いろいろな人がのってますｗｗｗｗｗ なんか入江さんが表紙に載っている気がする！！！！！！！！ｗ IT 交差点Vol.3 http://www.microsoft.com/japan/powerpro/magazine/default.mspx ここにいっぱい知ってる人が出てるｗ 【Power to the PRO TIMES】 Micros…

ついに、NECが18号報告書を提供開始したそうです。 日本版SOX法（J-SOX）では、J-SOX対応の対象としている業務やシステムなどを外部に委託している場合、委託元が委託先の内部統制の整備・運用状況を評価することになっている。今回のサービスは顧客企業の評…

JPドメインからのインシデントが多いってのはびっくりだなぁ。 JPCERT コーディネーションセンター（JPCERT/CC）は7月7日、4月1日から6月30日までの情報セキュリティ動向を発表した。この3カ月間にJPCERT/CCが受け付けた届出のうち、コンピュータセキュリテ…

（a threadless kite - 糸の切れた凧(2008-07-08)経由） Gmailの画面にほかのマシンからログアウトさせる機能が付いたそうです。 これは素晴らしい。手元のGmailでは何も表示されてないので、誰も入ってないってことか。 米Googleは7月7日、Gmailからリモー…

Trendmicroのパターンがアップしました。 パターン番号：5.393.00 イエローアラート：なし アップデート理由：WORM_UTOTI.AZ緊急対応 新規対応 緊急対応 WORM_UTOTI.AZ 亜種対応 特筆なし

USBメモリ系とオンラインゲーム系のウイルスですか・・・ ゲーム系はSQLインジェクション経由とかがやっぱり多いんでしょうねぇ・・・ 上半期の不正プログラムの感染報告では、USBメモリなどリムーバブルメディアの自動実行機能を悪用する「MAL_OTORUN1」が…

パッチ済み、未パッチのバイナリ比較でExploitが自動で作れるとのこと。って、以前から言われていましたよね。 これで修正パッチを出すリスクとか、、、いう馬鹿が現れるんだろうなｗ。 レポートでは，情報未公開だが修正パッチ適用済みのセキュリティ・ホー…

デジタルアーツがWebフィルタとメールフィルタをセットで販売するそうです。 「DigitalArts Filtering Suite」では、ユーザーの用途に応じた3種類のエディションを用意する。「i-FILTER」と「m-FILTER」すべての機能を提供する「Full Edition」、「m-FILTER…

JNSAがセキュリティ力を測定できるサイトを作ったそうです。 個人と組織と2種類あるそうです 「セキュリティ"力"ランキング」は、情報セキュリティに関する知識を自己診断できるランキング機能付きセルフチェックサイト。簡単な設問に回答するだけで、自分の…

（むりせず♪なまけず？ 〜ぷろくらすてぃねいたーの言い訳雑記〜経由） iPhoneの発売日が07月11日に正式決定したそうです。 とりあえずは、僕には関係ないや。 ソフトバンクモバイル株式会社（本社：東京都港区、社長：孫 正義）は、「iPhone"!（アイフォー…

e-wordsがエラー出してるらしい（はせがわさん経由） エラー '80070070' ディスクに十分な空き領域がありません。 D:\SITES\E-WORDS_JP\PUB\..\..\..\engine.inc/libjs.inc, 行 1028 IT用語辞典 e-Words 2008年02月05日にもあったみたいですね。 わざわざ"..…

10万通のメールを1秒で検索ですか。全文検索が・・・ものすごいインデックスなんだろうなぁ・・・ 主な特徴は，アーカイブ化したメールの高速検索が可能なこと。同社が実測したところ，約10万通のメールの全文検索が1秒以内に完了したという。同製品を導入す…

JR東海において、クレジットカードの控えの一部を紛失してしまったそうです。 それもカード番号やサインも含んでいる模様。 当社掛川駅において、クレジットカードをご利用いただいた際の売上票（駅控）（以下、「売上票」といいます。）のうち、平成20年2月…

Trendmicroのパターンがアップしました。 パターン番号：5.391.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー HTML_IFRAME.AZ

一部DoSなんかを引き起こす問題を修正したInterScan for Domino 3.0 Windows版 Patch4が出たそうです。 InterScan for Domino 3.0 Windows版 Patch4 を公開いたしましたことをお知らせいたします。 ■公開日 2008年7月8日 ■修正内容 付属のReadmeファイル 及…

ほとんどの企業は、何も気づかないでしょ・・・ 「自社サイトの偽物が作られて、フィッシング行為をされている」ことに、企業はなかなか気が付かないことが明らかになった。 http://www.nikkeibp.co.jp/style/biz/skillup/spam/080707_100th/ メールの配送で…

CERT/CCとJPCERTがソースコード解析ツールを使ったセキュアコーディングルールの有効性評価報告を公開しています。、、 JPCERT/CCは6月25日に、「ソースコード解析ツールを活用したCERTセキュアコーディングルールの有効性評価（英語版）」を公開した。安全…

ついに、XP SP3が自動更新で降ってくるそうです。不具合は大丈夫なんだよね？？？ 米Microsoftは，自動アップデート機能Automatic Updates（AU）による「Windows XP Service Pack 3（SP3）」の提供を間もなく開始する。これにより，AUによるアップデートを有…

PandaのActiveScanのActiveXに深刻な脆弱性が存在するそうです。 Panda Softwareが無料で提供しているウイルス／スパイウェア対策ソフト「Panda ActiveScan」に深刻な脆弱性が見つかり、修正のためのアップデートが公開された。 セキュリティ企業Secuniaが7…

C/C++用の単体テストツールでバッファ・オーバー・フローの検証が可能なツールを発売するそうです。 テクマトリックスは，主に組み込み開発用途に向けて，C/C++言語向け単体テスト・ツールの新版「Parasoft C++test 7.1」を，2008年7月7日に出荷した。バッフ…

最近は非接触ICカードとか生体認証をオフィスに入れる企業が、確かに増えてきていますねぇ。 矢野経済研究所は企業や官公庁などを対象にした、オフィスのセキュリティシステムの導入に関する調査結果を発表した。オフィスのセキュリティシステムで関心のある…

Symantecがリンクを使わずに検索サイトへ入力するように指示するように仕向けるスパムが出てきているそうです。 これならまだ、引っかかる人少なくなるかな。 今回確認された手口の一つが、リンク（URL）を使わずに出会い系サイトへ誘導するもの（図1）。出…

ソリトンがNAP対応のスイッチを出したそうです。 新製品は、Windows Server 2008に搭載されるNAP検疫機能に対応し、Windows VistaやWindows XP SP3を搭載するクライアントPCなどを対象とした検疫ネットワークを構築するのに適しているという。セキュリティポ…

FirePassのSNMPデーモンにDoSを受ける脆弱性が存在するそうです。、 FirePass is prone to a denial-of-service vulnerability in the SNMP daemon. An attacker can exploit this issue to cause the affected application to crash, resulting in a denial…

官製URLブラックリスト（レピュテーション・データベース）を作るそうです。 総務省はこのほど、マルウェアを配布するサイトなどに利用者が無意識にアクセスすることによるウイルス感染を防ぐためのデータベース構築を検討すると公表した。同データベースを…

あれ、SmartDefenseってこんなに対応が遅いの？それとも情報公開が遅かっただけ？？？ チェック・ポイントは、本日 Microsoft が公開した次の脆弱性に対応する SmartDefense アップデートをリリースしています。 Active Directory の脆弱性（Microsoftのセキ…

Checkpointよ、そんなニュースはいらん！もっと早く対応しろ！って感じだ。 SmartDefense自体はそんな安いものじゃないはずだ！ 5月30日付の「Microsoft Security Advisory (953818)」で発表されているように、この脆弱性は Windows XP および Windows Vista…

ICANN Web Site Compromise - Security Labs Alert - まっちゃだいふくの日記★とれんどふりーく★の件、ソーシャルエンジニアリングと技術的な複合技で改ざんされたとのこと。 リダイレクトは20分で解消されたが、伝播するまで48時間かかったらしいです。まぁ…

Snapshot Viewer for Microsoft AccessのActiveX脆弱性が存在して、任意のコードが実行できるそうです。 Exploitはまだパブリックには流れていないとのこと。 The Microsoft Access Snapshot Viewer ActiveX control is a component that enables a user to …