Trendmicroのパターンがアップしました。 パターン番号：5.317.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 TROJ_DCOMRPC.AI

VistaでのVMware6でディスクアクセスが大量発生してマシンが固まるそうです。 ディスクIOみたいですが、メモリ領域のスワップによる影響みたいです。 こんな現象が発生するようになったのも XP + VMware 5 → Vista + VMware 6ベータ にしてからなのですが、…

TMCMアドバンス5.0がリリースされたとのこと。 トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長 兼 CEO：エバ・チェン 東証一部：4704）は、複数のトレンドマイクロ製品の運用状況やアップデートを集中管理するソフトウェア「Trend Micro Con…

ず♪いつもありがと！ 本当に毎日毎日いろいろな勉強会をやっている。このカレンダーは、はなずきんさん(http://d.hatena.ne.jp/hanazukin/)が個人で編集されているものなので、おそらくもれや抜けはすくなからずあるだろう。例えば、仲間うちでやっている読…

XP SP3とFlashの問題について、小野寺さんがコメントされています。 XP SP2で適用済みの人はXP SP3にあげても影響は無いとのこと。 Windows XP SP2 で今までセキュリティ更新を適用してきた環境では、Windwos XP SP3を適用しても、MS06-069を再適用する必要…

なぜ、Adobeの尻拭いをOSベンダーがしないといけないのだろうか・・・ バンドルしてしまった、責任ってことか・・・ Sunのアラートによると、Solarisのプラグインとしてバンドル配布されているFlash Playerに複数の脆弱性が存在し、権限のないユーザーが悪質…

スパム対策がどんどん進んできているという報告 メールセキュリティ対策の導入状況は、公表された結果によると、ウィルス対策がもっとも多く、続いてスパム対策、コンテンツフィルタリング、暗号化などの導入となっている。中でも、スパム対策は、2005年の調…

わんくま勉強会の中さんと、Twitterで会話していた、いかにセキュアなコーディングをしてもらうか、そういうものをグループディスカッションで開発者、セキュリティな人、色々な人を交えてグループディスカッションがしたいと思っています。 結論はなかなか…

トラックパッドでカーソルが飛んでいく件は、汚れや、水分が原因でテフロンシートを貼ったりして対応できるそうです トラックパッドの操作時には、指先の 1 点だけが触れるようにしてください。トラックパッドは人の指先の動きを検知するように設計されてお…

IE8のレンダリングモードの確認をするように促しているそうですよ。 IE 8は現在、標準対応を改善し、「Activities」や「WebSlices」などの新機能を備えたベータ1が開発者向けに公開されている。ベータ2は日本語を含む20言語に対応してリリースされるという。…

晴れた空 アジサイ

（kikuz0uさん経由） Nessus 3.2.1がリリースされているそうです。 プラグインの関係もあるから、色々考えないとなぁ・・・ Nessus Release Notes New features New multi-criteria report filter in NessusClient. There is more on this later in the blog…

FlashのサポートでPDF内に動画とか入れれるみたいです。（こわいなぁ・・・） Adobe Flashをネイティブサポート 新たにAdobe Flashがネイティブサポートされ、FlashムービーをPDF内に挿入できるようになった。これにより、異なる環境でも特別なメディアプレ…

GoogleのJavascrpitライブラリが提供されたそうです。 GoogleからGoogle AJAX APIを拡張する新しいサービス「The AJAX Libraries API」が公開された。The AJAX Libraries APIはGoogleのサイトで人気のある有益なJavaScriptライブラリを提供しようというもの…

kansai.pmの感想が出ています。 AzureStoneさんの、低テンションプレゼンメソッド。新しい！ 次のAzureStoneさんの「脱KENT様方式」も初心者向けという事でかなり参考になりました。発表時のテンションの低さがつぼでした。わざと何だと思うのですごいプレゼ…

へぇー、まだベルマーク運動ってやってるんだ。 ベルマーク運動（- うんどう）とは、教育設備の助成を目的とした運動で、朝日新聞社創立80周年記念事業として1960年に始まった。商品の包装紙につけられたベルマークを切取り、集めて送ることにより、点数に応…

うわさの、ArpSpoofingな改ざん事例の状況です。 海外でも、ARP Spoofing leads to hijacking of metasploit website: - まっちゃだいふくの日記★とれんどふりーく★のMetasploitも改ざんされていましたね。 本日起こった、ethna.jp や、jp2.php.net のサイト…

UbuntuベースのAndLinuxのインストール手順を紹介されています。 面白いなぁ、入れておこうかな。 以前にcoLinuxの紹介をしましたが、やはりまだ若干の導入の面倒さを感じた人もいるのではないでしょうか？ そんな方のために、coLinuxをイチから設定すること…

確かにコミュニティ活動って、内輪っぽくては入れるか初めての人にはドキドキですよね。 「以前はコミュニティの活動って、内輪っぽくてなじめなかったんです」 廣瀬正明――平仮名で「ひろせまさあき」と書いた方が、通りがいいかもしれない。著作物を執筆す…

今朝のWakeup Songは星出さんのリクエストした、「ロボットアームで抱きしめて」だったそうです。 「宇宙なんて あんがい近いもんさ」。そんな友の歌声が、宇宙に届いた――米スペースシャトル・ディスカバリー打ち上げから４日目の朝、星出彰彦飛行士（３９）…

ArpSpoofingなハイジャックが起こっていて、Metasploitが改ざんされたとの事。 Normally I don't post news about specific website issues however this was a great example of why you need to protect your webserver from local networks threats as we…

TomcatのHost Managerにクロスサイトスクリプティングの脆弱性が存在するそうです。 HostManagerを無効化しておく必要ありですね。 A vulnerability has been reported in Tomcat, which can be exploited by malicious people to conduct cross-site script…

Apple がLeopardのハードニングドキュメントを提供したそうです。これはよさそうだ。 Apple just released a rather tome-like document on securing Leopard. It’s a good document, albeit certainly for the more advanced Mac user or system administra…

Fortinetのレポートが出て、Vapsupというアドウエアが拡散しているそうです。 フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。 それによれば、アドウェアである「Vapsup」が著しく拡散し、今やNetskyと互角のレベルとなった、と…

Live Alertsってのもあるんだ。登録しとこ。 USENが運営する動画配信サイト「GyaO」は3日、デスクトップ上にGyaOの最新情報を配信する無料サービス「GyaOアラート」を開始した。利用には「Windows Liveメッセンジャー」およびLive ID、GyaOアラートの登録が…

スパムの影響でメールシステム自体が限界になっている・・・ってことか・・・ スパムまでアーカイブするとストレージの容量不足になったりしますし、色々考えないといけませんね。 スパムが増加の一途をたどっていることは事実だ。今村氏は、非本質的なメー…