Trendmicroのパターンがアップしました。 パターン番号：5.445.00 イエローアラート：なし アップデート理由：TROJ_PIDIEF.AR新規対応 新規対応 新規対応 TROJ_PIDIEF.AR 亜種対応 特筆なし

２１さんに文句言われた・・・・だって、だってだってーーー僕もスクロール多くていやなんですよ！！！ｗ 最近、未来日記が多すぎて、肝心のその日の日記がどこにあるのか行方不明気味ｗ スクロールバーを画面半ばまで動かしてようやく到達みたいなｗ 試しに…

ほんまに、どんなWAFだよ！！！ もしやWebベースのファイルサーバとかかな？ｗｗｗｗｗｗ 本当にこれは Webアプリケーションファイアウォール(WAF) の話ですか？と聞きたいｗ a threadless kite - 糸の切れた凧(2008-07-30)

iPhoneと他社製のBluetoothの接続方法を説明しています。 iPhone では 他社製の Bluetooth ヘッドセット もご利用いただけます。車に Bluetooth カーキットが備わっている場合は、ヘッドセットを使わずに、車のハンズフリーを使って通話できます。 他社製の …

よっしー＋＋！！！ずきん♪＋＋！！！！ 勉強会が熱い。「IT勉強会カレンダー」を見るとよく分かる。これはhanazukinさんが個人でまとめている、IT系の勉強会のカレンダーだ。 開催場所を見ると、さすがに東京が多い。しかしそれ以外にも、大阪、福岡、沖縄…

Cisco IOS のFTPサーバ機能に脆弱性だそうです。 /* Cisco IOS FTP server remote exploit by Andy Davis 2008 Cisco Advisory ID: cisco-sa-20070509-iosftp - May 2007 Specific hard-coded addresses for IOS 12.3(18) on a 2621XM router Removes the re…

TrencmicroのウイルスバスターCorp7.3系のActiveXにバッファオーバーフローの脆弱性が存在するとのこと。 Elazar Broad has discovered some vulnerabilities in Trend Micro OfficeScan, which can be exploited by malicious people to compromise a user'…

ボットに感染したユーザへその旨を郵送すると対策に効果があるそうです！！！！これは面白い報告だ。 総務省と日本データ通信協会テレコム・アイザック部（Telecom-ISAC Japan）は2008年7月28日、ISPを対象とした「ボット対策プロジェクト」の説明会を開催。…

オフトーク通信サービスの請求計算方法に誤りがあったそうです。 普通つかわねーだろーなぁ。 ＮＴＴ東日本及びＮＴＴ西日本が提供する「オフトーク通信サービス」および「支店代行電話」をご利用いただいているお客様（自治体様や事業所様）の一部に、過大…

アメリカとかカナダの話ですが、中小企業でも大企業と変わらずサイバー攻撃を受けているとの報告 サイバー攻撃の対象が、ウイルス、ハッカー侵入とかだったら日常茶飯事だなぁ・・・ 米McAfeeは、中小企業に対するサーバー攻撃の実態に関する調査結果を発表…

Sophosが迷惑メール対策を搭載したEmail Security and Controlの新版を出したそうです。 IPレピュテーション＋S25R的に検知するそうですねぇ。 ソフォス株式会社は7月29日、メッセージセキュリティソリューション「Email Security and Control」の新版を発表…

VMWareさんすげぇー、ハイパーバイザをついに無償提供です！ ヴイエムウェア株式会社は7月29日、サーバー仮想化製品「VMware ESXiハイパーバイザー」を無償提供すると発表した。今回無償公開されたのは、これまで有償提供されていたスタンドアローン版のESXi…

NECがInterSafeを搭載したアプライアンスを出したそうです。 日本電気株式会社（NEC）は7月29日、インターネットアプライアンスサーバー「Express5800/InterSecシリーズ」のラインアップに、Webフィルタリング機能を備えた2製品を追加すると発表した。新製品…

対応が遅いという噂のジャストシステムなメディアにウイルスが入っていた件の記事が出ています。 ジャストシステムは7月28日、Mac OS X用の日本語入力ソフト「ATOK 2008 for Mac[広辞苑 第六版 セット]」に同梱しているUSBメモリの一部にワームが混入してい…

有害なOffceファイルをExploitを検知する検知名です。 Bloodhound.Exploit.Shs は、有害な可能性のある Microsoft Office ファイルを報告する、汎用検出名です。 Bloodhound.Exploit.Shs | Symantec

Oracle(BEA)がWebLogicのプラグインに脆弱性が存在するということで緊急でアドバイザリをだしています Apacheのプラグインに認証なしに攻撃が可能な脆弱性だそうです。 すでに攻撃コードが出ているとのこと。 Recently an exploit has become publicly avail…

伝えないといけないところに伝わっていないって話ですね。 あえて、前にMicrosoftさんと話ましたが、子供のセキュリティ教育は、ベネッセと協業するのが面白いかなぁ・・・ セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ…

全然関係ないけど、まっちゃ４４５ってネーミングも、もっと重々しくしないとセキュリティアカデミーみたいにｗｗｗｗ だいたい「ボット」なんてネーミングがよくないよ。SQLインジェクションとかクロスサイトスクリプティングみたいに重々しい名前にしない…

さすがにお盆の真っただ中は、ちょっと厳しいよ・・・・ とき： 2008年8月15日 (金曜日) 18:00 〜 21:00 (予定) ばしょ：山手線沿線のどこか (新宿あたりがいいなぁ) http://spookies.org/tdiary/?date=20080729#p01 みんちさん東京進出です！いつもどおりの…

関西もっと盛り上げていきましょう！！！！僕も頑張るぞー！！！ そうそう、もっとちゃんとお伝えしたかったんですが私は本当にはてなが京都に戻ってきてくれたのが嬉しいのです。この土地は、いろいろと情報産業には良い条件がそろった場所だと思うのです。…

てつたろう先生よろしくおねがいします。 MLだけ参加状態だったセキュリティメロンですが、情報教育と聞くと行かなきゃなぁと思ってたらid:hanazukinさんに口説かれちゃいました。今週は水曜から土曜まで4日連続講演という超ハードな状態なのでとても準備が…

Trendmicroのパターンがアップしました。 パターン番号：5.443.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：5.441.00 イエローアラート：なし アップデート理由：TROJ_DLOAD.XY緊急対応 新規対応 緊急対応 TROJ_DLOAD.XY 亜種対応 特筆なし