Trendmicroのパターンがアップしました。 パターン番号：5.211.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS08-014 TROJ_EXDROP.B 亜種対応 MS06-040 WORM_DLOADER.TCG

Access危険（違、、、、MSJET40.DLLの脆弱性で盛り上がっているそうです。 このところ，多くのブログで米マイクロソフトの「Access」と「MSJET40.DLL」に存在するセキュリティ・ホールが話題になっている。スペインのパンダ・ソフトウエアにいる筆者の友人は…

MS08-021を悪用するものらしいです。 今回確認された画像ファイルは、4月9日に公表された「［MS08-021］GDIの脆弱性により、リモートでコードが実行される (948590)」の脆弱性を悪用しようとする。これは、Windowsに含まれるグラフィックス処理用プログラム…

今月号のMicrosoftパッチのGDIの脆弱性を狙った攻撃が活発になっているそうです。 米国Symantecは、同社が特定顧客向けに配信しているセキュリティ早期警告サービス「DeepSight」の中で、「DeepSightのハニーネットは、Microsoftが4月8日に修正パッチを公開…

Oracleが4月の脆弱性パッチを出すそうです、41個の脆弱性に修正しているそうです。 Oracle has released advance notification of its April 2008 Critical Patch Update that will address 41 vulnerabilities affecting Oracle Database, Oracle Applicati…

書き込み規制やキーワードによる書き込み規制、ファイル送信の規制など色々あるみたいですね。 ■主な新機能： InterScan WebManager 6.0の主な新機能は次のとおりです。 すべてのWebサイトへの書き込み規制 従来バージョンで対応していたURLデータベースに登…

わーーーぃ！！！ありがとーーーございますーー！ まっちゃ139勉強会というセキュリティ勉強会に参加してみます。懇親会も参加するよー。 なんか、目的が変わってる気がするｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 京都の人、セキュリティに興味のある人、竹迫…

別にはてながどーでも良いのですが、海外系で、はてなのBookmarkはないですね。 それは地域性だし、それでよいのでは？確かに世界で見られている記事ってのになればいいんだが、、、所詮２次、３次なので、難しいよね。 はてなが先進的とかキャズムを超えた…

（甘味処経由） RSAカンファレンスも対象が変わってきた感じ？！一般のセキュリティをやっている人に色々見てもらうってかんじに変わったねぇ。 id:sen-uさんの山口英氏インタビューだそうです！ 情報システムの社会基盤化が急速に進む中で、情報セキュリテ…

SDLのv3.2が公開されたそうです。（英語だけど） 思い起こせば、2001年の頃に始まった SD3+C (Secure by Design, by Default and in Deployment + Communication)が、発展して SDL になりました。 現在の形になるまで、紆余曲折がいろいろあったのですが、現…

これを全部読んだらSharePointのスペシャリストになれそうですね。一度読んでみようかな。 SharePoint Products and Technologies Protocol Documentationなんてもの公開されていますね。 こちら。 こちらも先ほどこちらでご紹介したものと同様SharePointで…

DNSの逆引きが無いと、遅いってのは良くある事例。 多くのそんなサーバがある場合は、ネットワーク単位でダミー逆引きを用意しますね。 名前解決を無効にすると、Updateが出来なくなったり問題はあると思うんだけどなぁ・・・ フィルタルールを解除して上か…