id:threelzさんがすばらしい一覧をまとめてくださってます。 是非、一覧の後ろにどこが出しているかを書くと、リンクをクリックしやすいと思いますよｗ 子供と見るセキュリティお勉強サイト10：ITpro 小学生の親御さん必見！親から伝える「子供インターネッ…

（トボトボでもいいかな。いままでそうやったんやし。経由） 興味深い本だ。是非翻訳をしたい。 一つは2005年に発生したインドネシアの爆弾テロ事件だ。捕まった犯人のコンピュータを解析したところ，キーロガーを使ってクレジットカード番号を集めていた痕…

すばらしい会社もあるが、なかなかそこまで発注側はリスクを負えなかったりする、だからSIはつぶれないｗ 1社に“丸投げ”する代わりに，そこが使っている下請け企業を調べて，何社かの下請け企業に直接発注する方法が『分割発注』です。元請け企業の“オーバー…

電子メールやRSSやSNS、Webの議論内容を優先順位をつけ、まとめられるそうです。 RSSリーダの次世代って感じかな？ Mozillaがメッセージング用のFirefox向け拡張機能「Snowl」のプロトタイプをリリースした。最終的には、電子メールやRSS、ソーシャルネット…

KDDIがフレームリレーサービスを終了ですか・・・・ひとつの時代が終わったって事ですよね show frame-relay pvcとか良く打ったなぁｗｗｗｗｗ。 KDDIは2008年8月7日，「KDDI フレームリレーサービス」を9月30日に終了すると発表した。ユーザー数の減少に伴…

そういえば、手元にCNN.com Daily Top 10とか着てたなｗ 今回確認されたメールは、CNNが登録者に配信しているニュース速報のメールに見せかけている（図1）。メールはHTMLメールで、メールの件名は「CNN.com Daily Top 10」、送信者名は「Daily Top 10」。ソ…

そういえば、神戸情報セキュリティ勉強会で、てつたろう先生がおっしゃっていたのだが、みんなこのDNSの問題の本質をわかっていない！ってこと メールの経路が知らない間に曲げられて、気づかない間に全部見られるとか普通に行われる内容。 米国のセキュリテ…

Nagiosキタ━━━━(゜∀゜)━━━━ッ!! 実は、Nagios 3.0系に移行する最大の利点は、休日の設定ですよね。 夏季休暇、国民の祝日、ハッピーマンデー、そういうのを上手に設定できるのは、Nagios 3.0系からです。 Nagiosは、稼働監視をプラグインが行い、Nagios本体…

オリンピック期間中にその関係のメールが届く可能性が高いので要注意との事。 同組織によると，オリンピックの会期中，これをテーマとしたメールが届くようになる可能性があるという。例えば，CNNのようなニュース会社を装ったWebサイトに誘導するもの，オリ…

日立電子サービスが、ヘルプデスク業務を月400円で提供するそうです。 日立電子サービスは8月8日、システム管理者に代わって、PCなどオフィスIT機器に関する社内ヘルプデスク業務を提供する新サービス「OFITLCM/HELP＋」を販売開始したと発表した。 社内ヘル…

APNICがIPv4アドレスの移転に関するポリシードキュメントの日本語訳を出しています。 本ポリシー提案は、以下の前提に基づいている。 APNICのIPv4未割り振りアドレス在庫枯渇後も、APNIC地域におけるIPv4アドレス追加の需要は継続する。 返却されるIPアドレ…

ピアリングは互いのトラフィック交換で無償。一部ルーティングのみを交換 ピアリングは，プロバイダ同士が互いのトラフィックを交換する接続の形態で，無償接続が一般的です。ピアリングしているプロバイダのユーザー間の通信だけを行い，他のプロバイダへの…

昨今（ちょっと前）のウイルスの動向についての記事です。 最近はURLを押させるタイプが主流ですよねぇ、標的型攻撃ではアプリ脆弱性を使ってるかな？ 2006年夏から2007年春にかけて、ジャストシステムのオフィスソフト「一太郎」シリーズを狙ったゼロデイウ…

へぇーこんな会議があるんだ。 本会議においては、プライバシーに関する各国の概念の違いを理解し、各国の取り組みを理解するとともに、プライバシー、セキュリティに関する国際的な協力を通して、諸問題を解決する道を探ることを目的と します。第1回目とし…

バッファロー製品にCSRFの脆弱性が存在してそのページが出来ています。 さて、ルータ製品におきまして、「クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性」に該当する セキュリティ上の脆弱性がある事が判明いたしました。対策について以下に連絡致…

うーん、ボンバーマンもこれも悩むｗ ハドソンは、iPhoneおよびiPod touch向けのパズルゲーム「パズループ（Puzzloop）」の全世界配信を8月8日より開始する。価格は900円（7.99米ドル）で、App Storeから購入できる。 パズループは、1998年にアーケードゲー…

確かにアイコンがいい感じ。でもあまり作りすぎるとすぐ埋まる罠ｗ Safariではてなのサービスを閲覧中に、「＋」メニューをクリックし「ホーム画面に追加」を選択すると、以下の画像のようにアイコンがホームに追加され、かんたんにアクセスできるようになり…

なんだか、Tomcat周りの変更が大事になりそうな予感・・・ 45015: You can't use an unescaped quote if you quote the value with that character. これにより、カスタムタグの属性値に Runtime Expression を埋め込んだ際に、式の中に "" を記述する場合は…

それ米Microsoft，共用パソコン設定ツール「Shared PC Toolkit for Windows XP」のベータ版をリリース | 日経 xTECH（クロステック）で！ｗ テプコシステムズは2008年9月1日から、既存パソコン（PC）向けの情報漏洩対策ソフト「セキュアBizクライアント」を…

（ダミーメールの予防接種で標的型攻撃に対する「抗体」 - Life Like Lights経由） 標的方メール攻撃とIPAが始めていったのかな？これ。 カスタマイズされて、ある程度「無差別ではなく選別されて送られるウイルスに感染させるためのメール」って感じですか…

（2008年8月のセキュリティリリース予定 日本のセキュリティチーム (Japan Security Team) - インフラ管理者の独り言（はなずきん＠酒好テム管理者）経由） 今回は、お盆シーズン真っ只中！本当に長期休暇な問題は本当に気をつけないと・・・ 毎年年初にカレ…

CNET NetworksのサイトにFlashの脆弱性をついた攻撃コードがうめこまれていたそうです。 難読化というかペイロードというか、、、 The malicious code is observed to exploit a known integer overflow vulnerability in Adobe Flash (CVE-2007-0071). At t…

Ottawa Linux Symposium 2008の報告大会なYLUG読書会だそうです！！！これは行きたい！ 第89回カーネル読書会のおしらせ 日時：08月22日、18時半開場、19時ころ開始 お題： Ottawa Linux Symposium 2008出張報告 発表者： 中村(日立ソフトウェアエンジニアリ…

Trendmicroのパターンがアップしました。 パターン番号：5.463.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_IFRAME.CP MS06-040 TROJ_IFRAME.CP

AdobeReaderの脆弱性対応の検知名だそうです。ふむぅ、2008年02月06日のが今頃Bloodhound.Exploit対応ですか・・・Symantecらしくない速度 Bloodhound.Exploit.196 は、「Adobe Acrobat および Adobe Reader の任意のコード実行およびセキュリティに関する複…

（半径5メートルの人より） ぇーーーっ！PHP4って8月8日までだったんですね＞パッチ The PHP development team would like to announce the immediate availability of PHP 4.4.9. It continues to improve the security and the stability of the 4.4 branc…

ちょっと脱獄してみようかな・・・ iPhone / iPod touchの脱獄ツール PwnageTool 2.0.2がまもなく公開されます。アップデート内容はiPhoneソフトウェア 2.0.1に対応すること。バグフィックスの2.0.1を適用したくてもJailbreak環境と共存できないため我慢して…

子供の写真とか家とか載せていると、セキュリティ上のリスクになるので、閉鎖するという事例 確かに怖いよねぇ・・・アメリカでは小学校のホームページに子供の写真が載ってないはず。 怖いのが当たり前な文化なので、そうなるんだろうね。 前々から考えてい…

IPAが月例セキュリティレポートでプラグインの脆弱性対応を忘れないように！と呼びかけているそうです。 やっぱり、Secunia PSI！ 7月にIPAで解析を行ったウイルスの中に、Flash Playerの脆弱性を悪用して感染するものが見つかったことを受け、プラグインの…