偽ソフトまだまだマンセーだそうです。 セキュリティベンダーの米BitDefendergによる調査で、11月に脅威となったマルウェアの上位3種類が偽ウイルス対策ソフトによって独占された。 1位「Adware.FakeAntiVirus.L」（14.38％）、2位「Adware.FakeAntiVirus.M…

多い多い、このオープンソース＝勝手に組み込み販売OKって人。 要注意ですね。ライセンスをきっちり、全てのソフトで確認が必要ですよね。 このケースでは、OEM販売するプログラムを海外から導入するに当たって、「protexIP/development」でコードを検査した…

Acrobat9の暗号化アルゴリズム変更に伴って解析速度が100倍速く可能になったそうです。 ところが、Acrobat 9では暗号化アルゴリズムの変更に伴い、弱いパスワード（特に、大文字か小文字しか使っていない短いもの）のクラッキングが、Acrobat 8に比べて最大1…

Asteriskの脆弱性を悪用して1時間に数千回もの発信をしているそうです。 米国連邦捜査局（FBI）は12月5日、犯罪者がIP-PBXソフトウェア「Asterisk」の脆弱性を悪用しているとの警告を発した。攻撃者は発信者を偽って、1時間に数千回もの呼発信をすることが可…

そして、Facebookのように脆弱なアプリがたくさん出来て、ユーザ・パスワードが搾取されていくと・・・ SNS「mixi」を運営するミクシィは11日、mixi内で独自アプリケーションを公開・提供できる「mixi アプリ」ベータ版を、法人パートナーに対して公開した。…

続きを読むメソッド。 アイドックとアスペクトデジタルメディアは10日、課金や著作権保護、配信などの仕組みをパッケージとして提供する「電子書店アスペクト超流通コンテンツデリバリーシステム」（以下、超流通）を発表した。出版社などのコンテンツホルダ…

その脆弱性、脆弱性じゃなく、バグだ！自分のせいじゃない！ 「バグなんてあるわけがない」と思い込んでしまうエンジニアは、問題が発生したときにどんな反応を示すか。はじめは「自分のせいじゃない」と思い込み、やがてそれが自分の出したバグだと気付けば…

NECがJBossの取り扱いを開始とのこと。NECも色々取り扱って大変だ。。。 NECは12月11日、レッドハットとオープンソースの統合ミドルウェア「JBoss Enterprise Middleware」の販売契約を締結し、製品サブスクリプションおよびトレーニングコースの販売を開始…

まっちゃだいふくの日記★とれんどふりーく★の件、PHP-5.2.8がリリースされたとのことです。 PHP Groupは12月10日、オープンソースのスクリプト言語最新版となるPHP 5.2.8を公開した。PHPは今月上旬にバージョン5.2.7がリリースされたが、magic_quotes機能に…

SAP ERPとアップグレードの大変さ・・・SAPの中の人もその声は聞こえていたようだ。 SAP ERP 6.0に上げないと楽にはならない 松村浩史氏 SAPジャパン、カスタマーイノベーションセンター ソリューションレディネスビジネス アプリケーションマネジャーの松村…

FortiGateの新ファームが出てCCのEAL4+を取得したとのこと。 Fortinet は2008年12月4日、同社の FortiOS 3.0がコモンクライテリア（Common Criteria） EAL4＋を取得したと発表した。 FortiOS 3.0は「FortiGate」アプライアンス製品ファミリーのファイアウォ…

Windows2003R2のパッケージ販売が終了とのこと。Windows2003 SP1 R2はまだ問題ないのかな。 マイクロソフト株式会社は12月12日、Windows Server 2003 R2のパッケージ製品および正規OEMライセンスの提供を2009年3月31日に終了すると発表した。システムビルダ…

まだまだP2Pのりようが10％程度・・・ってことは、電車で見回して見える範囲に数名P2Pをやってダウンロードした音楽を聴いている人がいるってことだな・・・ 調査は、メディアインタラクティブが運営するアンケートシステム「アイリサーチ」のモニターに対す…

IEのセキュリティアドバイザリ（ZERO-Day）対応の検知名です。 Bloodhound.Exploit.219 は、「Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability」 (BID 32721http://www.securityfocus.com/bid/32721) (英語) を悪用しようと…

工業用組み込み用SDカードだそうです。苛酷な環境でも動作可能とのこと。 # 組み込み機器に最適なインダストリアル(工業用)SDメモリーカード 40℃〜85℃の動作環境を保証しているので、温度変化の激しい野外などの過酷な動作環境にても、安心してご利用いただ…

昨日、α-Station＠JAC-TOP40で広瀬香美ちゃんｗが、アメリカでは風邪予防として、Airborneがはやっている！と言ってました。 メディア: この商品を含むブログ (1件) を見る 風邪の引き始めにはエアボーン(Airborne)。学校の先生が開発したという薬(というか…

もう第9回ばりかたが決定しています。1月24日ということで、四国とかぶった・・・ 第9回ばりかた勉強会は2009年01月24日（土）に予定しております。勉強会の詳細、申し込み方法は近日中に当WEB、barikata.jpにてお知らせいたします。 日 時：2009/01/24（土…

JR北海道サイトが改ざんされた件について、「イベントチケット情報」「列車運行情報」「特急列車空席案内」の３サイトが改ざんされたとのこと。 同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」「特急列車空席案…

ArcServeにリモートからDoSを受ける脆弱性が存在するとのこと。任意のコードも実行できるかも。らしい セキュリティ企業のCAは、バックアップ製品「ARCserve Backup」に脆弱性が見つかったとして修正パッチの配布を開始した。 CAのアドバイザリーによると、…

あれ、あの人が作っていたあれかな？でも、ADじゃなかった気がするｗｗｗｗｗ NECは12月11日、統合ID管理ソフトウェアの最新版「WebSAM SECUREMASTER/EnterpriseIdentityManager Ver.3.0」を発売した。 新機能では、人事システムの社員情報と業務システムの…

びわこ競艇のページにFlashPlayerの脆弱性を悪用するスクリプトが埋め込まれていたそうです。 びわこ競艇は12月8日、同社のホームページに掲載している掲示板が外部からアクセスを受け、不正スクリプトが埋め込まれていたと発表した。現在ホームページの運用…

SymantecがDLPの新版を出したそうです。 シマンテックは2008年12月12日，企業の情報漏えいを防ぐセキュリティ製品「Symantec Data Loss Prevention version9.0（DLP9）」の説明会を開催した。 シマンテックが外出先からの情報漏えいを防ぐ新製品をアピール |…

PHP-5.2.7をリリースしたが配布を中止とのこと。 オープンソースのPHP Groupは12月7日、PHP 5.2.7にセキュリティ問題が見つかったため、配布を中止したと発表した。 12月4日付の変更履歴によれば、PHP 5.2.7では複数のセキュリティ問題を修正し、機能改善や…

日立のHIRTがレポートしていますが、Winnyに流れる５％がウイルスとのこと。 あれ、たったの５％？ このレポートはひどい！ 日立グループのセキュリティ組織であるHIRT（Hitachi Incident Response Team）は2008年12月10日、ファイル共有ソフト「Winny（ウィ…

コンビニの振込みと銀行の振込みの違いとセキュリティ。 確かに、あの情報をコンビニに放置するリスクは高すぎるな。 先日、ある銀行の窓口に振込用紙を持って順番待ちをしていたところ、行員が「この用紙はコンビニエンスストアでも利用できますよ。近くの…

また、上野宣か！こんどはわんくま同盟勉強会で講演。 上野宣さん 普段は情報セキュリティ関連の教育や脆弱性診断を主な業務としています。今回 はWebアプリケーションを取り巻く現状などを知っていただくことで、皆さんに セキュリティについて考えていただ…

海外でもSNS経由で祭になって大変なことになるみたいだ。 米カリフォルニア州アンダーソン 10日 ＡＰ] 皿を洗う深い業務用流し台をバスタブ代わりにしたケンタッキーフライドチキン（ＫＦＣ）の女性従業員3人が停職処分となった。 この悪ふざけは、3人の一人…

いや、本体が基本エロだししょうがないｗ 最近、エロ系トラックバックがくる。これはどこでターゲットをみつけるのだろうか……。 最近、エロ系トラックバックがくる - つれづれ

（スラッシュドット・ジャパン | 「Google Chrome」 正式版リリース経由） ついに、GoogleChromeが正式リリースされたとのこと。 Since we first released Google Chrome, the development team has been hard at work improving the stability and overall …

なんか知らない間に、Consumer Product向けのパターンが出来てるらしい。X.XXX.50らしいです。 検証済みというか、そんなものなのかな？どっかで書いた記憶があるんだが・・・.50の役割・・・探したが見つからない。 ウイルスバスター2009の当たりからパター…