2008-03-12から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:5.157.00 イエローアラート:なし アップデート理由:TROJ_AGENT.LAM緊急対応 新規対応 緊急対応 TROJ_AGENT.LAM 亜種対応 特筆なし
セキュアコーディング勉強会の募集開始しています。 ちょっと面倒ですが、以下の手順で参加表明をお願いします。 はてなアカウント取得 セキュアコーディンググループへの参加申請 参加者登録
(セキュメモ経由、写真とコンピュータウイルスetc経由) Trendmicroのウイルス情報ページが改ざんされて、iframe経由でウイルスをダウンロードさせていたそうです。 弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が、3月11日19…
ぶはっ!KBの番号間違え、、、ここまで公開されるまで放置されるってどんだけ、ミスしてるねん・・・ 重箱の隅をつつくような話題ですが、Microsoft Updateで表示されるMS08-014のExcel 2003向け修正プログラムのKB番号が間違っている気がします: 「Microso…
(ずきん♪さん経由) MS08-017は、ページを見てもわかりますがOfficeのWeb Conponentを更新している関係で、Office以外のサーバ製品にも影響が有ります。要注意ですね MS08-017 は、影響を受ける製品と展開にいささか注意が必要です。今月は、Office 製品の…
エンデバーのミッションスタートですね。がんばってください>土井さん 日本時間の11日に打ち上げられたスペースシャトル「エンデバー」で宇宙へと飛び立った日本人宇宙飛行士、土井隆雄さんは、早速、機体の損傷具合の検査作業の準備を始めています。 打…
わーぃ、宇宙食だぁー!日清に言ったら食べられるのかなぁ?! 日清食品は11日、宇宙航空研究開発機構(JAXA)と共同で、うどんやそばなど新しい宇宙食6品を開発したと発表した。日本時間の同日午後に地球を飛び立ったスペースシャトル・エンデバーに…
IE5とIE6にCSRFの脆弱性が存在とのことだが、なんかしっくりこない。CSRFってIEの脆弱性なのか? ファイルの削除ができるってのがあるそうなので、そのあたりは確かに脆弱性って感じはするけど。 IE 5とIE 6に関して、細工を施したURLを使ってファイルの削除…
Office2008 for Macのアップデートが出たのですが、安定パッチも含んでいるそうです。 米Microsoftは3月11日 (現地時間)、「Microsoft Office 2008 for Mac 12.0.1 Update」の提供を開始した。セキュリティアップデートのほか、安定性やパフォーマンスの改善…
Trendmicroのパターンがアップしました。 パターン番号:5.155.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし 予定通り以下のウイルスが削除されていますね。 CRYP_TAP
Zoneを使ってのSolarisの仮想環境の構築、手順や考え方などがあって、とてもわかりやすい 今後Solarisを使う場合は、これを参考に、Zone化させよう。 Solarisコンテナを用いると、1つの物理マシン上に複数の仮想Solaris実行環境(ゾーンと呼ぶ)が構成できま…
某人の記事だが、AppScanを使ってのアプリケーション脆弱性検査の記事です。 おいくらなんでしょうねぇ(棒読み 自動検査ツールによる検査の方法について説明した。検査を行うには脆弱性に関する知識が必要で、また人の手でひとつ1つ地道に行わなければなら…
MPackやIcePack、SQLインジェクションなど、色々な手法でのWeb経由の改ざんや攻撃。 国内のWebサイトでも出てるのは当然なんでしょうね。(てか、記事守屋さんのだった!) 約150ドメインのWebサイト4万ページ以上でWebサイトの悪用が確認されている。そこで…
これは断るべきでしょう・・・これ断らなかったら、後で運用で死にますよ。 社内でのネットワークアクセス保護(NAP)の展開が完了したと思ったら、あなたよりずっと偉い誰かがポリシーの例外を要求してくる…。これは断るわけにはいきません。 まぁ、これは…
IE8 Beta1でMicrosoftUpdateが使えないそうです。まぁ、ベータだし。 3月5日にリリースされた米国Microsoftの次期Webブラウザ「Internet Explorer(IE)8」のBeta 1で、「Windows Update」が利用できないという不具合が報告されている。なお、Microsoftもこ…
Timbuktu Proのファイルアップロード機能にDoSを誘発する脆弱性が存在するそうです。Exploitも出ていますね。。。 Motorola Timbuktu Pro is prone to a file-upload vulnerability and multiple denial-of-service vulnerabilities. Exploiting these issue…
movaの出荷が2008年1月で0台ですか・・・収束フェーズですなぁ。 今のところmovaは特に何もないそうですが、今後色々ありそうですね。 一部報道では、2Gサービスにあたるmovaについて、「新規契約を在庫限りで打ち切る」とされている。NTTドコモ広報部では、…
RealPlayerのActiveXに脆弱性が存在して、IEで該当コンテンツを閲覧しただけでウイルスなどが実行可能とのこと。 Secuniaは11日、RealPlayerのActiveXコントロールに危険度の高い脆弱性が発見されたと報告した。この脆弱性が悪用された場合、悪意のあるWebペ…
iPod Nanoで充電中に発火事故が1件あったそうです。 米アップル製の携帯型デジタル音楽プレーヤー「iPod(アイポッド)ナノ」で、充電中にバッテリー部分から火花が出る事故が今年1月、神奈川県内で起きていたことがわかった。経済産業省が11日、製品…
アポロ11号の月面着陸から、博士号を2つとって、宇宙へ! 土井さんら50代は、多感な時期にアポロ11号の月着陸(1969年)を見た世代。東京大で航空工学の博士号を取り、21年後に米ライス大で天文学の博士号も取った土井さんは、アマチュア天文家と…
脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (949029) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…
脆弱性の影響 Microsoft Office の脆弱性により、リモートでコードが実行される (949030) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…
脆弱性の影響 Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウ…
脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (949029) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様に直ちにこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…
ブログテンプレートを改ざんされて、そのテンプレートを使っている人にiframeでウイルスのダウンロードページを表示されちゃったそうです 垢ハックではないだろ・・・w、パスワード変えてもどーしようもないだろ・・・ ブログテンプレート(サイトのデザイ…
意外と少なかった連絡の取れないPIアドレス。 使用されておらず連絡が取れない歴史的PIアドレスの割り当て先組織一覧 去る2月19日にお知らせしました通り、 本日より2008年6月10日までの3ヶ月間、 使用されておらず連絡が取れない歴史的 PIアドレスの割り当…
NASAは毎回きちんとスペースシャトルからの動画を放映していますが、いつも感動します。 素晴らしい地球です。本当に、これを見たあと、NHKスペシャルのウエークアップコールを見たら再度感動ですよ! google:NHKスペシャル ウエークアップコール JAXAのペー…
既に葉っぱを扱ったビジネスがあって、320種も扱われているそうです。 320種のXSSに対応か(違w 上勝町の“葉っぱビジネス”で取り扱っている、葉っぱは320種類あります。
3月度のパッチが出ています。予定通り4件です。 http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx…