Trendmicroのパターンがアップしました。 パターン番号：5.171.00 イエローアラート：なし アップデート理由：WORM_AUTORUN.CIL緊急対応 新規対応 緊急対応 WORM_AUTORUN.CIL 亜種対応 特筆なし

F-Secureが細工されたアーカイブファイルを悪用してDoSを起こさせたりリモートでコードを実行させるようなアーカイブがあるそうです。 F-Secure以外も影響するそうです。 F-Secureによると、脆弱性はF-Secure Internet Security、Anti-Virus、Mobile Anti-Vi…

（セキュメモ経由） 仮想化セキュリティセミナーの資料が公開されているそうです。でも登録するの嫌だぁ・・・＞高橋さん 聞きたかったなぁ・・・ごめんなさい聞けなくて 以下のURLから、セミナーの視聴と資料のダウンロードやができますので、ご興味のある…

（セキュメモ経由） USBメモリを禁止するのは悪くないのですが、代替えなく禁止は闇利用が結局出てしまうので、意味がない・・・ USBメモリーにかかわる様々なインシデントを見聞きしましたが，一旦紛失事故などが発生した際の対応工数や失う信用，企業の経…

まず正規サイトを改ざんするのですが、手法はSQLインジェクションが主流みたいですね。 ２に関しては、Exploitを使ったりして開く＝実行にさせてしまうと一段と感染率が高くなりますね 攻撃は大別すると，3ステップからなる。具体的には， （1）攻撃者が正規…

アップデートの早さってのは、やっぱり製品版の検証時間によって、大手の方が遅くなります その為、ヒューリスティック検索や振る舞い検知なんかを実装してその溝を埋めようとしています（研究開発費あるしねｗ） あとは、製品の選択にサポートというのはあ…

Trendmicroのパターンがアップしました。 パターン番号：5.169.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 BKDR_RBOT.GLO

私は、ウイルスバスター以外を推奨しませんと、言わないといけないですか？＞誰と無く そんなつもりはないんですけど、どこも同じだと思いますし、日本独自のウイルスに対応してくれるのはTrendmicroさんだしねぇ どこも悪いところはないんですが、特徴だと…

ISPの団体が、ヘビーユーザの回線でユーザに連絡なしに帯域制御が可能なガイドラインを策定したそうです。 日本インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プ…

VMware Serverにローカルユーザの権限上昇してDoSを受ける脆弱性が存在するそうです。AuthdとOpenSSLの問題だそうです。 Some vulnerabilities have been reported in VMware Server, which can be exploited by malicious, local users to gain escalated p…

ArcServeのListCtrlのActiveXでバッファオーバフローの脆弱性が存在するそうです。 The vulnerability is caused due to a boundary error in the "AddColumn()" method within the "ListCtrl" ActiveX control (ListCtrl.ocx), which can be exploited to c…

第3回神戸情報セキュリティ勉強会に参加して、今回もみなさんの色々な経験や考えを吸収することが出来ました 意外と、ウイルスに感染したことがない人が多くて、そんな物かぁ・・・って思いました。 私自身は、ウイルス対策担当をしていたので、すり抜け（侵…

グループディスカッション本当に皆さんにとって良かったと思わせるような物みたいですね。 ちょっと苦手な人もいるみたいですが、もう少し続けてみたいと思っています。。。 今回、初めてグループディスカッションに参加させていただき、人にものを伝えるの…

今回、急に誘って着ていただいて本当にありがとうございます よそ者？！なんて、何もないのですが僕の日記経由で着ていただけて本当にありがたいです。 楽しかったですか？有意義な時間をすごせてもらって本当によかったです。 ほろ酔い状態でホテルに帰還。…