IPAへの2008年1月〜３月での3割がSQLインジェクションですか・・・めっちゃおおいなぁ。 注意喚起だそうです。 IPAでは、2008年1月〜3月に届け出のあったWebサイト（Webアプリケーション）の脆弱性のうち、約3割がSQLインジェクションの脆弱性となっており、…

シマンテックがクライアント上の機密データを見つけて操作制御する製品やネットワークモニタする情報漏えい対策製品だそうです。 クライアントPC上にある機密データを見つけて操作を制御する「Vontu Endpoint Discover」と「Vontu Endpoint Prevent」、スト…

実際にDDoSを行って、その後にやめてほしければ、、、と脅迫、お金を要求するそうです。 企業からのDDoS攻撃を通じた恐喝行為の相談が、4月後半より相次いでいることを受け、株式会社ラックは5月15日、注意喚起を発表した。 DDoS攻撃とは、Distributed Denia…

よかった。ほっ。 エル・おおさかUSB紛失連絡 参加者名簿は会場に提出していませんので、ご安心ください。

（てっしーさん経由） 村上さん＠株式会社フォティーンフォティ技術研究所がブラックハットUSAは発表だそうです。 Junichi Murakami Junichi Murakami is a Senior Research Engineer at Fourteenforty Research Institute, Inc, Hyper-Visor IPSの話だそう…

検疫ネットワークでXP SP3が引っかかったという笑い話ｗ こりゃー面白いｗ SP3の適用で、なにやら起きているようで・・・・ ウチのPCはとりあえずなにごともなく稼働中ですが・・・・・ 職場のPCに入れてみたら、検疫ネットワークに引っかかったのかVPNがつ…

今回が最後ですか・・・残念、僕が引き継ごうか？ 今回もお菓子を食べながらわいわいやりたいと思います。来月で私が上京してしまうので、最終回です。 とき： 2008年5月21日 (水曜日) 19:00 〜 22:00 ばしょ：高槻市 総合市民交流センター 四階 第4会議室 (…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.645.00 アップデート理由：定期アップデート

富士通はシャーシが500円、ブレード関係を40％オフだそうです。 掲載終了のお知らせ : 富士通 富士通のブレードサーバ PRIMERGY BX620 S4で「削減効果」を、体感ください！ サーバブレード5枚以上を同時にご購入いただくと、シャーシが500円、サーバブレード…

Trendmicroのパターンがアップしました。 パターン番号：5.277.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 BKDR_VANBOT.MC イエロー MAL_OTORUN1

（セキュメモ経由） XP SP3を入れた無線LAN搭載機器でDLLエラーが出るそうです。 原因はSP3で標準で搭載されたDLL名がバッティングするからだそうです。 さて、無事にWindowsXP SP3の導入が完了したVAIOノート君と富士通ノートびぶろー君。 実は先に導入が完…

壁面をコンピュータですか。 CEO Summitに集まる大勢の人々を前にして、Gates氏は、一般家庭やオフィスの壁面をコンピュータにしてしまうとされるプロトタイプ技術を公開した。 Microsoftの「Surface」コンピュータが、現在は約1万ドルで出荷されているもの…

ボットに感染したPCを検知するそうです、IRCっぽい通信を検知してるだけだったりしてｗ ボットは感染したPCに対し、悪意ある第三者がC＆Cサーバーを使ってネットワーク越しに命令を送る新種のコンピュータ・ウイルス。感染PCを別のウイルスを感染させたり、…

（セキュメモより) 実際にウイルスが入った標的型攻撃？！を開いちゃった例 先週くらいからでしょうか。 異様にリアルな？題名のウイルスメールが送られてきます。 件名に、それらし〜い言葉が羅列されているのです・・・。 今日もうっかり、差出人の方が省…

サウンドハウスのハッキングの実例が出ているんですか！！！！ 前述のような攻撃ツールを配布しているサイトとともに、これらのツールを使った攻撃指南や、実際にどのように攻撃を行なったかといった情報が書かれた、「悪意のハウツー記事」とでも呼べるよう…

（Donna経由） Community / MVP Updateが結構面白い Stolen credit card numbers, leaked user information, merciless spamming of e-mail accounts... Issues of privacy have become a greater concern as more and more people go online to perform tra…

（US-Cert Advisaryより） Cisco Call Mangerに複数のDoSを受ける脆弱性だそうです。Cisco内部で発見したとの事。 Cisco Systems - Redirect to Cisco Unified Communications Manager, formerly Cisco CallManager, contains multiple denial of service (D…

もうすぐくる、Xbox360の大規模システムアップデートの、概要が出てき始めたそうです。 年に二回ほどおこなわれるXbox 360の大規模システムアップデートについて噂が聞こえてくる時期になりました。ゲーム系姉妹サイトJoystiqには、ある情報提供者から数十項…

MSRC（Microsoft Security Team)を騙ったWinfixerっぽいのに誘導するスパムが出ているそうです。 We got a large amount of emails in our spam queues this afternoon, all pretending to be from “Microsoft Security Team”. The emails kindly pointed ou…

HTMLファイルのLINKが正常にサニタイズされていないため、Print Table Of Linksオプションが有効になっている場合コードが実行される可能性があるとの事。 Input passed via links within an HTML file is not being properly sanitised before being used t…

昨日16時ごろNTT DataさんからこのBlogが200件くらい大量爆撃？！ｗ

今月もワンポイントセキュリティ声萌え〜♪ テキストで、原稿を公開してほしいなぁ・・・・ MS06-069のFlashの情報にXP SP3を追加 Office2003SP2を適用している場合、このパッチを適用するとOffice2003SP3と同様の動作となる JETは悪用されている、Word経由で…

Xbox 360をまだお持ちで無い方はアクセサリーキットをもらっちゃいましょう！ マイクロソフトは、Xbox 360本体と対象ソフト1本を同時購入したユーザーを対象に、先着15,000名に「アクセサリーセット」を店頭でプレゼントするキャンペーンを実施する。キャン…