なにやら、NT4のリソースキットの一部DLLで誤検知？みたいです。 ファイルサーバに５年以上寝かせてたファイルが隔離されてた。 このperfmib.DLLは自分が置いたファイルじゃないのでよくわからんが、リソースキット(NT4?)らしい。 http://d.hatena.ne.jp/min…

Trendmicroのパターンがアップしました。 パターン番号：5.437.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 WORM_DLOADER.TCG

ラック（LAC)のIPSが10GbEに対応したとのこと。これはすごい！ 今回強化するのは、ラックが運営するセキュリティに関するオペレーションセンター「JSOC」で提供しているセキュリティ監視・運用管理サービス。このマネージドセキュリティサービスを10GbEの広…

SUNがAMP環境をオープンソースで公開したとのこと。 Sun Web Stackは，「AMP」と総称されるWebサーバー「Apache」，データベース「MySQL」，スクリプト言語環境「PHP」「Perl」に加え，Javaアプレット用エンジン「Apache Tomcat Servlet」，スクリプト言語環…

みやがわさんすげぇーーー！ 今年の白駱駝賞は、7月21日から25日まで開催されているOSCON 2008の2日目夜のイベント「Tuesday Evening Extravaganza（火曜の夜は大騒ぎ）」で発表された。受賞者は、宮川氏のほか、オーストラリアのPerlコミュニティからヤシン…

あえて、RealPlayerでSWFを実行させる必要もない気がするが・・・個人的にはRealPlayerオワタ。。。 RealNetworksによると、今回のアップデートでは4件の脆弱性に対処した。このうち3件はWindowsのみに存在するもの。残る1件のShockwave Flash（SWF）ファイ…

ニヤニヤニヤニヤｗ 参加出来なくて悔しいので、詳しく書かないことにした。 詳しく知りたい人はここを見てニヤニヤしてください。 何かあるらしい - Pierrotの日記

興味深い。 CircleIDによると、米国最大のケーブルテレビオペレータであるComcastが顧客をIPv6に移行させるための革新的なアプローチをIETFに提案している。そのソリューションは Dual-Stack lite と名付けられたもので、IPv4との互換を保ちながら、徐々にIP…

ダブルクリックなんかのリダイレクトURLを使ってウイルスやフィッシングをするメールが出始めているとの事。 まだ、IPAに報告する際には不要なリダイレクトとかいう名称にするしかないのかな。 有名サイトが提供するリダイレクト機能を悪用する手口は、迷惑…

TrendmicroのClean Toolをメールで送付するようなメールを発見したそうです。 Trend Micro recently discovered malware posing as the Trend Micro Virus Clean Tool being sent through email by Chinese hackers. This is a screenshot of the email mess…

Geeklogの掲示板プラグインに脆弱性が存在するとの事。 情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターは7月25日、オープンソースのCMS「Geeklog」の掲示板プラグインである「Geeklog Forum Plugin」にクロスサイトスクリ…

違和感がありまくり・・・MS標準文書校正と政府系文書校正と選択肢が出来るんだろうな・・・ 「コンピュータ」「エクスプローラ」「プリンタ」は、今後は「コンピューター」「エクスプローラー」「プリンター」に――。外来語のカタカナ表記で“表記揺れ”が問題…

（a threadless kite - 糸の切れた凧(2008-07-25)経由） あれ、メールアドレスの誤送信について情報処理推進機構 - まっちゃだいふくの日記★とれんどふりーく★でもあったけど、IPAさんまたやっちゃった？？？ 平成２０年７月２３日夕刻、当機構職員が当機構…

まっちゃ１３９勉強会でもお話いただきましたが、5月連休の川口さんへの連絡は本当にすごかったようです。 このグラフはJSOC全体で検知しているSQLインジェクションの件数を示しています。2008年5月が過去最高の攻撃件数となっています。特に5月の連休から攻…

即効HTTPS ONLYにしましたｗ、ありがとうございました。 これまでのGmailではログイン時だけHTTPSでしたが、このオプションを有効にするとすべてがHTTPSで接続されるようです。 GmailでHTTPSを常に使うためのオプション設定が追加されました - うさぎ文学日記

宇宙飛行士への作業委託料は１時間500万ですか、ってことはブーメランの実験は本来なら100万くらいはしたって事かな・・・ 宇宙航空研究開発機構（JAXA）が23日、国際宇宙ステーション（ISS）を商業利用する際の単価を公開した。詳しくは発表資料（PDF形式）…

（a threadless kite - 糸の切れた凧(2008-07-27)経由） アレな事例ですが、水無月ばけらさんからSQLインジェクションに関する脆弱性指摘を受けていたのですが、指摘点のみを直して総点検しなかった事例。 今後、総点検しましょう！メールがIPAから流れるの…

（a threadless kite - 糸の切れた凧(2008-07-26)経由） KDDIのWebメールで他人のメールが見える問題があって、サービス停止中との事。 KDDIは7月25日、インターネット接続サービス「au one net（旧DION）」のWebメールサービスに問題が見つかったとして、同…

SuperNodeにごにょごにょ、ってのがあれば、あれだけど以前パケット見る限りはそんなの無かった気がするなぁ・・・ オーストリアの内務省高官が、ISPとの会合でSkypeを盗聴できることをほのめかす発言をしたそうです。そこでSkypeに確認したところ、否定され…