SNSで雑談をすることを問題視する経営層がいるそうですが、普通の雑談やメールと何が違うのか？という意見 確かに。雑談との違いはないねぇ・・・ ここで、よく聞かれるのが、ブログやSNSを社内で展開すると、社員が業務に関係ない雑談に時間を費やすことに…

デフォルトアカウントの削除をPCI DSSでは求められているそうです。 製品によってはデフォルト設定（初期設定）で，管理者パスワードやアカウントが設定されていることがある。その情報は製品マニュアルやインターネットなど公開情報から取得できる。従って…

Sambaにパケットを受けるだけで任意のコードを実行できる脆弱性が存在するそうです。 アドバイザリーによると、脆弱性はSMBパケットを解析する際の境界エラーに起因する。この問題を突かれると、攻撃者がユーザーをだまして悪質なサーバに接続させることがで…

遊んでる？！2008個を入れると死ぬみたい。 function test() { var bufA = "2"; var bufB = "0"; var bufC = "0"; var bufD = "8"; for (i = 0; i < 2008; i++) { bufA += bufA;} for (i = 0; i < 2008; i++){ bufB += bufB;} for (i = 0; i < 2008; i++){ …

学校の裏サイト専用検索サイトを作ったそうです。 ユーザからの申請で掲載との事。結構重い・・・ 学校裏サイトチェッカー サイブリッジは、いじめの温床となっているとの指摘のある「学校裏サイト」に特化した検索サイト「学校裏チェッカー」の運用を開始し…

もうカウントダウンですか、6月1日に打ち上げだったかな。 【ケネディ宇宙センター（米フロリダ州）＝田之畑仁】米航空宇宙局（ＮＡＳＡ）は米東部時間２８日午後３時（日本時間２９日午前４時）、日本人宇宙飛行士・星出（ほしで）彰彦さん（３９）らが搭乗…

Malicious swf files? (SANS) - まっちゃだいふくの日記★とれんどふりーく★の件とか、Adobe flash player vuln（SANS) - まっちゃだいふくの日記★とれんどふりーく★の件とか、結局Adobeは既知の問題で9.0.124.0で修正済みとの事。 それにしても、9.0.124.0で…

TrendmicroがInterScan Web Security Suite 3.1を出したそうです。やっとか。 ■ 主な機能と特徴 ●HTTPおよびFTPの不正プログラムを検出 企業ネットワークとインターネットの境界で、Webサイトとの通信（HTTP）やファイル転送（FTP）に潜むウイルスやスパイウ…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.649.00 アップデート理由：定期アップデート

Trendmicroのパターンがアップしました。 パターン番号：5.307.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

MacOSX 11.5.3がリリースされたそうです。 セキュリティ修正も含まれているとの事。 米Appleは米国時間2008年5月28日，「Mac OS X Leopard」の最新バージョンとなる10.5.3をリリースした。メール・アプリケーションの「Mail」，IMソフトの「iChat」，無線機…

PCI DSSではWAFが必要ですか・・・ 「安全なクレジット・カード決済のため，WAF（Web Application Firewall）の重要性が増している。企業にとってWAFはもはや必須だ」---。こうWAFの重要性をアピールするのは，WAF機能を持つWeb高速化装置を出荷するF5ネット…

歴史的PIアドレスで連絡が取れない組織への最終勧告。 JPNICでは、3月11日より、 使用されておらず連絡が取れない歴史的 PIアドレスの割り当て先組織の一覧を公開しております。 公開後、一部については関係組織の方からご連絡があり、 おかげさまでIPアドレ…

CiscoがISRのAPIを公開するとの事。コマンド入力やパケットキャプチャ、イベント通知のAPIが公開されるとの事。 ALL Denyな設定で自分を殺さないようなルータ保護機能を持ってほしいなぁ。 シスコシステムズは2008年5月28日、統合型ルーター「Cisco ISR」シ…

保管場所変更対応で社内専用便で輸送中に荷崩れで箱１個が紛失したそうです。 １．紛失事故の概要 2008年5月26日10時5分頃、修理受付票及びその添付関連書類の入った文書保存箱を保管場所変更の目的で社内専用便により輸送中、荷崩れし1箱が落下しました。そ…

BackupExecのSystem Recovery Managerにディレクトリトラバーサルの脆弱性が存在するそうです。 Symantec Backup Exec System Recovery Manager is prone to a directory-traversal vulnerability. An attacker can exploit this issue to access privileged…

Cisco Worksにリモートから任意のコードを実行できる脆弱性が存在するそうです。 CiscoWorks Common Services contains a vulnerability that could allow a remote attacker to execute arbitrary code. This vulnerability is documented in Cisco Bug ID …

Trendmicroのパターンがアップしました。 パターン番号：5.305.00 イエローアラート：なし アップデート理由：SWF_DLOADER.ZTS緊急対応 新規対応 緊急対応 SWF_DLOADER.ZTS 亜種対応 特筆無し