情報は2006年以前の米出荷、転作関係、水稲採種部会、中越地震農地復旧事業、中山間地直接支払い等で、一部口…

トレンドマイクロ、IDベースのメール暗号化技術を擁する英Identum社を買収 〜メール暗号技術や製品の拡充により、トレンドマイクロの製品・サービスを拡張〜

Identumというメールを暗号化する会社をTrendmicroが買収したそうです。 暗号化ソリューションを展開ですか???うーん、どうやってだろ・・・ トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東京証券取引所:4704…

野村證券の取引システムに障害 - ITmedia エンタープライズ

野村證券で取引システムで障害が発生して早朝から11時までシステムが使えなかったそうです。 野村證券は3月5日、同社の取引システムに障害が発生したと発表した。 システム障害が起こったのは、「ホームトレード」「ATM」「テレフォンアンサー」「ほっとダイ…

偽セキュリティソフトメーカーの元CEO、韓国で摘発 - ITmedia エンタープライズ

韓国で偽ウイルス対策ソフトの配布で逮捕者が出たそうです。 偽のウイルス感染警告を出すソフトを配布してユーザーから92億ウォンを騙し取ったとして、韓国の検察が地元企業の元CEOを摘発した。セキュリティ企業の英Sophosがメディア報道を引用して伝えた。 …

「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起 - ITmedia エンタープライズ

iframeを使ってウイルスを入れさせるタイプで、正規サイトでも要注意との記事です。 確かに正規サイトでiframeでエラーが出るけど安心してOK押しちゃいそうですもんね。 脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させよ…

FireWire経由でWindowsログインパスワードを迂回するツール - Engadget Japanese

FireWireの使用で直接メモリにアクセス可能なので、管理者権限をのっとることが可能とのこと。 FireWire / IEEE 1394ポート経由でWindows PCを乗っ取ることが可能なスクリプト winlockpwn が公開され話題となっています。ニュージーランドのセキュリティコン…

FrontPage - せきゅぱこ公式サイト

(姉御経由) せきゅぱこキタ━━━━(゜∀゜)━━━━ !!!!! 北海道(函館)のセキュリティ勉強会です。これからが本当に楽しみです!!!! 日時:2008年3月22日 13:30〜19:30 会場:函館市地域交流まちづくりセンター(http://www.hakomachi.com)詳細なプログラム: 13:3…

Eye-Fi Multiple Vulnerabilities - Advisories - Secunia

Eye−FiにDoSを受ける脆弱性やCSRFの脆弱性が存在するそうです。 皆が一度は通る道、Eye-Fiもこれにめげずがんばってもらいたいです。本当にすばらしいハードウエアなので。 Seth Fogie has reported some vulnerabilities in Eye-Fi, which can be exploited…

ファーストサーバ、Windowsレンタルサーバ「DOTNET・シリーズ」を刷新 | ネット | マイコミジャーナル

IT MS

すげぇ、、、SQL Server 2005でASP.NET 2.0/1.1対応だそうです。 これで月額費用2,940円は安すぎる・・・ ファーストサーバは、Windowsレンタルサーバ「DOTNET・シリーズ」をリニューアル、第一弾として共有サーバーサービス「BIZ2(ビズツー)コース」を3月6…

ウイルスバスター 2008 の落とし穴(はみ出しRAPTの戯言)

RAPTさんがウイルスバスター2007の迷惑メール判定機能を使ってたけど、2008から無くなったよ!!!というお話。 本当にすばらしい機能だったんですが、無くなって残念です。本当に・・・ 自宅では、メーラーは秀丸メールを使用しているのだけど、大量に…

「おもしろいカードが届いてます」――「ストームワーム」が活動再開:ITpro

F-SecureがStormWormによる悪質メールが出回っているとのレポートを出しているそうです。 セキュリティ企業であるフィンランドのエフ・セキュアなどは2008年3月3日、「Storm Worm(ストームワーム)」ウイルスに感染させようとする悪質メールが出回っている…

「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現:ITpro

Paypalのフィッシングは本当に多いですねぇ・・・ Gmailにも山盛り来ますよ。 セキュリティ企業の米トレンドマイクロは2008年3月3日(米国時間)、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイ…

携帯ユーザもセキュリティに不安感、通信事業者に責任あり〜マカフィー調べ:RBB TODAY (ブロードバンド情報サイト) 2008/03/04

携帯のモバイル決済やダウンロードについて不安を持っているユーザが少なくないとのアンケート結果 世界中の携帯端末ユーザの3分の1超(34%)が、使用している携帯端末とサービスの全般的な安全性について疑念を抱いているとされた。具体的には携帯端末ユー…

USBメモリ経由のウイルス感染拡大か、トレンドマイクロ − @IT

USB経由で感染するウイルスが拡大しているそうです。へぇーー。 ウイルス被害件数ランキングの1位と5位にはUSBメモリを媒介にして感染を広げるタイプのウイルスが入っている。欧米に比べてコンピュータやネットワークの普及率が低いアジア圏ではUSBメモリの…

日立の薄型テレビ、特定番組の視聴でリモコン操作が不能になる症状が判明 - ニュース - nikkei BPnet

地上デジタル放送で4:3の放送を16:9で表示するとリモコン操作が出来なくなるそうです。 特定の地上デジタル放送番組を、テレビで視聴したり、録画機能付きテレビで録画した後に再生したりすると、画面上部に多数の横線が表示され、リモコン操作が効き…

[速報]ニコニコ動画、ブログに貼り付け可能に--非会員でも閲覧可能、SP1の新機能:ニュース - CNET Japan

ニコニコ動画が(SP1)としてBlogに晴れるようになったそうです。 はてなも対応してくれないかなぁ・・・・ って思ったら、対応済みだし・・・すげぇ、 ニコニコ動画が3月5日午後6時に、新バージョン「ニコニコ動画(SP1)」を公開する。他社のブログにプレー…

記事本文にニコニコ動画が貼り付けられるようになり、動画ページにも掲載されるようになりました - はてなダイアリー日記

はてなが早くも、ニコニコ動画のBlog表示に対応したそうです。 本日、はてなダイアリーとはてなグループの日記の記事本文にニコニコ動画の再生プレイヤーが貼り付けられるようになりました。また、関連動画や含む日記が表示されるはてなダイアリーの動画ペー…

パターンアップ-5.137.00

Trendmicroのパターンがアップしました。 パターン番号:5.137.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_IMAUT.Q

雪すげぇー

春なのに〜♪ 13:19止んだ・・・