2008-03-12から1日間の記事一覧

パターンアップ-5.157.00

Trendmicroのパターンがアップしました。 パターン番号:5.157.00 イエローアラート:なし アップデート理由:TROJ_AGENT.LAM緊急対応 新規対応 緊急対応 TROJ_AGENT.LAM 亜種対応 特筆なし

第1回セキュアコーディング勉強会参加表明受付中

セキュアコーディング勉強会の募集開始しています。 ちょっと面倒ですが、以下の手順で参加表明をお願いします。 はてなアカウント取得 セキュアコーディンググループへの参加申請 参加者登録

弊社ウイルス情報ページの改ざんについて | 会社情報 : トレンドマイクロ

(セキュメモ経由、写真とコンピュータウイルスetc経由) Trendmicroのウイルス情報ページが改ざんされて、iframe経由でウイルスをダウンロードさせていたそうです。 弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が、3月11日19…

MS08-014のExcel 2003向け修正プログラムのKB番号 : 投稿 : HotFix Report BBS

ぶはっ!KBの番号間違え、、、ここまで公開されるまで放置されるってどんだけ、ミスしてるねん・・・ 重箱の隅をつつくような話題ですが、Microsoft Updateで表示されるMS08-014のExcel 2003向け修正プログラムのKB番号が間違っている気がします: 「Microso…

日本のセキュリティチーム (Japan Security Team) : 2008年3月のセキュリティリリース (Office 以外も注意)

(ずきん♪さん経由) MS08-017は、ページを見てもわかりますがOfficeのWeb Conponentを更新している関係で、Office以外のサーバ製品にも影響が有ります。要注意ですね MS08-017 は、影響を受ける製品と展開にいささか注意が必要です。今月は、Office 製品の…

「エンデバー、土井さんは作業準備開始」 News i - TBSの動画ニュースサイト

エンデバーのミッションスタートですね。がんばってください>土井さん 日本時間の11日に打ち上げられたスペースシャトル「エンデバー」で宇宙へと飛び立った日本人宇宙飛行士、土井隆雄さんは、早速、機体の損傷具合の検査作業の準備を始めています。 打…

asahi.com:エンデバーでお好み焼き 日清食品、宇宙機構と共同開発 - ビジネス

わーぃ、宇宙食だぁー!日清に言ったら食べられるのかなぁ?! 日清食品は11日、宇宙航空研究開発機構(JAXA)と共同で、うどんやそばなど新しい宇宙食6品を開発したと発表した。日本時間の同日午後に地球を飛び立ったスペースシャトル・エンデバーに…

IE 5とIE 6にCSRFの脆弱性 - ITmedia エンタープライズ

IE5とIE6にCSRFの脆弱性が存在とのことだが、なんかしっくりこない。CSRFってIEの脆弱性なのか? ファイルの削除ができるってのがあるそうなので、そのあたりは確かに脆弱性って感じはするけど。 IE 5とIE 6に関して、細工を施したURLを使ってファイルの削除…

米MS、Office 2008 for Macの安定性を改善するアップデート | パソコン | マイコミジャーナル

Office2008 for Macのアップデートが出たのですが、安定パッチも含んでいるそうです。 米Microsoftは3月11日 (現地時間)、「Microsoft Office 2008 for Mac 12.0.1 Update」の提供を開始した。セキュリティアップデートのほか、安定性やパフォーマンスの改善…

パターンアップ-5.155.00

Trendmicroのパターンがアップしました。 パターン番号:5.155.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし 予定通り以下のウイルスが削除されていますね。 CRYP_TAP

快晴

@IT:Solarisコンテナでセキュリティを強化(1/4)

Zoneを使ってのSolarisの仮想環境の構築、手順や考え方などがあって、とてもわかりやすい 今後Solarisを使う場合は、これを参考に、Zone化させよう。 Solarisコンテナを用いると、1つの物理マシン上に複数の仮想Solaris実行環境(ゾーンと呼ぶ)が構成できま…

サイト脆弱性をチェックしよう!--第9回:AppScanによるアプリ脆弱性の自動検査:セキュリティ - ZDNet Japan

某人の記事だが、AppScanを使ってのアプリケーション脆弱性検査の記事です。 おいくらなんでしょうねぇ(棒読み 自動検査ツールによる検査の方法について説明した。検査を行うには脆弱性に関する知識が必要で、また人の手でひとつ1つ地道に行わなければなら…

この1年で8倍増,国内でも広がるWebからの攻撃:ITpro

MPackやIcePack、SQLインジェクションなど、色々な手法でのWeb経由の改ざんや攻撃。 国内のWebサイトでも出てるのは当然なんでしょうね。(てか、記事守屋さんのだった!) 約150ドメインのWebサイト4万ページ以上でWebサイトの悪用が確認されている。そこで…

ネットワークアクセス保護(NAP)ポリシーの“例外”を要求されたら:ITpro

これは断るべきでしょう・・・これ断らなかったら、後で運用で死にますよ。 社内でのネットワークアクセス保護(NAP)の展開が完了したと思ったら、あなたよりずっと偉い誰かがポリシーの例外を要求してくる…。これは断るわけにはいきません。 まぁ、これは…

IE 8のベータ版にWindows Updateが利用できない不具合が発覚 : Microsoftウォッチ - Computerworld.jp

IE8 Beta1でMicrosoftUpdateが使えないそうです。まぁ、ベータだし。 3月5日にリリースされた米国Microsoftの次期Webブラウザ「Internet Explorer(IE)8」のBeta 1で、「Windows Update」が利用できないという不具合が報告されている。なお、Microsoftもこ…

Motorola Timbuktu Pro File Upload and Denial of Service Vulnerabilities

Timbuktu Proのファイルアップロード機能にDoSを誘発する脆弱性が存在するそうです。Exploitも出ていますね。。。 Motorola Timbuktu Pro is prone to a file-upload vulnerability and multiple denial-of-service vulnerabilities. Exploiting these issue…

ドコモ、movaの撤退時期についてコメント

movaの出荷が2008年1月で0台ですか・・・収束フェーズですなぁ。 今のところmovaは特に何もないそうですが、今後色々ありそうですね。 一部報道では、2Gサービスにあたるmovaについて、「新規契約を在庫限りで打ち切る」とされている。NTTドコモ広報部では、…

RealPlayerのActiveXコントロールにパッチ未提供の脆弱性

RealPlayerのActiveXに脆弱性が存在して、IEで該当コンテンツを閲覧しただけでウイルスなどが実行可能とのこと。 Secuniaは11日、RealPlayerのActiveXコントロールに危険度の高い脆弱性が発見されたと報告した。この脆弱性が悪用された場合、悪意のあるWebペ…

asahi.com:「iPodナノ」、充電中に火花 今年1月、神奈川で - 社会

iPod Nanoで充電中に発火事故が1件あったそうです。 米アップル製の携帯型デジタル音楽プレーヤー「iPod(アイポッド)ナノ」で、充電中にバッテリー部分から火花が出る事故が今年1月、神奈川県内で起きていたことがわかった。経済産業省が11日、製品…

asahi.com: 宇宙に築く日本の「家」 土井さん、11年ぶりの再飛行 - サイエンス

アポロ11号の月面着陸から、博士号を2つとって、宇宙へ! 土井さんら50代は、多感な時期にアポロ11号の月着陸(1969年)を見た世代。東京大で航空工学の博士号を取り、21年後に米ライス大で天文学の博士号も取った土井さんは、アマチュア天文家と…

マイクロソフト セキュリティ情報 MS08-017 - 緊急 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (933103)

脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (949029) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…

マイクロソフト セキュリティ情報 MS08-016 - 緊急 : Microsoft Office の脆弱性により、リモートでコードが実行される (949030)

脆弱性の影響 Microsoft Office の脆弱性により、リモートでコードが実行される (949030) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…

マイクロソフト セキュリティ情報 MS08-015 - 緊急 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031)

脆弱性の影響 Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…

マイクロソフト セキュリティ情報 MS08-014 - 緊急 : Microsoft Excel の脆弱性により、リモートでコードが実行される (949029)

脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (949029) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…

じーにょ&ツェペリのリネ2記録  一部fc2ブログが改ざんされてアカハク被害が出てるらしい。

ブログテンプレートを改ざんされて、そのテンプレートを使っている人にiframeでウイルスのダウンロードページを表示されちゃったそうです 垢ハックではないだろ・・・w、パスワード変えてもどーしようもないだろ・・・ ブログテンプレート(サイトのデザイ…

連絡が取れない歴史的PIアドレスの割り当て先一覧公開のお知らせ(NIC)

意外と少なかった連絡の取れないPIアドレス。 使用されておらず連絡が取れない歴史的PIアドレスの割り当て先組織一覧 去る2月19日にお知らせしました通り、 本日より2008年6月10日までの3ヶ月間、 使用されておらず連絡が取れない歴史的 PIアドレスの割り当…

NASA TV、エンデバーから見た地球のようすをライブ中継:RBB TODAY (ブロードバンド情報サイト) 2008/03/11

NASAは毎回きちんとスペースシャトルからの動画を放映していますが、いつも感動します。 素晴らしい地球です。本当に、これを見たあと、NHKスペシャルのウエークアップコールを見たら再度感動ですよ! google:NHKスペシャル ウエークアップコール JAXAのペー…

“葉っぱビジネス”の上勝町で、高齢者がパソコンを使いこなせる理由:ITpro

既に葉っぱを扱ったビジネスがあって、320種も扱われているそうです。 320種のXSSに対応か(違w 上勝町の“葉っぱビジネス”で取り扱っている、葉っぱは320種類あります。

Microsoft Security Bulletin Summary for March 2008

3月度のパッチが出ています。予定通り4件です。 http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx…