NTTCOMが専用線サービスで帯域保障SLAを導入したものを開始したそうです。 ギガストリーム プレミアムイーサで帯域保障SLAだそうです。 エヌ・ティ・ティ・コミュニケーションズ株式会社（NTT Com）は12月18日、専用線サービス「ギガストリーム プレミアムイ…

Redhatのサポートを18ヶ月延長させるサービスがでたそうです。 米Red Hatは米国時間2008年12月18日、同社製Linuxの定期アップデート間隔を最長18カ月に延長可能な新サービス・メニュー「Extended Update Support」を発表した。従来の6カ月間隔に比べLinuxシ…

桜インターネットのデータセンター火災によって、GREEが停止とのこと、Seesaaブログもみたいです。 さくらインターネットの西新宿データセンターで12月19日の12時35分ごろに障害が発生し、上場したばかりのグリーのSNS（ソーシャル・ネットワーキング・サー…

またサイトの改ざんだそうです。 「東京都障害者サービス情報」では、障害者自立支援法に基づく指定事業所に関する情報や、事業者指定に関する申請書・各種報告様式などを公開している。このうち、事業者検索の結果一覧に不正表示が追加され、「書式ライブラ…

今度の迷惑メールは、差出人の名前に題名をいれちゃったそうです。これはうまいなぁ。 そりゃぁ、迷惑メールフィルタを抜けるわ・・・ セキュリティ企業の米トレンドマイクロは2008年12月18日、新たなタイプの迷惑メール（スパム）を確認したとして注意を呼…

なんとなく、どーとなく、あれかな。ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 日立製作所は2008年12月19日、同社のブレードサーバーの仮想化機構上で、セゾン情報システムズのファイル転送ソフト「HULFT」の動作検証を完了したと発表した。「…

日本のゲーム業界とプレイヤーを十分プロファイリングしているNintendoさんと、そのコンテンツを提供する富士ソフト、うまいなぁ。 富士ソフトは2008年12月19日，任天堂の家庭用ゲーム機「Wii」向けのVOD（ビデオ・オン・デマンド）視聴用ソフトである「みん…

わんくま１３９に参加いただきありがとうございます！ 初めて参加したのが5月10日。 8ヶ月の間に13回、か〜。 今年参加した勉強会 - る・・・・・・・・・・・・・・・ごん ☆復活☆ 是非是非！僕もお手伝いしますよー！ 山陰でのセキュリティ勉強会も気になっ…

z0u団のid:port445乙！是非かまたまもよろしゅーです＞id:GOT4416サメ 飛び入り告知 by zou団 セキュリティうどん（かまたま）始動 2009年01月24日(土) 香川県県民ホールで。 第1回 セキュリティうどん(かまたま) セキュリティ＆プログラミングキャンプ・キ…

是非是非！僕も参加します！ 勉強会が流行っていますが、主催者向け運営ノウハウ、発表者のための情報等をまとめたサイトはまだ無いのでは、と思い、勉強会の心得(仮題)も作ってみました。 私だけでは情報を集めきれないかもしれないので、wikiみたいに何人…

これは、ワラタｗ。本当にはやくIEのパッチ当ててください！！！ Internet Explorerのセキュリティ更新プログラムは既に適用済みでしょうか？ 「実は、まだ・・・」という方は、先ずは、Microsoft Update でPCを最新の状態にしてから、このブログを読んでく…

詳細がないが、errorの中にスクリプトを埋め込めるみたいでクロスサイトスクリプティングが発生するそうです。 PHP の設定で display_errors=off である場合は、この問題の影響を受けません。 また、PHP 5.3.0alpha は、本脆弱性の影響を受けません。 JVN#50…

行きたかった・・・・プレゼンしたのかな？？レポートにはあがってなかったみたいだけど＞id:port445 セキュリティうどんの中の人と会えました−。 キャラバン高松開始 - 極楽せきゅあ日記

MS08-074 のExploitに関する検知名です。 Bloodhound.Exploit.216 は、「Microsoft Excel Formula Handling Remote Code Execution Vulnerability（BID 32621http://www.securityfocus.com/bid/32621） （英語）」を悪用するファイルのヒューリスティック手…

MS08-072 のExploitに関する検知名です。 Bloodhound.Exploit.218 は、Microsoft Word Malformed Value Remote Code Execution Vulnerability (BID 32583http://www.securityfocus.com/bid/32583) (英語) を悪用するファイルのヒューリスティック手法による…

また上野宣か！ｗｗｗｗｗ お疲れ様でしたー！ 最後の上野さんのセッションが始まりましたー 最後の上野さんのセッションが始まりましたー

ぉ？tamaさんなんだなんだ！！？！？！？！ まっちゃさんに連絡すること． 勉強会@徳島も形式に拘らず動いてみよう(会場で会った人で興味を持ってくれた人もいたし)．この他にも「どのように勉強したのか」や「MAXよかったこと」などいくつか質問があって，…

佐名木さんがmemcachedにコマンドが注入可能なライブラリがあるということで資料を出されています。 いつもながら、佐名木さんはすごいなぁ。 「Memcached Injection」 http://www.icto.jp/security_report/ http://www.icto.jp/security_report/pdf/sr20080…

（2008-12-18 - Luffyのメモ経由） へぇーーーNessusのGPL版から派生したものらしい。 OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end. The core comp…

ちょっと面白そうなので、後で検証してみようかな。 KENGINEというツールだそうです。 KENGINEはぜい弱性対応の様々な場面で役立つ機能を備えている。具体的にはぜい弱性対応のための判断要素（FACT：分析項目）やディシジョン・ツリーの編集/生成（ぜい弱性…

勉強会Ustreamキット。これはイイ！ 勉強会をUst配信するために必要な機材をバック1つにまとめたセット(以下勉強会配信セット)を作ってみました。 北から南や西を見て思うこと: 勉強会配信セットを作ってみました 配信必要パックですか、うん、こういう事例…

MSWord文書経由でIEの脆弱性を攻撃するExploitが出ているそうです。それもWebサイトに埋め込まれているそうです。 Microsoftが臨時パッチで対処したばかりのIEの脆弱性を、Word文書を使って悪用する新手の手口が見つかった。セキュリティ企業のMcAfeeがブロ…

iPhoneのメールや通話記録を盗み見することができるスパイウエアが出ているそうです、 それもJailBreakしたもので可能だそうですが、もしかしたら一時的にJailBreak→スパイウエアインストール→UnJailBreakという幹事をしちゃうものもあるかも・・・とのこと…

Linux版のFlashPlayerに深刻な脆弱性が存在していたそうでアップデートが出ているそうです。 細工のされたSWFを読むとシステムを制御とな・・・ひどい。 米Adobe Systemsは、Linux版Flash Playerのアップデートを公開し、深刻な脆弱性に対処した。 Adobeが12…

ぁーなんかわかる、関東で開催された勉強会とかってあんまり参加報告とか出なかったりしますよね。うん。 セキュリティ系ではネット中継とか出来ないことが多いですし、距離が難しいですが、一般的勉強会としては理解！です。 本当に、距離によって参加でき…

Sophosも今年を総括してるや。正規サイトを悪質サイトに誘導する攻撃が特徴的だったとのこと。 SQLインジェクションですな。 正規 Web サイトをターゲットにしアクセスするユーザーを悪質サイトに誘導する攻撃が引き続き数多く出現 ソフォスのグローバル脅威…

半径５メートルの人が、マグロなんてコストパフォーマンスが悪い食べ物なんて食べない！と言っていたｗｗｗ インターワイヤード（本社:東京都品川区）が2008年12月18日発表した「鮮魚の購入や調理」についてのネット調査によると、全体の9割近くが週に1回以…

McAfee AvertR Labs のセキュリティ専門家が日々の研究をまとめたレポートです。このレポートによると、個人を攻撃対象とするサイバー犯罪がますます増加しており、犯罪者は、ソーシャル・ネットワーキング・サイト、情報漏洩などの情報源からデータを集めて…

新井出しさんｋｔｋｒ！！！部長だｗｗｗ 標的型攻撃 「特定の企業や組織を狙う『標的型攻撃』は以前から話題になっているものの、その実態はよく分からなかった。公表されるのは、官公庁を狙った攻撃がほとんど。だが、このほどラックでは、国内の民間企業…

（廃棄予定のノートパソコンにLinuxを載せて中高生に無償配布、会津坂下町：ITPro - インフラ管理者の独り言（はなずきん＠酒好テム管理者）経由） 廃棄予定のノートパソコンにLinuxを入れて配布とは、すごいことです！これはイイ！！！ 福島県会津坂下町は…