2008-05-24から1日間の記事一覧
(セキュメモ経由) リネージュ資料室によるとミューモじゃないかとの話もありますが、日本の音楽祭とに不正なコードが入れられたとの事。 不正コードの挿入が日本のいくつかのWebサイトにて発生したとの報告がトレンドラボに入っています。影響を受けたWeb…
仮想化と今後って感じですが、本当に増えていますねぇ(実感 仮想化技術はITインフラにおいて,2012年までに最も大きな影響を与えるトレンドになる。仮想化により,ITの管理や購入,設置,計画,課金の方法が変わる。その結果,インフラ・ベンダーに新しい競…
あとで読まない
ふむふむ、オフショアではPMOを作る方が全体的な進め方でよい方向に持っていけるとの事。 オフショア開発では,「ブリッジSE」がオフショア先の進捗管理や課題管理を受け持つことも多いだろう。だが,ここには落とし穴がある。ブリッジ SEはあくまでも「SE」…
偽なセキュリティセンターなウイルスらしいです。 PandaLabs has detected the Adware/XP-Shield which passes itself off as the Windows Security Center. This malware, which is installed after running the XPShieldSetup.exe file, creates a shortcu…
LACが脆弱性レポートを出したそうです、危険な脆弱性やよく使われそうなのをアラートしてくれています。 こういうのをみて、先手先手で手を打っていきましょう! ラックでは、セキュリティレベルの保全を目的として、日本語による最新の脆弱性情報や、脆弱性…
YouTubeがAUの一部機種だけ動画再生に対応したそうです。 みれないーみれないーみれないー、そんな機種もってないーw YouTubeは22日、au端末での動画の再生に対応したと発表した。YouTubeのモバイル対応は、1月にNTTドコモ端末の一部機種で開始していたが、…
電子メールの分析や閲覧に専用の人を雇っている会社があるんですねぇ。 ある新たな調査で明らかになったことだが、従業員数2万人以上の大企業の41%が、社外へ送信される電子メールの閲覧や分析を目的に人員を雇用している。 米国上場企業の14%が決算報告の…
SnortにIPフラグメントを起こして検知から逃れようという感じみたいです。 パケットのTTL値を見てフラグメントをチェックしているけど、TTLを変えることでSnortフィルタをかいくぐれるみたいです Due to a design error vulnerability, Snort does not prope…
たった8キロで写真撮られるんだ。すげぇ。 ロンドンの街中を運転しているとあちらこちらで監視カメラを見かけます。市内の法定速度は30マイル(約50キロ)で、これを5マイル(8キロ)でもオーバーすると、スピード違反の証拠写真を撮られます。 スピード違…
NEC Safeキタ━━━━(゜∀゜)━━━━ッ!! NECビッグローブは住商情報システム(以下、SCS)と連携し、ホスティングサービスの安全性を明らかにする「検査報告書発行サービス」の提供を開始した。サーバへの不正侵入などによる情報漏えいやサイト改ざんなどのリスクが…
AppleのiCalに3つの脆弱性が存在して、iCalをクラッシュしたり任意のコードが実行できるそうです。 Core Securityによれば、iCalには3件の脆弱性が存在する。最も深刻なのは、リソース解放に関連するメモリ破損の問題で、第三者が細工を施した「.ics」形式の…
RedhatがRed Hat Enterprise Linux 5.2をリリースしたとの事。仮想化としてCPUやメモリの大規模版に対応とか色々対応したそうです。 米Red Hatは5月21日、同社Linuxディストリビューションの最新版「Red Hat Enterprise Linux 5.2」をリリースした。 最新版…
5月28日に東京でPCI DSSのお話だそうです。詳細は以下のURLで http://www.netone.co.jp/seminar/tfa9q1000000879b.html 5/28(水)なにかと話題のPCI DSSに関するセミナーで講演することになりました。 満員御礼だったのですが定員を拡張したそうです。
大規模なスパイウエアパターンの再編成が、2008年03月26日に実施されて、ほぼすべてのパターン一覧が網羅されています。 やっぱりアドウエアやダイアル系が多いんですねぇ。 TSPY 1 SPYW 1414 RAP 30 JOKE 343 HKTL 3207 DIAL 11535 CRCK 608 APP 13 ADW 118…
ソフトウエア業界3Kの由縁ですね。 ユーザ企業と元請との年収差が少ないってことは、それ以外は・・・ 技術者の就労時間について調べたところ、平均就労時間の中央値は月180時間で、組み込みソフトウェア産業と同水準となっている。平均値でみると製造業よ…
(やまがたさん経由) やっとヘビーユーザによる大域占拠に対するガイドラインが出来たとの事。 ISPが,一部のインターネットのヘビーユーザーによるネットワーク帯域の占有に対処するために帯域制御を行う際の運用基準をまとめたものである。 ISPは基本的にト…
XeroxのWorkCentreに入っているWebサーバでサニタイズがうまく行われていないために任意のHTMLとスクリプトを埋め込むことが出来るそうです。 Certain unspecified input in the Web Server is not properly sanitised before being used. This can be explo…
第4回神戸情報セキュリティ勉強会が5月24日に開催されます。 今回の発表は、あの山口さんが発表されます!、発表を聞いてガシガシ突っ込みましょう!!! 前半のセッションでは、身近なネットワークセキュリティ対策や、日々意識して守るべき情報につい…