2008-09-16から1日間の記事一覧

NetBSDに脆弱性、システムパニックを起こす可能性も:ニュース - CNET Japan(情報元のブックマーク数)

IT セキュリティ

NetBSDにおいて、細工されたICMPv6パケットでシステムパニックを起こす可能性があるそうです。 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)によればUNIX系のOSであるNetBSDに細工されたICMPv6 MLD queryパケットを適切に処理できない…

「Movable Type」にクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan(情報元のブックマーク数)

IT セキュリティ

あれ?またMovable Typeにクロスサイトスクリプティングの脆弱性が存在するとのこと。 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)の報告によると、シックス・アパートが提供するウェブシステム「Movable Type」にクロスサイトスクリ…

これからのファイアウォールはセッション処理能力がポイントに − @IT(情報元のブックマーク数)

IT セキュリティ

もう処理能力がすごいことになってる・・・セッション数にしたのは良いが、一般受けしないかな。 上位機種の「SRX 5800」の場合、ファイアウォールのスループットが120Gbps、IPSのスループットは30Gbpsとなっており、同時接続数は400万、セッション数のスル…

IPv4最小割り振りサイズ変更に伴う文書施行のお知らせ(情報元のブックマーク数)

IT セキュリティ

ついに、ISPでもIPの割り当てが減るそうです。これ結構きついかも・・・ 変更内容 IPv4アドレスの初回割り振り基準の変更(直後/23→/24、1年後/22→/23) IPv4最小割り振りサイズの変更(/22→/23) 特殊用途プロバイダ非依存アドレスの割り当て基準の変更(1年以内…

「OSS、組み込んでしまえば分からない」なんて言う人いませんか? − @IT(情報元のブックマーク数)

IT セキュリティ

この勝手組み込みOSSって本当に恐い。調べれば調べるほどOSSが出てくるなんて、プロジェクトも多いんじゃないかな。 ソースのコピペとかも含めて・・・ 「『納期を守るために、費用を削減するためにこっそりオープンソースソフトウェア(OSS)を利用している…

Bloodhound.Exploit.206 - Symantec.com(情報元のブックマーク数)

IT セキュリティ

MS08-052のExploitに関する検出名です。 Bloodhound.Exploit.203 は、「GDI+ の脆弱性により、リモートでコードが実行される (マイクロソフト セキュリティ情報 MS08-052)」(BID 31021 http://www.securityfocus.com/bid/31021) (英語) を悪用しようとするフ…

おめでとーーー!

とある友人の報告を聞いて!

サシン サシン

今日の月

サシン 宇宙

アップル、「Mac OS X 10.5.5」をリリース :ニュース - CNET Japan(情報元のブックマーク数)

IT セキュリティ

MacOS X 10.5対応の10.5.5がリリースされたそうです。 Appleは「Mac OS X 10.5 Leopard」の最新版となる「Mac OS X 10.5.5」をリリースした。同OSの5度目となるアップデートで、バグの修正とセキュリティ向上のための更新が含まれている。 Appleは米国時間9…

オンラインコミュニティを作るための人気のプラットフォーム、トップ10 - IT業界を生き抜く - page2 - ZDNet Japan(情報元のブックマーク数)

IT セキュリティ

コミュニティ向けサイトプラットフォームだそうです。 Joomlaって結構脆弱性出てるのよねぇ・・・ オンラインコミュニティ向けプラットフォームの人気トップ10 オンラインコミュニティを作るための人気のプラットフォーム、トップ10 - ZDNet Japan コミュニ…

MS、Exchange Server 2007の未完成更新版を手違いで配布 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

Exchange2007 Rolleup 4が誤ってリリースされてしまったそうです。 MicrosoftがExchange Server 2007のアップデートのプレリリース版を手違いで配布し、一部のサーバで自動更新された可能性がある。同社がExchangeチームブログで明らかにした。 それによると…

BusinessWeek.com が SQL インジェクション攻撃被害に - japan.internet.com Webテクノロジー(情報元のブックマーク数)

IT セキュリティ

SophosがBusinessWeekの一部ページにSQLインジェクション攻撃があったと報告されています。 Sophos の上級技術コンサルタント Graham Cluley 氏は、自身の Blog のなかで、攻撃を仕掛けたクラッカーの狙いは、サイトの一部を利用する読者層にマルウェアを仕…

サシン サシン

パターンアップ-5.543.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:5.543.00 イエローアラート:DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由:定期アップデート 新規対応 イエロー TROJ_FAKEALER.GJ TROJ_RENOS.AAM WORM_A…

[TV][ドラマ] 2008年3Qドラマランキング:a threadless kite - 糸の切れた凧(2008-09-15)(情報元のブックマーク数)

IT 雑記

まっちゃだいふくは、今クールひとつも見ていませんでした・・・orz ヤマガタが独断と偏見で選んだ2008年3Qドラマランキングです。 まだ放送中のもあるけどw a threadless kite - 糸の切れた凧(2008-09-15)

Apple Addresses Issues with iTunes 8.0:US-CERT Current Activity(情報元のブックマーク数)

IT セキュリティ

iTune 8.0にVistaでiPhoneやiPodを繋ぐとブルースクリーンになる問題で修正版が出ているそうです。 Apple has released an article to address issues with their recent iTunes 8.0 release. The article indicates that Windows Vista users who have inst…

バンカメ、メリル買収を発表 総額500億ドル NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載(情報元のブックマーク数)

IT セキュリティ

メリルリンチもバンクオブアメリカに買収されたそうです。 これも大きな問題だ、サブプライム問題でっかかったんだなぁ。 米大手銀行バンク・オブ・アメリカは15日、米大手証券メリルリンチの買収で合意したと発表した。買収総額は500億ドル(約5兆3000億円…

金融庁、リーマン日本法人に国内資産の保有命令 NIKKEI NET(日経ネット):主要ニュース−各分野の重要ニュースを掲載(情報元のブックマーク数)

IT セキュリティ

リーマン・ブラザーズが経営破たんとのこと、、、これは大きい! 金融庁は15日夕、経営破綻したリーマン・ブラザーズグループの日本法人に対し、金融商品取引法に基づき資産の国内保有命令を出した。海外に流出し、債権者や投資家の利益を害する事態を未然に…