これも今月のイベントシステムの脆弱性に対する検出名ですね Bloodhound.Exploit.198 は、Microsoft Windows イベントシステムユーザーのサブスクリプションリクエストにおけるリモートコード実行の脆弱性 (BID 30584http://www.securityfocus.com/bid/30584…

これも、今月のPowerPointの脆弱性に関する検知名ですね。 Bloodhound.Exploit.200 は、Microsoft PowerPoint Picture Index のリモート実行の脆弱性 (BID 30552http://www.securityfocus.com/bid/30552) (英語) を悪用しようとするファイルに対する、ヒュー…

今月のPowerPointの脆弱性に対する検出名ですね。 Bloodhound.Exploit.201 は、Microsoft PowerPoint List Value Parsing におけるリモートコード実行の脆弱性 (BID 30579 http://www.securityfocus.com/bid/30579) (英語) を悪用しようとするファイルに対す…

IBM(ISS)もLACと同様の報告を出していますね。BOTでの攻撃になって世界規模で攻撃元が広がっているみたいです。 最近では6月18日以降，検知する攻撃件数が大幅に増加している。6月18日以前にも何度か多数の攻撃を検知したことはあった。ただ，それらの攻撃と…

ラックのレポートが出て、中国方面からの攻撃が自動化されているとのこと。 Google結果から自動攻撃だそうです・・・ ラックは20日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所がまとめたセキュリティ脅威に関するレポ…

VPN-1がVMwareに対応したそうです。ソフトウエア的に仮想マシンを守れるとのこと。 何が守れるんだろ・・・どうやって守るんだろ・・ VPN-1 VEは仮想環境向けに提供されるセキュリティソフトウェア。物理的なセキュリティアプライアンスを使用しなくとも、ア…

（IT専門家に期待される旬の職種１６ - Life Like Lights:経由） 情報セキュリティに関する専門職種が第1レベルらしいです。 重要度レベル 1 情報共有／セキュリティに対する専門職種 16の職種のうち、注目度の最も高い第1レベルに分類されるのは、（1）情報…

Trendmicroがウイルスの挙動監視系＋パソコンエージェントでウイルスの挙動（ダウンローダがメイン？）から感染端末を洗い出すソリューションを出すそうです。 トレンドマイクロは2008年8月20日，社内に潜む未知のウイルスを検知/駆除するシステム「Trend Mi…

面白そうですね。リバースエンジニアリングチャレンジとかやって、宿題にして回答・解法とかをみんなで、飲みながら話するってのもよいかも。 勉強会かセミナー(+飲み会)的なものを考えています。 だらだらした感じで行きたいと思います。 なんなら、ビール…

Trendmicroのパターンがアップしました。 パターン番号：5.487.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Oracleのアーカイブログを定期的に待機系にコピーして短時間でのデータベース復旧を可能にするとのこと。 ハード障害系がメインかな。データ障害はどうしようもないので、そちらは定期的にバックアップかな。 MIRACLE StandbyDB Xは，Oracleデータベース・サ…

KDDI香港の電子メールサービスでメールが第三者に送付された可能性があるとのこと。 DNSキャッシュポイズニングか？！ KDDIは19日、子会社の「KDDI Hong Kong」（KDDI香港）が提供している電子メールサービスにおいて障害が発生し、受信メールの一部が正常に…

（URLをコピペしたら悪質サイトに - Life Like Lights:経由） いやん、クリップボードが乗っ取られちゃうんですか！！！そんなウイルスいやん・・・ どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー＆ペー…

実被害が出始めていますね・・・・中国でDNSキャッシュポイズニングが実際に起こっているそうです。 セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー（ISP）のChina Netcom（中国網通）にDNSキャッシュポイズニング攻撃…

へぇーDumpとかCardとかは知ってたけどDropは面白いなぁ。受け取りできるのかぁ・・・これはいいや（何 「ドロップ（drop）」。これは、盗んだカード情報で購入した商品の送付先に指定する場所・住所を表す。 盗んだカード情報を使って購入した商品を、購入…

ぶはははっはっはははは！！！！ワラタ！！！！！！！！！！！ さすが、1メートル８８センチな男！！！ 皆さんがラックやドワンゴを見学している間に行ったネパール料理屋のデザートです。 名前は忘れましたが、牛乳から作ったチーズ何とか…。パサパサなチー…

本当に、あれ出来てから、運営側も本当に大助かりです。世界が変わってって本当ですね。 「あれを、ただ淡々に手動でまとめているだけです」と言っている、ず♪に拍手！ あちこちで「IT勉強会カレンダーってすごいよね」という声が聞こえてたんですよ。いやー…

ぉーーー射撃のAirライフル立射60発とか見れる！と思ったら、、、、対象外だった・・・・ 射撃であるのは、以下だけ・・・ gorin.jp 民放オリンピック公式動画サイト 射撃のクレー女子トラップで１１日、中山由起枝が４位入賞した。では中山の活躍はどうやっ…

Ustreamは本当に便利、録画で後で公開とかもできるし、、、 ただ、ハイポートの一部TCP通信が通っていないとつながらなかった気がする。 最近、日本でも一部のコミュニティを中心に注目を集めているのが「Ustream.tv」という海外のサービスです。 このサービ…

なにぃ！！！！それってWAFを無効化できるって事じゃないか！！！ ModSecurity (mod_security) には、ASCIIZ (0x00) バイトを含む application/x-www-form-urlencoded POST データの取り扱いに不備があり、リクエストルールを回避される脆弱性が存在します。…

pptPlexというPowerPointのアドオンが出ているらしいです。 なんか、全体像をまず見せて、ズームしてPPTを説明するという感じで、全体のどの部分かを明確に意識付けできるみたいです。 これは、すばらしい。全国セキュリティ勉強会を地図とともに特色紹介と…

WebExって便利そうなんだけど、ファイル転送とか会議とか色々会社のポリシー的にきついところあるんだよなぁ・・・ 米WebExのWeb会議ツール「Webex Meeting Manager」に深刻な脆弱性が見つかり、Secuniaや仏FrSIRTがアドバイザリーを公開した。 FrSIRTによる…

暗号化ウイルスの恐い点は、暗号キーが無い限り、いつまで経ってもファイルが戻らないというところ。 ウイルスであれば、駆除すれば消えてしまうが、データを暗号化されるとどうしようもない・・・ とはいえ、お金を払っても戻るという保障はないわけで・・…

これは、参加できる人が独りしか居ないｗｗｗｗｗｗ ドキッ！ダイフクだらけのエンジニア勉強会 :-) 少し気になる。 てか、これだと、混入じゃないｗ ドキッ！ダイスケだらけのエンジニア勉強会にダイフクが混入可能かどうか - 家庭内インフラ管理者の独り言…

歌代さんだ！！！スペシャルセッション！！！！、、、 実はこのオファーを某所の飲み会で半月前にやり取りされているのを聞いてしまったｗｗｗｗｗｗｗｗｗｗｗｗｗ セキュリティコースの夜の講義では、スペシャルセッションとして歌代和正氏（有限責任中間…

Postfixにrootなシンボリックリンクをメールボックスとして扱えてしまうため、一般ユーザのファイルを操作できるとの事。。。。 Postfix は Unix 系 OS 向けの mail transport agent (MTA) です。シンボリックリンクへのハードリンクを作成する場合、一部の …

なんか、そんな感じ。FTPが出てきたぞーーーー！NetScape1.0かMOSAICだ！！！とかホームページ作るぞー！とかいってた時期ですね。 ところで、全然関係ないが竹迫さんのインタビューなのか、川井さんのインタビューなのかわからないｗ 竹迫： ちょうど77年世…

はせがわさんの、セキュリティ＆プログラミングキャンプのリンクまとめ。すげぇ。 これにMixiもTwitterやWassrもあるから、実際にはもっとすごいんだろうなぁ。 はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエ…

所詮ウイルスバスター２００９ベータなのでｗｗｗｗｗｗｗｗｗ 現在私は、トレンドマイクロ社の總合セキュリティーソフト「ウイルスバスター２００９（仮称）」のベータ版を使用しているのだが、アップデート機能の不調に惱まされている。不具合か。 アップ…