Windows XP SP3とウイルスバスター2008の組み合わせでは、不正変更監視ドライバ2.2異常にしておく必要があるそうです。 最新バージョンなら問題ないそうです。 ウイルスバスター2008 の Microsoft Windows XP Service Pack 3 （以下SP3）の対応について、以…

NACのポリシースクリプトがPythonなんだそうです！ エンドポイント・ テスト・ポリシーのスクリプトが密かに Python だったりする。いや、密かにではなくてちゃんとマニュアルに載っているけど。 面白い情報ありがとうございました で、とりあえず、Python …

Trendmicroのパターンがアップしました。 パターン番号：5.239.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

6000人も使って開発した事例なんてきいたことねーよ。。。。 23年間にわたって情報システム開発プロジェクトの取材を続けているが，6000人のSEを集めた事例は過去に一度も見聞きしたことがない。世界を見渡してもおそらく例がないはずだ。これから何年間，記…

2月にPDFの脆弱性を使って標的型攻撃が出てきて、3月、4月と増えてきているそうです。 IPAのやつもそうですし、増えつつあるんですねぇ。 Dating back to the end of February, we have been tracking test runs of malicious PDF messages to very specific…

IPsecの通信を組み込みで行うためのソリューションというか、チップとミドルウエアを共同開発したそうです 最大1Gbps対応のIPsec通信が可能な物らしいです。 エルミック・ウェスコムと富士通マイクロエレクトロニクス、富士通LSIソリューションの3社は4月24…

IFRAMEアタックってのが、出ているそうです。1.jsの中身を見ると悪意のあるプログラムをダウンロードさせるみたいです。 Nowadays it is usually taken for granted that we can only get infected if we visit malicious websites or run files coming from…

ArcServe にDoSを受ける脆弱性が存在して、41523/TCPに細工されたパケットを受けるとDoSになるそうです。 Luigi Auriemma has reported a vulnerability in CA ARCserve Backup, which can be exploited by malicious people to cause a DoS (Denial of Serv…

テストをどこまでするかは、プロジェクトの方針だろうけど、なかなか完全なテストは出来ないですね。 「テストをしたほうがいいと思う人」と質問したところ，全員が挙手した。ところが「ユニット・テストの自動化ができている人」で挙手したのは30人程度，「…

もういっぱいSQLインジェクションが出ているそうです。 Hundreds of thousands of SQL injections UPDATE. It is recommend that you block access to hxxp:/www.nihaorr1.com and the IP it resolves to 219DOT153DOT46DOT28 at the edge or border of your…

VMware Infrastructure 3.5では機能追加ではなく熟成版という位置づけらしいです。ゲストの追加や新しいパッケージの追加だそうです。 Infrastructure 3では、version 3から3.5にバージョンアップした際に大幅な機能強化が行なわれたが、それに対して3.5アッ…

ほぉほぉ、Tomcat６にはjava.lang.SecurityManagerクラスってのがあって、色々出来るんですねぇ。 RFIとかのJava版を制限できるみたいですし、ホワイトリストも行けそうですねぇ。 「セキュリティマネージャ」（java.lang.SecurityManagerクラスが使われる）…

禁止ではもうセキュリティを維持できない状態になってきた。 「これまで企業のITプロフェッショナルは、外部のツールやサービスを禁止する方法で責任の所在を明らかにし、セキュリティを維持してきました。しかし、技術の“民主化”が進み、家庭で利用している…

Web2.0を社内で禁止するのでなく安全に提供できる2.0を作るのも当然だが、利用する側にも危険な解析ツールなどを使わないようにして展開する必要があるねって記事かな。 Web 2.0のグローバルなエコシステム（*1）へのアクセスを禁止するのではなく，情報シス…

奥天師匠の異動が発表になっています、MSRCからXBOX事業部だそうです！！！！！！！！！！！ でもこんな形で知るとは・・・ マイクロソフト（ＭＳ）の家庭用ゲーム機「Ｘｂｏｘ３６０」。その陣営に今年２月、ＭＳのセキュリティ部門の第一人者として知られ…

Trendmicroのパターンがアップしました。 パターン番号：5.237.00 イエローアラート：なし アップデート理由：TROJ_SHEZAN.C緊急対応 新規対応 緊急対応 TROJ_SHEZAN.C 亜種対応 特筆なし

脆弱性を攻撃するツール群で、販売目的のやつです。 セキュリティ企業の米シマンテックは2008年4月22日、ソフトウエアの脆弱（ぜいじゃく）性を悪用してウイルスなどを仕込む攻撃ツール「Tornado（トルネード）」を確認したとして注意を呼びかけた。改ざんさ…

はてな、新京都社屋のレポート！！！ 唐揚げうまそーーー！ｗ さきごろ京都に移転したはてな。内装工事が完了したばかりの同社新社屋を取材した。次ページから中の様子をレポートする。

（セキュメモ経由） Safariに脆弱性らしい。またもや。。。。 米Symantec傘下のSecurityFocusが運営するセキュリティ関連のメーリング・リスト「Bugtraq」は，米AppleのWebブラウザ「Safari 3.1.1」のWindows版に存在するセキュリティ・ホールを警告する情報…

Winny等のファイル共有ソフトでウイルスが多かったり著作権違反なファイルが多い件についてACCSが注意喚起しているそうです。 対象となるのは全国大学や高等専門学校の計802校・2,407件（大学739校・2,142学部、高専63校・265学部）で、ファイル共有ソフトの…

例のNAPクライアント対応での修正かな。多分。 「Windows XP Service Pack 2 サポート ツール」から何が変化したか簡単に比較してみる。 Filename SP2 version SP3 version adprop.dll 5.1.2600.0 5.1.2600.5512 bitsadmin.exe 6.6.2600.2180 6.7.2600.5512 …

JeffさんのBlogの記事の翻訳が出ています そういえば、最近はSQL Serverの脆弱性が取りただされていませんね。 脆弱性が見つからないのではなく、探す人が減ったってのもあるかもしれませんね。（ある意味SDLの成果ですね） 先週、あるウェブニュースが気に…

Microsoftのエバンジェリストの例。 具体的には特定製品を売らずにコミュニティに働きかける人との事。 ユーザーエバンジェリストに与えられた使命は，「趣味などに熱心に取り組んだり，生活を楽しくするために，パソコンやモバイル，インターネットを利用し…

スパムフィルタについてですが、ウイルスと同じで（まぁBOTだしね）どんどん進化するので常に変えていくような進化が必要ですね でも、なかなか製品では対応しきれないんですよね。 スパムメール増加による被害は、ISPや大手企業はもちろん一般企業でも深刻…

メール送信ミスってのが６６％経験あるそうで、９２％はお詫びもせずにすんだとのこと。 HDEのアンケート調査によると、66.2％の人は仕事の電子メールを誤送信した経験があり、具体的には「アドレス帳などからの選択ミスによって間違えた人に送ってしまった…

Trendmicroのパターンがアップしました。 パターン番号：5.235.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_VUNDO.BMF WORM_DELF.FKZ

ついにVistaSP1が自動配布に乗ったそうです。 ユーザはインストールを実行を押さないとインストールはされないそうです。が回線は食うなぁ。。。 米Microsoftは4月23日、Windows Vista Service Pack（SP）1の自動配布を開始した。英語版、フランス語版、ドイ…

またもやQuicktimeに脆弱性が存在するそうです。 US-CERTは4月23日、AppleのメディアソフトのQuickTimeに脆弱性が発見されたと伝えた。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能…

日常茶飯事ってことなんでしょうねｗ＞McAfeeさんｗ 12月に対処済みの脆弱性情報が今になって明るみとなったことについて、McAfeeは「逆になるより（事前に明るみになる）はいいだろう。“なぜ知らせてもらえなかったのか”という追及するつもりはない」と述べ…