（ずきん♪経由） Web2.0はサービス優先で構築されて色々問題があるところもありますね。 脆jax2.0とかｗ 「Web2.0に象徴される最新技術は，悪用されることが多く，危険がいっぱいなんです」と解説した河井氏は，Webメール，スケジューラ，SNSなどのWebアプリ…

3年もかわっていない・・・・何も出ていない・・・ Microsoft considers MDB files to be unsafe, so a specific patch for this vulnerability has not been released since it was made public 3 years ago. 2月22日にDAT 5236 でMcAfeeは対応したそうです…

HDE Center 4.5としてレポートや最新OSに対応など色々変更されているそうです。 今回発表する「HDE Center 4.5」では、次のような機能の強化を行いました。 同時に、「HDE Center」の優待価格版をご購入いただける範囲を拡大いたします。・レポート機能の強…

Sophosが書かれているのが、脅迫メールでお金を要求するスパムが出ているそうです。 セキュリティ企業の英ソフォスは2008年3月6日、「殺されたくなければ金銭を支払え」と要求する悪質な迷惑メール（スパム）を確認したとして注意を呼びかけた。同様のメール…

Google Mapで米国軍事関係の画像が削除となったそうです。 米国防総省は、インターネットを通じて地球上のあらゆる場所を画像で見ることができるグーグル社の画像閲覧サービス「グーグル・マップ」に米軍基地の詳細な画像を利用することを禁止した。全米のす…

また上野宣か！XSS Nite！！！！ Zimbra Collaboration Suite は予定表、アドレス帳およびウェブメール機能等を提供するウェブコラボレーションツールです。Zimbra Collaboration Suite 4.0.3、および 4.5.6 には、ユーザのウェブブラウザ上で実行可能な任意…

出た！Speed Doubler！！！！ 「驚速 for Windows XP」は、Windows XPの初期設定のうち、処理が重い操作や実用的ではないと思われる42項目のプロパティやレジストリを自動的に変更。PC起動時に自動で立ち上がるソフトもコントロールする。これらにより、PCや…

（ずきん♪経由） OneCareでSiteAdvisorを危険なサイトと警告して削除するようにいう不具合が出ているようです。 米Microsoftのセキュリティサービス「OneCare」において、危険なサイトを検知する米McAfeeのプラグインツール「SiteAdvisor」の削除警告が誤っ…

Trendmicroのパターンがアップしました。 パターン番号：5.145.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-014 JS_PSYME.AET 亜種対応 特筆なし

すげぇ、すげぇよ！＞Apple Exchange Serverへの接続やCiscoVPNに対応すれば、企業で使えちゃうよ！！！すげーよApple。 米Appleは6日(米国時間)、iPhoneに関するプレス向けイベントを開催。ジョブズCEOは、iPhone次期アップデート(iPhone 2.0 Software)にお…

現在の標的型攻撃については、ほとんどが電子メールですね。メールをフィルタすることも確かに効果的ですね でもWebのiframeを使ったウイルスとかは、電子メールがどうであろうと関係ないですね。 「金銭の損失や信頼の失墜につながる情報漏えい対策は、電子…

3月は緊急4件だそうです。 今月は、計 4 件 (緊急4 件) の公開を予定しています。 リリース日は、週明け水曜日 (03/12) です。 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Microsoft Office 緊急 リモートでコードが実行される M…

JavaSEに深刻な脆弱性でDoSを受けたり任意のコードが実行できるらしいです。 米Sun MicrosystemsはJava SEのアップデートを公開した。Java Web Start、Java JDK、Java JRE、Java SDKの深刻な脆弱性に対処している。 脆弱性はこれより前のバージョンに存在し…

Ciscoのセキュリティパッチのスケジュールを作ったみたいです、年2回？！2回？！らしいです。 米Cisco SystemsはIOS（Internetwork Operating System）に関するセキュリティアドバイザリーの公開スケジュールを変更すると発表した。 今後、IOSのセキュリティ…

ZendStudioという有償IDEでPHPもEclipseで開発可能になるそうですね。 Zend Studioは，PHPの統合開発環境（IDE）である。新版では，オープンソースの統合開発環境として有名なEclipse上で動作するようにした。開発機能では，WYSIWYGによるHTMLのエディタ機能…

検疫クライアントを入れるということが大きな検疫システムの障害？！本当？！さまざまなOSがあるのは確かだけど・・・ 製品開発本部 先端技術企画部、黒崎芳行部長はその理由を、「今までは、ネットワーク上の認証システムは普及していましたが、検疫システ…

多分これ以外にも、マルチベンダーでも保守対応できる体制等運用も含めて、色々考える必要があるんでしょうね。 データセンターに求められていることは，「データ転送が停滞しないこと」「システムがダウンしないこと」「サーバーやストレージが物理的にあふ…

別に良いじゃんｗ。てか、せきゅぱこのキーワード作ったので、せきゅぱこ言及があったらそっち経由で追尾出来るよｗ と思ったらほとんどはてダだったorz

鹿島建設の社員（現役）からWinnyによる風力発電所に関する情報を情報漏洩だそうです。 北陸電力は5日、同社の風力発電に関する情報がインターネット上に流出していることを確認したと発表した。業務委託先である鹿島建設の社員の私有PCがウイルスに感染し、…

2008年03月14日〜23日に、京都で着物を着ていると色々うれしい特典がゲットできます＞つ id:IWAKIRIさん バス無料券や、色々な施設への入場無料券等、本当に本当にお得ですよ！ 京都はきもの姿がよく似合うまち。数々のイベントが繰り広げられる「伝統産業の…

（セキュメモ経由） これからのスキル方向としてセキュリティな人はどういう事を求められるか 情報通信技術（ICT）は、いまや社会基盤として人々の生活に深く浸透し、私たちにとってもはや不可欠なものになっています。こうした情報通信技術への依存度の高ま…

今月のWizard Bibleが出ています。 ○第1章: SQL Trojan 金床 著 ○第2章: mixiのアカウント登録における携帯アドレスの要求への対処法 Defolos 著 ○第3章: Linuxカーネルをハッキングしてみよう Kenji Aiko 著 ○第4章: 基礎暗号学講座・第14回 〜仮定の重要性…

Google CalenderとOutlookの予定を同期するソフトがGoogleから提供されたそうです。 Outlook→GoogleはOKだが、Google→Outlookが反映されなかったそうですが一時的な問題で今後修正されるだろうとの話 Googleは米国時間3月5日、「Google Calendar」と「Micros…

1400も機能追加ソフトがあったら、どの機能拡張追加ソフトを使うか逆にコンサルの力量が問われるね。 SAPジャパンは3月6日、同社のERP（統合基幹業務システム）パッケージ製品「SAP ERP 6.0」の機能を追加するためのソフト群「エンハンスメントパッケージ」…

CheckPointのUTM Edgeでログインのuserパラメータでサニタイズされていないので任意のHTMLやスクリプトを埋め込む事が出来るそうです。 Input passed to the "user" parameter in the login page is not properly sanitised before being returned to the us…

ウイルスバスター月額版２００８でもVistaSP1対応モジュール配布が始まりました。 これでやっと安心してVistaSP1がつかえますね。 Windows Vista Service Pack 1 正式対応モジュールを以下のとおり公開いたします。 Windows Vista Service Pack 1をご利用予…

システム変更スキャンですかね。 やっぱりネットゲーム系は色々パフォーマンス周りで、いじってるんで、そのあたりを検知しやすいんでしょうかね・・・ いやまさかクライアント起動をブロックされるとは。 ウィルスバスター2008にしてからというもの、何の前…