2008-07-02から1日間の記事一覧
わたしのしごと館をます桝添大臣が視察して取り壊しを否定してくれました。 すばらしい施設なのですが、場所が悪いので、どうしようもないですよねぇ・・・ 舛添厚生労働大臣が視察したのは、厚生労働省が所管する独立行政法人「雇用・能力開発機構」が運営…
陸上自衛隊が日米共同軍事演習のデータを紛失したそうです。陸上自衛隊内で盗難されてゴミ箱に捨てられていたそうです。 防衛省は7月1日、昨年2月に陸上自衛隊が管理する日米共同の軍事演習に関するデータが紛失する事件があったことを明らかにした。 紛失し…
MicrosoftのPsExecで拡散しようとするそうです。 今回のCorefloodが感染台数を増やしている一因は、MicrosoftのPsExecプログラムにある。これは、ネットワーク内のコンピュータ上で正当なソフトウェアを実行できるようにするプログラムの1つだ。 攻撃者はま…
SonyのPlaystationサイトがSQLインジェクション攻撃を受けて改ざんされていて、偽のアンチウイルスソフトを入れさせるそうです。 Over the last few months we have mentioned the current wave of SQL injection attacks plaguing the web (1, 2, 3 and 4).…
ドリコムのブログがアクセス過多でアクセスできない状態になっていたそうです。 ドリコムグループが運営する無料ブログサイト「ドリコムブログ」がアクセスしづらい状態になっている。2008年7月2日16時現在はアクセス可能だが、14時頃はアクセスできない状態…
あの日、あの人は、東京にいたよ!(誰 Happaだったら、間違えなくあいつなのだが・・・ 写真入り記事を見れば分かると思いますが、運休の原因は「Hack」と書かれた、車体への落書き。器物損壊の疑いで警察が調査を行っているそうです。 上越新幹線、「Hack…
「「ミサイル着弾」、福井・美浜町で誤警報」 News i - TBSの動画ニュースサイト - まっちゃだいふくの日記★とれんどふりーく★の件、警報を削除せずに再起動したら、警報が流れちゃったそうです。 修理の際は、受信装置が正常に動くか確めるために警報データ…
徳丸さん第3段。早いなぁ、リリースが。 自分で作ったアプリケーション(カスタムメイド)は自分で検査する必要がある、流通しているソフトウエア(ApacheとかPHPとか)はいろいろな人が探すってお話です。確かに。 広く流通しているソフトウエアの場合,開…
FirePassとInfoCageが連携して検疫ができるそうです。 日本電気のInfoCage PC検疫は、セキュリティポリシーを満たさないPCの自動検知や警告指示を行い、社内ネットワークから隔離することで情報漏えい対策を強化するシステム。また、FirePassはF5ネットワー…
他人の無線LANを使って脅迫文を投稿した件で、無線LAN適正な設定するように呼びかけているそうです。 情報処理推進機構(IPA)は2日、2008年6月および2008年上半期(1月〜6月)のコンピュータウイルスおよび不正アクセスの届出状況を公表した。 IPAでは6月の…
セキュアでないブラウザというのは、パッチの当っていないブラウザってことか? 研究チームは2007年1月から2008年6月にかけ、世界各国でGoogleのWeb検索とアプリケーションサイトのユーザーが使っているWebブラウザを調べた。 その結果、最もセキュアな最新…
ゲーム狙いのウイルスが増加中。 セキュリティ企業の米Fortinetは7月1日、2008年6月のマルウェアトップ10を発表した。4月から5月にかけてやや減少傾向を見せていたオンラインゲームを標的とするマルウェアが勢力を盛り返し、ターゲットをアジアから欧州や米…
BEAシステムズの顧客窓口がOracle一本になったそうです。 これで冷や冷やしていたユーザさんも安心ですね。 日本オラクルは7月1日、米国本社が今年買収した米BEAシステムズの日本法人の顧客窓口をオラクル側に一本化したと正式に発表した。BEAシステムズの製…
Microsoftのライセンス体系に追加のものができたそうです。 Selectライセンスを複数拠点や子会社でも使えるようにしたそうです。 米Microsoftは7月1日(米国時間)、新しい法人向けボリュームライセンスプログラム「Microsoft Select Plus Volume Licensing…
クライアントで狙われる脆弱性としては、ブラウザ、Office系、メールソフト、メディア再生なんか狙われているみたいですね もうサーバなんて狙われないのね。。。 2007年11月に発表された「SANS Top-20 2007」によれば、クライアント側の脆弱性として、Webブ…
Adobe Reader 9日本語版がダウンロード開始されたそうです。 Flashがプレイできるので超危険です(何 アドビシステムズ株式会社は7月2日、PDF閲覧ソフトの最新版「Adobe Reader 9」日本語版を公開した。同社サイトより無償でダウンロードできる。 アドビ、Fl…
SANS代表がWebアプリが攻撃を受けないためには、実装段階で脆弱性を排除すべきだと言っています。 「自社で用意したWebサイトやアプリケーションが攻撃されないためには、実装段階で脆弱性を排除すべきだろう」――このほど来日した米SANS Instituteのアラン・…
米国DELLですがノートパソコンの紛失、盗難対策サービスを開始したそうです。 ノートPCの追跡、データ消去までリモートでできるそうです。 米Dellは6月30日(米国時間)、法人向けノートPCの紛失・盗難対策サービス「Dell ProSupport Mobility Services」を…
数種の脆弱性に対応したFirefox2.0.0.15がリリースされたそうです。 For those of you that haven't yet made the move to Firefox 3.0, the Mozilla folks have released Firefox 2.0.0.15 which according to the release notes link (see below) fixes a …
Microsoftを装って偽の脆弱性パッチを入れさせようとするメールが出回っているそうです。 セキュリティ企業の米ウェブセンスなどは2008年6月30日、米マイクロソフトをかたる悪質メールが多数出回っているとして注意を呼びかけた。攻撃者が用意したWebサイト…
Trendmicroのパターンがアップしました。 パターン番号:5.379.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
マッサージがわいせつになる例。 熊本県教委は1日、熊本市内の中学校の男性教師(35)が、顧問を務める運動部の女子生徒十数人に対し、マッサージと称して胸に触ったり服を脱がせたりするわいせつな行為をしたとして、この教師を懲戒免職処分とした。教諭…
富士ゼロックスもIPSのサービスを開始するそうです。 ゼロックスがやると中小企業のプリンタを買う人向けに色々一緒に薦められるなぁ・・・既にあるUTMとあわせてIPSを追加できるというサービスだそうです。 富士ゼロックスは7月1日、中堅・中小企業向けのネ…
僕の場合はあまりにも、ハンドル名の浸透力が大きすぎて、本名が出てこないって問題もw もう、どっちでもいいや!wみたいな。 昨日も、数人に「ま・・・・・○○さん」とか、「ハンドル名聞いて理解したわw」みたいな。 ひとつめは、あまり本名を伏せて活動…
MacOSXに複数の脆弱性が存在してアップデートが出ています。 米Appleは6月30日、「セキュリティアップデート2008-004」とMac OS X 10.5.4を公開し、多数の脆弱性を修正した。Mac OS X 10.4.11と、Mac OS X 10.5〜10.5.3が対象となる。 Appleのアドバイザリー…
(あついあついあつい〜 - ikepyonのお気楽な日々〜技術ネタ風味〜経由) SANSのセキュアプリグラミング試験を2008年12月から開始するそうです。 NRIセキュアテクノジーズがお手伝いして国内展開するそうです。 米国The SANS Instituteと同組織の国内活動拠…
いいなぁ、いいなぁ、TechED横浜行きたいなぁ!!!! 5250円で会場にあれより近いのか!!!!いいなぁ。 Tech・Ed 2008 Yokohamaの宿予約しました。 お金が無いので、去年まで一泊6,300円だったけど、今年は一泊5,250円。 でも、場所的には去年のところよ…
WSUS 3.0でOffice2003 SP1の情報処理中に承認に不整合が出てしまって、更新が配信されないそうです。 Windows Server Update Services (WSUS) 3.0 および 3.0 SP1を使用して更新プログラムを配布している場合に、配信が正常に行われない可能性があることがわ…
徳丸さんの記事第2弾、はやっ!もう第2弾ですか! 今度はパスワード攻撃に関するあれこれのお話。 パスワードを知る手段としては,(1)ネットワーク盗聴,(2)総当たり的な試行,(3)ソーシャル・エンジニアリング的な手法などがあるが,インターネットか…
luminさんがセキュリティもみじで公演されるそうです。 Winny暗号はこうして解読したってのは、楽しそうだなぁ。 ■ メイン講師 ■ ●講演タイトル Winnyを代表とするP2Pの傾向と対策 ●講演内容 Winnyの暗号はこうして解読した。 Winny/Shareを使ってアップロー…