セキュリティは守るより攻撃がもうけられる・・・これは、本当にそうみたいですねぇ・・・・ セキュリティは守るより攻撃する方が儲けになる このような攻撃は、ブラウザやMicrosoft Office、Adobe製品などのファイルフォーマット、メディアプレーヤといった…

ニフティでもコンテンツ改ざんされてウイルスが配布されたそうで、既知のウイルスだったそうですが・・・・この対応はひどい ニフティ（和田一也社長）は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、閲覧しただけでウイルス…

VMwareのセキュリティアドバイザリが出ているという内容です。 VMware has released Security Advisory VMSA-2008-0005 to address multiple vulnerabilities in several VMware products. These vulnerabilities may allow an attacker to execute arbitrar…

Trendmicroのパターンがアップしました。 パターン番号：5.175.00 イエローアラート：なし アップデート理由：WORM_VB.IWZ緊急対応 新規対応 緊急対応 WORM_VB.IWZ 亜種対応 特筆なし

パーティだったみたいです！（「土井さんら、宇宙で「パーティー」」 News i - TBSの動画ニュースサイト: - まっちゃだいふくの日記★とれんどふりーく★) うむ、タコ部屋だｗ

悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり：ITpro - まっちゃだいふくの日記★とれんどふりーく★な、匿名プロキシの危険性のやつです。 インターネットの利用を制限する企業，学校，政府機関が増えている。たいていの場合，ソーシャ…

主にダウンローダや社内ネットワークの拡散防止は事前に色々考えておく必要ありですね。 ポートを止めても良いか？プロキシのフィルタは設定可能か？何分で対応できるか？このあたりは事前に調べておく必要有りですね。 ウイルスの感染被害に備えて，企業ユ…

18条問題で、かなり人も減っているみたいですが・・・ 今月3日に発表された新規約で特に問題となっていたのは、第18条「日記等の情報の使用許諾等」で、以下のようなものだった。 1. 本サービスを利用してユーザーが日記等の情報を投稿する場合には、ユーザ…

アップグレードの際の一部機能追加だそうです。 ■公開予定日 2008年3月26日（水） ■プログラムバージョン16.10でのおもな修正内容 シリアル番号入力画面の追加アップグレード時、異なるシリアル番号でインストールできるようにしました。 アップデートプロセ…

Trendmicroのパターンがアップしました。 パターン番号：5.173.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 未調査 亜種対応 MS06-040 BKDR_RBOT.GLO BKDR_VANBOT.NM イエロー BKDR_PRORAT.BL WORM_ALLAPLE.IK WORM_NETSKY.P WO…

さすが仮装の人ｗ。おめでとうございます。 あんまり不便には感じないだろうけど、要注意して使えば面白そうですね＞BitVisor BitVisorは、Intel VTを用いる。このことを考えると、 BitVisor自体はVMX rootで動作 ゲストOSはVMX non-rootで動作 という感じに…

スーパーマーケットチェーンのネットワークに不正に入られて、情報が盗まれたそうです。 カード認証情報を転送する過程って・・・・平文で送ったってことか？！ 米国でスーパーマーケットチェーンのネットワークが不正アクセスされ、買い物客のクレジットカ…

VistaSP1がMicrosoft Updateで自動更新で提供開始されているそうです。 ダウンロードセンターだけでなく、Windows Update／Microsoft Updateでの自動更新も始まっています。 ただし、以下にある３つの修正プログラムがインストールされていないと、列挙され…

今日のウエークアップソングは、平原綾香さんの星つむぎの歌だそうです。 http://www.sannichi.co.jp/space-poem/でも書かれていますね。 国際宇宙ステーション（ＩＳＳ）に滞在している土井隆雄さんは米中部時間１８日午後（日本時間１９日午前）、平原綾香…

Yahoo！メールにおいて、誤ったヘッダが付加される不具合が発生していたそうです。 ybb.ne.jpへのメールの一部で、Yahoo!メール全体ではない模様。FROMや件名、時間まで間違った情報が付加されていたそうです。 ヤフーは2008年3月18日、同社のメールサービス…

AppleがSafari 3.1のリリースと同じくしてセキュリティアップデートを公開したそうです。 Apple has released Safari 3.1 and Security Update 2008-002 to address multiple vulnerabilities. These vulnerabilities may allow an attacker to do the follo…

（田口さんより） ホストOSをハイパーバイザとして起動して、その上でゲストOSとしてターゲットOSを起動するそうです。 BitVisorとは，筑波大学を中心した「セキュアVMプロジェクト」において開発中の仮想マシンモニタ（VMM）と呼ばれるソフトウェアです． B…

Safari 3.1がリリースされたそうです。速度なんてどーでもよいんですが、Windowsでも動作するそうですよ。 アップルは3月18日、ブラウザ「Safari」の新版、3.1をリリースした。ライバルのInternet Explorer（IE）などと比べて高速にページを読み込む点が特徴…

気合い発者の為のセキュリティ勉強会です。気合い入りまくりです！！！！ｗ まっちゃだいふくさんのブログにて、まっちゃ 139 勉強会に関する情報が公開されています。4 月 19 日（土）に実施予定でテーマは「気合い発者のためのセキュリティ勉強会」となっ…

Windows Server 2008をWorkstationみたいに使う方法の超訳だそうですが、確かにWindows Server2008ってVistaに比べるとメモリ制限も少ないし（ぇ、ヨサゲですね。 Windows Server 2008 は MS からでされた中で最高の OS だ。2003 を XP 風にしたみたいに Wor…

NetScreenの新しいJUNOS 9.0が出たそうです。ScreenOSもついに統合とのこと。 JUNOS 9.0は、同社のセキュリティアプライアンス向けOS「ScreenOS」の持つステートフルインスペクション機能をJUNOSに統合した。これにより、トラフィックのパフォーマンスを維持…

外界とLANを切り離すというのがベターだが、ベターであって、ブラウザの設定を使われるとダウンロード可能です 特に、メーラはブラウザの設定を使っているので外との直接通信を止めても微妙かもしれないですね。 まぁ、直接通信させるのが、マルウエアとして…

IIS 7.0のbit rate スロットリングモジュールがリリースされたそうで、Scottさんが情報を出しています。 拡張子によって、最大パーセンテージを操作できるみたいです。例えば動画は１０％とか。 One of the challenges when adding video to a site, though,…

発注者ビューガイドライン（システム振る舞い編とデータモデル編）が公開されたそうです。 「発注者ビューガイドライン(システム振舞い編)」「発注者ビューガイドライン(データモデル編)」を策定し、本日から「発注者ビュー検討会」公式ホームページにて公開…

（デムパ■猫経由、セキュメモ経由） WAN側から設定画面が見れるそうです。その上認証が有効じゃないそうです・・・ありえない。 複数のアイ・オー・データ製無線 LAN ルータの初期設定で、認証機能が有効になっていないため、外部の悪意あるユーザがウェブ管…