Trendmicroのspywareパターンがアップしました。 パターン番号：0.585.00 アップデート理由：定期アップデート

最新のノートンゴーストでは、高度な圧縮機能や暗号機能を搭載しているそうです。 シマンテックは2月28日、パソコンのバックアップおよび復元ソリューションの最新版「ノートン・ゴースト 14.0」を発表した。シマンテックストアでは同日より、全国店頭では3…

RTKT_PUSHU.ACがその他のrootkitを削除するそうです。 Our recent analysis of RTKT_PUSHU.AC reveals that this component of WORM_NUWAR, TROJ_PUSHDO/TROJ_PANDEX malware families removes previously installed rootkits by other malware but then inf…

HTTPのTMLogonEncryptedパラメータが長すぎるとcgiChkMasterPwd.exeがスタックベースのバッファオーバーフローを起こすそうです。 ポリシーサーバ機能にも同様、NACを使っている場合影響ありだそうでそう。 ウイルスバスターCorp 7.3 with Patch 3 build 131…

VMsafeというミドルウエア経由でウイルス対策やセキュリティ対策を行えるようになるそうです。 VMsafeは，仮想化システム内のhypervisor層で機能し，仮想マシンのメモリー，プロセサ，I／Oシステムを監視する。仮想マシンの動作を調べることで，ウイルスやト…

多重化サーバというのが最近進歩しているらしいです。 やっぱり、クラスタやコールドスタンバイを思いつきますが、多重化サーバ（FTかな？）も進んでるんですねぇ。 99.999％以上（年間平均停止時間5分以下）の可用性を目指すときは，サーバー全体の多重化を…

自動更新なら問題ないのですが、Internet Explorer 7をインストール後、パッチがもうひとつあるんですよね。 インストール途中でパッチを適用（更新）をしているようなんですが漏れてるんですよねぇ・・・ 最近，ある企業のシステム担当者から相談を受けまし…

うわさの堂島ロールですねぇ。 この前、目の前を通ったんですがすごい人数が並んでいますねー 並ぶのが嫌いな大阪人が行列を作るケーキということでも、話題の大阪発のロールケーキ、堂島ロール。都内では唯一、銀座三越で買うことができるとあって、連日、…

IT Security Award 2008なんですが、特別賞だっけな（全部の前門正解したので） IT Security Award 2008に私の名前発見ｗ IT Security Award 2008にまっちゃさんの名前も発見しますたよ。

仕組みだけをいれて、活用されない第1情報システム部の良い事例。 同研究会のルールにより参加企業と参加者のお名前は出せませんが，誰もが知っている出版社からIT企業まで，精鋭の担当者が集まっていたのです。そして，社内ブログ活用の先進事例として知ら…

ついに、CAPTCHAも限界ですか。。。。。そういえば”はてな”のコメントもCAPTCHAを使ってますが最近破られてる気がする・・・ 米IBMのセキュリティ部門「インターネットセキュリティシステムズ（ISS）」の責任者の一人であるガンター・オールマン氏は2008年2…

TOに手動で、メールアドレスを入れて送付したためメールアドレスが漏れてしまったとのこと。 手動ですか・・・ 経済産業省は2月27日、特許庁が保有する個人情報の一部が流出する事故があったことを明らかにした。 2月26日正午頃、特許庁の職員が事業実施の連…

今度はIPAさんが脆弱性報告を受けた側の対応手順や影響がどんなものかをガイドラインを出したそうです。 IPAでは、IPAから脆弱性に関して通知を行なったWebサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、2007年…

Trendmicroのパターンがアップしました。 パターン番号：5.127.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_VUNDO.YEK

Symantecの製品にRARの処理に関する2種の脆弱性が存在するそうです。 米Symantecは2月26日、企業向けセキュリティ製品のアップデートを公開し、2件の脆弱性に対処した。 Symantecのアドバイザリーによると、影響を受ける製品はAntiVirus for Network Attache…

（セキュメモ経由） Trendmicroの問題みたいですが、Windows Server 2003にウイルスバスターCorp版を入れると、2020のイベントが出て応答を停止するそうです。 Trendmicroからはまだ何も出てないようですね。詳細のバージョンとかもわからないや・・・・ コ…

（セキュメモ経由） 公開プロキシでURLフィルタを抜けようとする人、匿名で通りすがりになりたい人、色々いますが、公開プロキシには罠もあるよってお話。 そりゃそうだｗ セキュリティベンダーの米ウェブセンスは2008年2月26日、インターネット上の「公開プ…

（やまがたさん経由） イタイイタイ・・・なんか聴いたことある言葉たちだし・・・ 上司は「〇〇君を異動させてもらって構いません。手に負えませんよ……」と、人事部にGOサインを出すでしょう。表向きは、「君には、この職場にずっと残ってほしい」と言いな…

企業や政府機関のFTPアカウントが出回っているそうです。 フィッシングサイトを作成するためにも使われるみたいです・・・ このデータベースには、盗まれたFTPアカウントのユーザーネーム、パスワード、サーバアドレスが記録されていた。中には世界大手企業…

3Gではなく、GSMネットワークの携帯通話の暗号プロトコルの高速複合方法がBlackHatで発表されたそうです。 McAfeeによると、解除方法が紹介されたのは、米国のGSMネットワークで広く使われているA5/1アルゴリズム。この技術の弱点はこれまでにも指摘されてい…

ウイルスバスターCorp版でDoSを受ける脆弱性が存在するそうです。 Trend Micro OfficeScan Corporate Edition is prone to a buffer-overflow vulnerability and a denial-of-service vulnerability because the application fails to properly bounds-check…

わーぃ、わーぃ、セキュメロ懇親会までいらっはーーーぃ！よかったよかったｗ 出張申請とか諸々を今日までに終わらせる必要が有ったので、飛行機手配もやっちゃった。 ってことで、セキュメロと懇親会の申し込みも完了。 もう後戻りできませーん（笑） もし…

（高橋晶子さんのBlog経由、セキュメモ経由） ぉーーー仮想化とセキュリティだそうです。 オンラインセミナーでも公開するそうですので、楽しみです！！！ 仮想化とセキュリティについて 〜注目を浴びる仮想化、一方でセキュリティについて忘れてませんか？…

ICAPを使って1334/TCPの通信が存在するがそこでDoSを受けるような、スタックベースバッファオーバーフローが発生するそうです。 Remote exploitation of a Denial of Service vulnerability in Symantec Scan Engine version 5.1.2 could allow an unauthent…

ICAPを使って1334/TCPの通信が存在するがそこでスタックベースバッファオーバーフローが発生するそうです。 Remote exploitation of a stack based buffer overflow vulnerability in Symantec Scan Engine version 5.1.2 could allow an unauthenticated at…

わーーーぃ、特別賞だ！！！！ 全問正当した方は、おめでとうございます。ぜひ、ご自身の名前を探してみてください。 ちなみに、３部門すべてで全問正当しているかたは、特別賞として別途掲載しています。 全問正当は・・・という方は、問題と解答を公開して…

オープンソースソフトウエアを使う上ではライセンスという大きな壁がありますので要注意ですね。 開発者や知的財産担当者は利用に際して通常のソフトウエアとは異なる知財権管理が必要である。OSSは，誰でも自由に改良し，再配布できる。複数のユーザーによ…

Windows Live Mailの登録時に出るCAPTCHAをうまいこと解析？させてアカウントを作ることに成功しているそうです。 live.comも排除対象かなぁ・・・ 米ウェブセンスのセキュリティ・ラボは，Webベースの脅威からユーザーを保護する「ThreatSeeker」で，スパム…

火消しにPMOは適切じゃなく、いちごちゃんみたいに、火消し専門業者を持ち込んだ方がキレイに消えます。 「PMOのご利用は計画的に♪」 PMOがプロジェクトに参画する際のパターンは大きく2つあります。 1つは，プロジェクトがうまく推進するように，プロジェク…