2008-09-17から1日間の記事一覧

「URLのタイプミスに注意、悪質サイトに誘導される」トレンドが警告:ニュース(情報元のブックマーク数)

IT セキュリティ

URLのTypoを待ち構えるようなサイトを作って、マルウエアをインストールをさせるようなサイトが増えているそうです。 セキュリティ企業の米トレンドマイクロは2008年9月16日、同社の公式ブログにおいて、有名なWebサイトと似たドメイン名(URL)を持つ「怪し…

悪質なFlashリダイレクタ:ITpro(情報元のブックマーク数)

IT セキュリティ

iframeはよく使われますね。 ユーザーがよく使うハイパーリンクを何らかの方法で細工して実行することが一般的だ。例えば,悪人たちは,悪事とかかわりのないWebサイトへのアクセスをほとんど知られていない攻撃用Webサイトに転送するための,短く分かりにく…

WikiやCMSも注意必要、次はパッケージWebアプリが標的 − @IT(情報元のブックマーク数)

IT セキュリティ

LACさんのJSOCレポートが出たそうですが、CMSやWikiなんかも狙われているそうです。 結構スパムコメントやスパムトラックバックはきますよね>Hikiとか セキュリティ企業のラックは9月17日、同社のセキュリティ監視センターJSOC(Japan Security Operation C…

SICP今後の予定! - snow-bellの日記(情報元のブックマーク数)

IT セキュリティ

SICP勉強会来年まで予定を立てたそうです!!!(すげぇー うちの勉強会は、3ヶ月に1度なので、3ヶ月先まで決まってるんですねwwww でも、事前に次回の予定がアナウンスできると、参加者もうれしいですから早目早目は参加者のためになるんですよね! 実…

パターンアップ-5.547.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:5.547.00 イエローアラート:DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

asahi.com(朝日新聞社):女性型の人形を山に不法投棄 容疑の60歳を書類送検 - 社会(情報元のブックマーク数)

雑記

これって、あんな人形だよね?!www。60歳乙! 静岡県伊豆市の山林で女性をかたどった精巧な人形が捨てられ、県警が一時死体遺棄事件と勘違いする騒ぎがあった事件で、大仁署は16日、伊豆市の無職の男(60)を廃棄物処理法違反(不法投棄)の疑いで地…

サシン サシン

2008年09月の情報セキュリティのニュースを眺める会

IT まっちゃ139

どなたでも参加できる、セキュリティニュースを眺める会を開催します。 情報セキュリティニュースを眺める会資料公開しました(PDF) 目的 だれでも参加でき、平日の夜なら勉強会に参加できる人も参加してほしいため 日付 2008年09月17日(水曜日) 時間 19時…

SSH brute force password guessing AKA SShellPhishing:SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc(情報元のブックマーク数)

IT セキュリティ

fail2ban, bruteforceblocker, denyhosts, sshdfilter, pam_abiなんてあるんだ・・・ We continue to see ssh brute force password guessing attempts. Occasionally we see large increases. We have seen the attacks switch from one host attempting lo…

VMware Infrastructure 3 環境の設計(1/3)(情報元のブックマーク数)

IT SKIL

VMの設計って結構きっちりしないと、あとで泣きを見ますよねw VMware Infrastructure 3環境の構成を考えるにあたって、その完成形をどうしたいかによって事前に考慮すべき項目も変わってくる。本来であれば、VMware Infrastructure 3のすべての構成要素を網…

246ページにおよぶLinuxの教科書を無料配布、LPI-Japan − @IT(情報元のブックマーク数)

IT セキュリティ

Linuxの教科書を無償公開とは、、、LPI-Japanやるなぁ。 これは、企業においても学校においても講習会においてもおいしい!!! NPO法人、LPI-Japanは9月16日、教育機関向けのLinux学習教材「Linux標準教科書(Ver1.0)」を作成し、無料で提供すると発表した…

Microsoft to release secure coding model(情報元のブックマーク数)

IT セキュリティ MS

MSがSecure Development Lifecycle (SDL)を企業でまわすようにするためのモデル文書を秋ごろに公開する予定とのこと。 Starting in the fall, the company will allow companies to download its Secure Development Lifecycle (SDL) Optimization Model, wh…

ウイルスバスター2008につき - あつりんの備忘録♪(情報元のブックマーク数)

IT セキュリティ

ウイルスバスター2008は、色々あるので直そうと思うより再インストールのほうがいいよというお話。 確かにサポートに連絡してもそうだし、そっちのがいいのかな。 半径5メートルの人にも聞かれたけど、一度FireWallのポップアップで違うのを選んでしま…

Recent Microsoft Vulnerability Exploited in the Wild - Vulnerabilities & Exploits - STN Peer-to-Peer Discussion Forums(情報元のブックマーク数)

IT セキュリティ

MS08-053のExploitに関する検知の特徴が書かれてる!!! This e2 attack toolkit is a system that appends its first stage-encrypted block to an otherwise legitimate web page to begin its attack. It is detected by existing IPS signatures as HTT…

InterScan Web Security Suite 1.1 Solaris版 Patch 7 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)

IT TREND

InterScan Web Security Suite 1.1 Solaris版 Patch 7が出たそうです。かなり色々修正が入っているみたいなので確認後適用かな。 InterScan Web Security Suite 1.1 Solaris版 Patch 7 の公開をお知らせいたします。 ■公開日 2008年9月11日 サポート情報 | …

メンテナンスに伴う製品Q&Aページ停止のお知らせ(2008年9月18,21日):サポート情報 : トレンドマイクロ(情報元のブックマーク数)

IT TREND

ついに対応か!!! サービス停止時間 2008年9月18日(木) 20:00 〜 21:002008年9月21日(日) 18:00 〜 23:00 停止するサービス 製品Q&A」ページ サポート情報 | トレンドマイクロ

ダメージクリーンナップエンジン 6.0 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)

IT TREND

ダメージクリーンナップエンジン6.0が公開となるそうです。 ダメージクリーンナップエンジン 6.0 の公開に関して以下のとおりご案内いたします。 サポート情報 | トレンドマイクロ rootkit対応を強化したそうです! ■修正内容 ・Generic Cleanの機能強化 ・R…

パターンアップ-5.545.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:5.545.00 イエローアラート:DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由:MAL_HPGN-1緊急亜種対応 新規対応 特筆無し 亜種対応 緊急対応 MAL_HPGN-1 イ…