3年もMDBファイルの脆弱性を放置してきたのをやっと対処するそうです＞Microsoft これを機に、Internet Explorerの脆弱性？というか仕様も直して欲しいもんですね。 Microsoft Jet Database Engineの脆弱性を突いたWord攻撃が発生したことを受け、Microsoft…

廃棄したといっていた資料が、倉庫から見つかったとのこと。これもなんだなぁ･･･って感じ。 数日前、宇宙航空研究開発機構が日本の有人宇宙施設「きぼう」命名者名簿を廃棄してしまったとの記事が出たが、読売新聞の記事によると、「きぼう」の命名者名簿が…

葉っぱ販売中ｗ この、葉っぱたち可愛いですよね。 本物の葉っぱの方が良いよー。と思う方もいるかもしれませんが、たまにはこんな感じも良いのかもですよ。カワイイし、色のバリエーションもあるから、好きな時に春・夏・秋・冬気分を楽しむこともできちゃ…

XP SP2 RC2のリフレッシュ版が3月25日に出たそうです。 Microsoftは「3月25日に同社ダウンロードセンター経由で、Windows XP SP3 RC2 Refreshが公開された。Windows XP SP3製品版の正式リリースを前に、さらなるユーザーからのフィードバックを受け付けるた…

XP SP3のリリースが4月後半になるかも、、、ってことらしい。 Vista SP1正式版のリリース日をスクープするなど、Windows情報に詳しいマレーシアのWebサイト「TechARP.com」は3月20日、Windows XP Service Pack（SP）3のリリースは、4月後半になると報じた。 …

FireFox 2.0.0.13をリリースとのこと。このはせがわさんの修正が含まれているやつですね。 Mozillaは25日、Webブラウザ「Firefox」の最新版となる「Firefox 2.0.0.13」をリリースした。Windows版、Mac OS版、Linux版がそれぞれ公開されており、Mozilla Japan…

Joint Workshop on Security 2008の記事ですが、添付ファイルも減ってきてURLをクリックするとかも増えて増すよねぇ。 標的型攻撃が急増する背景には、OSの脆弱性対策の普及やネットワークセキュリティの対策強化がある。鵜飼氏によれば、現在では細工したコ…

ITSS用語ですね、スペシャリストとプロフェッショナル、僕は、、、、セキュリティ一般人ですね・・・ もともと「情報セキュリティ界のスター」という発想は、「育成すべき人材が「スペシャリスト」と「プロフェッショナル」だけなのか？」というところから始…

Trendmicroのパターンがアップしました。 パターン番号：5.187.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 イエロー CRYP_YAYAY

たぶん、変更してくれってのが答えになるかな。一部だけ変えるという選択肢がないし停止もできないのはつらいかな。

はせがわさんが出した、FireFoxの脆弱性のアドバイザリーが出ています。 Yosuke Hasegawa reported a flaw in the way Mozilla parses the control character 0x80 under Shift_JIS encoding. This flaw could potentially be used to evade web-site input …

帰還前の最終インタビューかな。 船長のゴーリさん

海外さんがカーネル読書会でしゃべられるそうです。それもFile POSIX capabilityの事らしいです。 http://kaigai.sblo.jp/article/7424827.htmlで海外さんが書かれている内容を読んでおいた方がよいと思います。 お題：最近の POSIX capability 事情 発表者…

（ず♪経由） 講師に萌えｗ 講師: 山口 尋久 所属:関西 *BSD ユーザ会(K*BUG) 日時: 2008年4月25日(金) 18:30〜20:30 (受付開始 18:10) 会場: 大阪府青少年会館 第8会議室 大阪市中央区森ノ宮中央2-13-33 定員: 40名(事前申込定員30名) 現在の申し込み状況

日本やアメリカでは、一般向けのＩＳＰ事業ではOP25Bが装備されていて、メールワームによるブラックリストに載ることも少なくなっているのかなぁ・・・ 着実に進んでいる日本の迷惑メール対策 2006年以降、大手インターネットサービスプロバイダ（ISP）によ…

ワラタｗ 情マネ流マーフィーの法則その33 自社では使うな。他社に売れ カスタマイズせずに、BIやBWでデータ出力を行えばアドオンで帳票わざわざ作らなくてもＯＫってことか 情マネ流マーフィーの法則その38 アーミーナイフ（注）だけで仕事をするのは難しい…

へぇーーーちゃんと場所さえあえば、撮れるもんなんですね！！！ コンパクトディジタルカメラでも写せました。写真は Canon IXY Digital (７年前のモデル、約200万画素) で撮ったものです。 普段、天体写真は銀塩カメラなんですけどね。 無事切り離したよう…

名作メールｗｗｗｗｗｗ、迷惑メールだろｗ 1回線あたり1000件を超える宛先→500件を超える宛先にS!メールが送信された場合24時間の規制に対策を強化するそうです。 同社は名作メール対策の一環として、現在、1回線あたり24時間以内に1,000件以上の宛先にS!メ…

まだ、土井さんも帰ってきてないのに、日本のメディア次に行くなんて早すぎね？！ 星出さんがんばってください！ ５月下旬に打ち上げ予定のスペースシャトル・ディスカバリーに搭乗する星出彰彦さん（３９）が２４日、記者会見し、「土井さんが設置した『日…

PRIMEPOWERを富士通が生産終了するそうです。SPARC Enterpriseのみが富士通の販売するUNIXサーバとの事。 富士通は2008年3月末でSPARC/Solarisベースのサーバー「PRIMEPOWER」の生産を終える。今後、富士通が提供するUNIXサーバーは米サン・マイクロシステム…

結局は人、BlogもSNSもフォーラムもメーリングリストも、すべて人。人の叡智の集まりですからね。 本質はツールではなく人、蓄積されるのは情報 基調プレゼンは、日本電気 企業ソリューション企画本部兼サービスプラットフォーム研究所の福岡秀幸氏が務めた…

CSIRTの意見交換会議が東京で行われているそうです。へぇー面白そうだいいなぁ、いいなぁ。 企業や組織でセキュリティ対策やインシデント対応にあたるCSIRT（Computer Security Incident Response Team）間の意見交換を目的とした会議「Joint Workshop on Se…

Safariに2件の脆弱性が存在とのこと。 米AppleのSafariブラウザに未パッチの脆弱性が報告された。悪用されるとスプーフィング攻撃に利用されたり、システムを制御される恐れがあるという。 セキュリティ企業Secuniaが3月24日公開したアドバイザリーによると…

AdobeReaderも狙われるソフトの一つとしてなってきていて、PDFウイルスな標的型攻撃が出ているそうです。、 セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性の…

TrendmicroのURLフィルタの最新版が出て、書き込み規制が一段と強くなったそうです。 「Trend Micro InterScan WebManager」（以下、ISWM）は、インターネットを安全かつ効率的に運用するために「有害サイト」や「業務に不必要と思われるサイト」の閲覧を規…

27日（日本時間28日）のランディングに向けてISSからの切り離しが行われます なんかちょっと遅れている模様（9:16) 関連URL エンデバー 帰還に向け飛行(NHK) 土井さん、地球帰還へ・「きぼう」組み立てなど２週間の任務終了 エンデバー 帰還に向け分離(NHK) …

Trendmicroのパターンがアップしました。 パターン番号：5.185.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-014 VBS_PSYME.SB VBS_PSYME.SC VBS_PSYME.SD VBS_PSYME.SJ VBS_PSYME.SK VBS_PSYME.SL 亜種対応 MS06-040 BKDR_…

Internet Explorer 7でSmuggling/Splittingができる脆弱性が存在するそうです。 Stefano Di Paola has reported some vulnerabilities in Internet Explorer, which can be exploited by malicious people to conduct HTTP request smuggling/splitting atta…