2008-06-06から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:5.325.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し
(葉っぱブックマークより) これは素晴らしい! すばらしく情報量のおおいIT勉強会カレンダーなのですが,開催されている勉強会が多すぎでちょっと見やすいとは言えません.これはしかたないので,個人的に行きそうな勉強会だけのカレンダーにするためのフィ…
CheckpointがApple iPhoneからのリモートアクセスに対応したそうです。 ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表取締役社長:杉山隆弘)は本…
ついに、MicrosoftはEnd to Endでのセキュリティを考えますか、当然の流れだと思いますがさすがですね。 米マイクロソフトの最高研究戦略責任者クレイグ・マンディ氏は2008年4月8日、世界最大規模のセキュリティ会議「RSA Conference 2008」において、同社の…
ATM障害はシステムの複雑化によって、これから減らないとのこと。 トラブルが続くのは、大手銀行が相次いで基幹システムや営業店端末の更新作業に乗り出していることが背景にある。住友信託の営業店端末更新は8年ぶり。三井住友銀行も10年ぶりに更新に取…
某所の情報によると、関東では個人タクシーであれば、結構ビール+おつまみ or お土産とかは出る模様。関西ではないですねぇ。 もらったことある人は、この情報を普通に受け取ってるみたいですね。 さすがに商品券や現金は出ないですが。。。。 公費でタクシ…
きぼうの本格稼動準備です!若田さんが来られるまでに、色々準備が大変ですね>星出さん 日本初の有人宇宙施設「きぼう」の船内実験室に初めて入室した星出彰彦さんは、日本時間の5日夜から通信用のラックなどを実験室に運び込む“引っ越し作業”に追われまし…
Microsoft Security Bulletin Advance Notification for June 2008 - まっちゃだいふくの日記★とれんどふりーく★の件、日本語情報が出ましたね。 今月は、計 7 件 (緊急3件, 重要 3件、警告1件) の公開を予定しています。 リリース日は、週明け水曜日 (06/11…
いかにセキュアなコーディングをさせるか という勉強会を開催したい - まっちゃだいふくの日記★とれんどふりーく★の件について、続きが会議に出ている間に、中さんととっちゃんさんで、開発系の打ち合わせがTwitterでされていたw @Tocchann @nakawankuma @r…
2004年から開催されているセキュリティキャンプが今年もやってきました。今年はプログラミングも併設されるようです。 22歳以下の学生・生徒限定で、しかも無料だなんてなんてうらやましい!俺も参加したい! と念じていたら、 今年もゆびをくわえてみている…
最近のウイルスの動向をうまく説明していますね。 「最近、コンピューターウイルスの話を聞かないけど、減ったのかな」。そう思っているあなた、誤解してはいけない。話題に上ることが少ないのは、ウイルスが“進化”して、その正体や被害の実態を分かりにくく…
増えてきているというか、少し目立ちだしたってのが、良い表現かな。 ネットワーク機器を中心とする組み込み機器のぜい弱性情報の公開件数が増えている−−。コンピュータ・セキュリティ関連の情報収集やインシデント対応を支援するJPCERTコーディネーションセ…
1日4−5回の手間のかかる手作業って・・・・やっぱ手作業で掃除だよね・・・・ NASAのロブ・ナビアス氏は「トイレは修理され、使用可能になった」と発表。ロシア製の同トイレはおよそ10日間にわたり断続的にしか機能せず、1日に4─5回ほど時間のか…
何で監視してるんだろ・・・Winnyなどを立ち上げたら、警報を挙げるそうです。 Cat5っぽいけど・・・ 綜合警備保障(ALSOK)は5日、企業内部からの情報漏洩に重点を置いたPC監視サービスの提供を開始した。初期費用は1,785円、サービス料金は年額17,325円(…
(comikenさん経由) Windowsのフルバンキング機能を実現って世界で始めてとの事。 このプロジェクトのリーダとかって、どこでも生きていけそう・・・ 百五銀行は2007年5月6日、勘定系を含む基幹系システムを全面刷新した。銀行業務のすべてをWindows上で実…
(http://www.us-cert.gov/current/index.html#skype_releases_security_bulletin経由) SkypeにおいてURIの処理に脆弱性があって、リモートから任意のコードを実行できるそうです。 Remote exploitation of a security policy bypass in Windows Skype vers…
AsteriskのSIPチャンネルドライバにDoSを受ける脆弱性が存在するそうです。 # asterisk AST-2008-008 # by armando.j.m.o@gmail.com #AST-2008-008 - Remote Crash Vulnerability in SIP channel driver when run in pedantic mode 気のせいじゃなかったら、…
(やまがたさん経由) 引用を引用(確信犯w) ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな - まっちゃだいふくの日記★とれんどふりーく★の続きですが、ホスティングで同一ゲートウエイの配下であれば、一蓮托生 vlanをきっていれば…
セキュリティはあやしげな、営業方法をしていることもあったり・・・って内容 コンサルも製品販売も、そんな感じかな。大々的にテレビCMとかする???!(変わりなしw セキュリティ業界ってなんとなく新興宗教っぽいなぁと。 いや、何ね、なんとなく胡散臭…
akamaiのダウンロードマネージャ2.2.3.7以前に脆弱性があって任意の場所にファイルを落とせるそうです。 /********************************************************************************** Exploit start here, by cocoruder(frankruder_at_hotmail.co…
USBメモリ経由のウイルス増えているそうです!!!要注意ですね。 自動実行しないように設定はしておきましょう! トレンドマイクロは5日、5月度の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワーム…
白浜に合わせてか知らないが、小学校への情報モラル教育をニフティの社員が社会貢献の一環として行うとの事です。 こういう資料をどんどん公開してほしいですね。 ニフティは6月5日、社会貢献活動の一環として、東京都品川区立の小学校で「情報モラル教育」…
へぇーーチタンやステンレスの表面を硬くする技術を持っている中小企業がきぼうとISSをつなぐネジを作ったそうです! 宇宙飛行士星出さんが日本人ではじめてISSのアームを動かすなど、注目を浴びる今回の「ディスカバー」打ち上げ。そのISSと「きぼう」を接…
vmwareのvmeare-authdがset-uidのrootで動作していてSharedライブラリを読み込んでいるから危ないライブラリを読み込ませたらローカルExploitして権限を奪えるとの事。 Local exploitation of an untrusted library path vulnerability in multiple products…
vmware toolsのHGFS.sysに権限上昇の脆弱性が存在するそうです。 だれでも、\\.\hgfsを開くことが出来て、ゲストの権限を上昇できるそうです。 Local exploitation of an input validation vulnerability within VMware's Hgfs.sys driver could allow an un…
ドメインのTDLが危険なんじゃないよなぁ・・・調査・・・なんだろか・・・母数もあれだし・・・ マカフィーが昨日発表した危険なTLD (トップレベルドメイン)の調査結果によると、訪問すると危険なTLDのトップ3は.hk (香港)、.cn (中国)および.info (インフ…
何も喋らない やまがたさん、、、、(以下略w すばらしい仕上がりのポスター♪ “よく喋る川口洋さん”ってw それはともかく、女性陣が「川口さんかっこいいー」と黄色い歓声を上げていました。 ちょっと妬ける。(←冗談w)
はてなダイアリーでキーワードを大量に含む自動生成された日記が多数出ているそうです。 先日より、はてなダイアリーにおきまして、記事内のアフィリエイト広告への誘導を目的として大量のキーワードを含む記事を自動生成するようなダイアリーが多数作成され…
(白浜シンポジウム最前線@Tetsu=TaLowの雑記) ここ、重要ですね。あらゆるチカラをあつめて安全なサイバー社会。 そこで・・・ 大切なのは教育 交通安全教育と同じように 情報安全教育が必要 子どもだけではなく、「情報安全弱者」に 学校・行政・警察・C…
CSS2008(情報処理学会コンピュータセキュリティシンポジウム)を装ったPDFウイルスが流れているそうです。 上原も2006年には実行委員長を務めた情報処理学会コンピュータセキュリティシンポジウム(CSS)の今年版、CSS2008のCFP(論文募集)を装ったトロイの木…