Trendmicroのパターンがアップしました。 パターン番号：5.601.00 イエローアラート：未調査 アップデート理由：WORM_AUTORUN.CVI緊急対応 新規対応 未調査 亜種対応 未調査

日立システムアンドサービスのセキュリティいろはかるたで、新しい読む札を募集しています。 け・ふ・こ・え・て、ではじまる読み札の句です！採用された作品は、そのまま「セキュリティいろはかるた」にイラスト取り札とセットで掲載されます！また、豪華賞…

無線LANシートで1メートル程度しか無線LANを使えないようにする製品だそうです！！！ 漏洩電波も干渉も起こらないし、結構いけるかも！！！ 2008年10月15日から17日まで、東京ビッグサイトで開催中の「ITpro EXPO 2008 Autumn」。会場内の「ネットワーク最前…

5.599.00にて誤検知が発生しているそうです！！！！ 5.601.00にて対応済みの模様。 パターンファイル 5.599.00 において誤警告の発生を確認いたしました。現在パターンファイルを修正中ですのでしばらくお待ちください。 TROJ_FAKEAV.MCS - 脅威データベース…

先ほど英語記事に反応したが、記事自体が消えてしまったため再度投稿・・・orz Microsoft Updateの連絡っぽいウイルスを含んだメールが出回っているそうです。 Microsoftは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Wi…

KCCSが社内においた脆弱性診断サーバ経由で脆弱性診断を行うサービスを開始したそうです。 「SecureOWL」は、様々なサーバーネットワーク機器に対して手軽にネットワーク脆弱性診断を行える、DIY（Do It Yourself）型の ASP サービス。同社のデータセンター…

これは、ものすごく微妙・・・怖いサービスだ・・・ maneoでは、お金の借り手（ボロワー）とお金の貸し手（レンダー）に対して、オークションとSNSのシステムを提供。借り手は10万円から200万円の範囲でオークションリストを作成し、希望借入金利と希望借入…

字幕神を追送検ってことで、追加で色々つけてきている模様。 日本で封切り前の米ハリウッド映画がインターネット上で違法公開された事件で、府警ハイテク犯罪対策室と城陽署は14日、著作権法違反容疑で、仙台市青葉区本町、無職、平田一志被告（33）＝同罪で…

いいじゃないの、色々な視点でのテストなんだから。 反論したのは、ESETとSunbelt Softwareだ。いずれも反論の根拠として、ウイルス対策ソフトテスト専門家として業界で知られる独立テスト機関「AV-Test.org」のAndreas Marx氏のコメントを論拠として挙げる…

Facebookフィッシングマルウエアが出回っているそうです。 If you're a Facebook user, you may get a message like this, supposedly from a 'friend'. Since the message was sent by a 'friend', the likelihood that you would click on the link is muc…

Oracleがセキュリティパッチをリリースしています。またもや色々すぎる脆弱性に対応と。。。。。一般的なDBAな人ってどこまで対応してるんだろ。 Oracle released it's quarterly accumulated patches today. For those that do patch their databases, I'd …

Trendmicroのパターンがアップしました。 パターン番号：5.599.00 イエローアラート：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

（Mooooooooooooさん経由） クロスサイトスクリプティングな対策ツールかと思ったらデバッグを別コンソールでログ出せるツールとのこと。 これはこれで使えそうだ。Debugスイッチとかを追加して・・・ Blackbird offers a dead-simple way to log messages i…

PCI DSSでWEPの使用禁止の方向で基準変更だそうです。 小売り大手TJ Maxxからのクレジットカード情報の漏えいなど、相次ぐ情報流出事件を受けて、クレジットカード業界がデータセキュリティ基準（PCI DSS）の変更を発表した。英セキュリティ企業Sophosの研究…

てっしーさん、お疲れ様でした♪参加できなかったですが、すごく好評だったみたいですね！ なんとか形になった感じで無事に終了しました。BlakcHat方面、白夜書房関係、運営スタッフ、なによりも参加していただいた参加者の協力なしには成り立たなかったと思…

ベトナムの学生がBotnetを作るウイルスを出して逮捕されたそうです。 Authorities have declined to reveal the age or identity of the student who has admitted to hacking into several popular websites including, 5giay.vn and nhatnghe.com, between…

SunのProxyサーバに脆弱性が存在して、FTP Proxyで任意のコードが実行できちゃうそうです。 米Sun Microsystemsのプロキシサーバ「Sun Java System Web Proxy Server」に深刻な脆弱性が見つかり、同社が修正パッチを公開した。 影響を受けるのは、Sun Java S…

ふむぅ、こんな不具合が出てたんだ。設備の不具合か・・・ 10月13日20時47分から22時39分の間、弊社設備の不具合により、一部のお客様においてEメール送受信がしづらい状況となっておりました。 対象のお客様は、収容Ｅメールサーバ41A〜044Eに収容のお客様…

ワンセグをIP通して2拠点で提供とのこと。 実験は、IPネットワーク経由で遠隔地に映像ファイルを送って、スポットワンセグ（受信範囲数m〜数十m）の放送を行う。KCCSの京都烏丸オフィスから両会場に送ったファイルを実験局でワンセグ信号に変換して配信。KDD…

UTM万能論。UTMでウイルス対策ソフト（クライアント）不要論とかありがちｗ 最近，ある企業のシステム管理者から『現在使用しているファイアウォールが老朽化したためリプレースを検討したい。最近はファイアウォールを含む複数のセキュリティ機能を統合した…

結構熱いうちに開催しちゃうほうが良いかもしれませんね。 同種の勉強会でも地域を変えてとか色々ネタはありますし、グループディスカッションをメインにもってくる神戸とか、蕎麦とか地方色が出ていてウリになってますよね。 じゃ、まっちゃ４４５のウリは…

DNSサーバの仮眠好対策出来ていないのでは？？？という問い合わせがIPAに多数あった？？ので届出数が増えたとのこと。 DNS情報の設定不備の脆弱性が多かった理由についてIPAでは、「DNSキャッシュポイズニングの脆弱性に関して、『実際に運用中のWebサイトの…

セキュリティ（の堅い製品）分野への支出が成長を続ける。見たいですね。 全般的な IT 支出に関しては厳しい見通しが相次ぎ出されているが、セキュリティ分野での支出に限っては、ほとんどの業界において2009年まで成長を続けるとの調査結果が調査会社 Insti…

対象者というのは本当に大切。これははずせない。 最近では、勉強会の講師を依頼する際も気にして言うようにしている（気がする） 最初に確認すべきは、プレゼンテーションの目的。例えば、「新しい商品に興味を持ってもらい、資料を請求してもらう」という…

2008年10月度のセキュリティパッチが出ています。 超危険！Windows 2000 ServerでADを構築している場合LDAPのクエリで任意のコードが実行可能とのこと！！！