2008-05-01から1ヶ月間の記事一覧
(ず♪経由) 東本願寺派親鸞仏教センター(東京都文京区)の定期刊行物を送付している3,416人分の名簿がWinny経由で漏えいしたそうです。 2008年5月22日、弊派親鸞仏教センター(東京都文京区)の定期刊行物を送付している方々の名簿「3,416名様分」が、ファ…
Port1533のパケットが増えてきているそうです。 何に使ってるんだろ・・・ Take a look at port 1533. That's quite an increase in targeted computers reporting via DShield over the past few days. Anybody got some good packet captures showing what…
Knoppix 5.3.1のCD版をリリースとのこと。 独立行政法人 産業技術総合研究所は2008年5月26日,ハード・ディスクにインストールせずにCDから起動して使えるLinuxディストリビューション「KNOPPIX5.3.1CD日本語版(LCAT対応)」(以下KNOPPIX5.3.1 CD)をリリー…
標的型攻撃で使われたのは、2008年に入ってから多くがPDFウイルスだったそうです。 「特定の企業や団体を狙った標的型攻撃について、2008年に入ってから解析したものの多くが悪質なPDFファイル(PDFウイルス)だった」――。マカフィーのアンチウイルス緊急対…
すげぇー、探査機フェニックスが火星に着陸する瞬間を別衛星が捉えたそうです。これはすごい。 米航空宇宙局(NASA)は26日、探査機フェニックスが火星に軟着陸する直前、パラシュートで降下している姿をとらえた画像を公表した。火星の上空310キロ…
ずきん♪さんが、TrendProtectを検証されています。 結構よさそうですね。TrendProtectとSiteAdvisorとを使い分けるのが吉みたいですが、運用大変だなぁ・・・両方で見るのとか。 Google、MSN(LiveSerch?)、Yahooが対象なのはProtection from Adware, Spam, Vir…
スパムサイトの登録に悪用されることの多いレジストラをICANNが認定取り消し方向の報告書を出したとのこと。 インターネット管理組織のICANNは、スパムサイトの登録に利用されることの多いドメイン登録業者(レジストラ)に是正を迫り、「場合によってはレジ…
Appleストアの偽サイトが出現とのこと。 米Appleのオンラインストアに見せかけて、ユーザーからクレジットカード番号などの情報をだまし取ろうとするフィッシング詐欺サイトが見つかった。セキュリティ企業のSunbelt Softwareがブログで伝えた。 Appleロゴを…
ぉーーーやっと複数ポリシーの検疫ネットワークが出ましたか!!!! XP SP3の適用はリモートでは遅延させるとか、そんな対応が出来ますね! 新版ではまず、複数の検疫ポリシーを利用可能にする「ポリシーグルーピング機能」が追加された。これまでは1つのポ…
人が、中に出て行く理由。そしてISSの役割。。。 物事を根本に遡って考えなくてはいけない。そもそも、人類はなぜ宇宙に出て行くのだろうか。地球上でこのまま繁栄していくだけで構わないのではないだろうか。 この問いに対する最も根源的な答えは、「広がる…
Trendmicroのパターンがアップしました。 パターン番号:5.299.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 イエロー TROJ_DLOADER.KYU 亜種対応 イエロー HTML_IFRAME.HT MS06-040 WORM_EGGDROP.BA
鵜飼さんうまい事言った!ちょっとユーザよりなポリシーを設定することで、利便性をあげる、そして多層で防御することでセキュリティと利便性を両立すると言う考え 多層防御とは,一つのポイントでブロックするのではなく,第1の壁を破られたら第2の壁,そこ…
IT部門・・・・・情報収集能力少なすぎw 重要度において常に上位を占めているのは、KM、セキュリティ、コンテンツ統合などの、古くからあるトピックだ。その一方で、SOA、グリッド、EAなどの「旬の話題」の重要度は、あまり高いとはいえない。つまり、メデ…
APIエラーでまくりで、タイムラインが更新されませんですもんねぇ。 長期にわたる沈黙を破って、Twitterは米国時間5月22日、サービスに影響を与えている度重なる障害と同社がそれを解決するために何をする計画なのかについて説明する詳細な記事を自社のブロ…
高速道路で廃棄書類を落として紛失したそうです。 廃棄処分の処分方法まで責任を持たないといけない時代なんですね。、、、溶解処分とか焼却処分とかも業者は大変だ・・・ 三菱東京UFJ銀行は26日、顧客情報が記された廃棄書類を入れた段ボール箱を搬送…
(into_the_blueタソ経由) MBSDによる昨年度の検査で87%で何らかの脆弱性が存在していて、過半数のサイトで個人情報漏洩につながる脆弱性が存在との事 87%のうちクリティカルは、43%って感じか。。。。 昨年度検査を行ったWebサイトのうち、87%の…
(セキュメモ経由) XP SP3を適用するとネットワーク接続が削除されたり、デバイスマネージャに何も表示されなくなるPCがあるそうです 原因はMSのツールではないかといわれていますが、まだMSからのアナウンスは無いみたいです。 米国Symantecは5月22日、Win…
ふむぅ。フィルタするのは良いけど、フィルタ回避パソコンやユーザを用意するのが一般的じゃね? 2ちゃんねるなどは、確かに社員による不適切な書き込みを防ぐためにフィルタリングする必要があるのかもしれないが、社員全員が見えないということは、自社に…
USBに刺すと、シュレッダーアイコンがでて、そこにファイルをドラッグすると、NSA推奨方式でのデータ抹消が可能との事。 1本で複数のパソコンから利用できるらしいです。これはちょっと便利。でもUSBブートのディスク初期化ソフトも出してほしいw デジタル…
金融・ハイテク犯罪は国際協力での捜査が不可欠との事。そりゃそうだ。 Zimmermann氏によれば、インターポールが注力している犯罪領域としては、 1)公安・テロ、 2)ドラッグ・犯罪組織、 3)人身売買・児童性的虐待、 4)逃亡者の捜査、 5)金融・ハイテク…
蓋と筐体に2台乗せることで同じ体積でも2倍のサーバを作れるとの事。 チップでの集積と収納のKnowHowがどんどん積み重なって、小さい小さい物が作られていくんですね。(熱対策大丈夫かな。。。 日本ヒューレット・パッカード(HP)は5月26日、2つのサーバを…
ユーザ系のシステム子会社の利益率が3%前後だったとの事で、赤字企業も存在との事。 利益率の調査で、システム子会社の売上高純利益率の平均は2.7%だった。売上高純利益率が赤字の企業が5.8%存在し、売上高純利益率が5%以上の企業は20.5%にとどまった…
DSでニュースを受信可能との事。Mixiがブラウザアプリを作成して公開すればw 任天堂は、駅などでニンテンドーDSを開けばニュースやグルメ情報が見られたり、新作ゲームの体験版が遊べたりするサービスを27日から始めると発表した。DSの無線通信機能を…
(ず♪経由) CDブートが必要との事だが、Utilman.exeをcmd.exeに置き換えることで、ログインしていなくても管理者権限を取得できるとの事・・・orz 「offensive-security.com」によると、Vistaの場合、WindowsディレクトリにあるUtilman.exeを cmd.exeに置き…
難読化しても脆弱性は直らない、逆コンパイルを難しくするツールとの事。 エージーテックは2008年5月26日に,.NET環境とJava環境向けの難読化ツールの新版の販売を開始した。コンパイル済みの中間コードが含む不必要な情報を削除することによってリバース・…
高橋さんのレポート待ち、レポート待ち! 先週開催されたEuSecWestで、この辺が発表されたみたいだけど、あまり情報が無い感じか。高橋さんのレポート待ち。 関連URL Cisco: We know IOS rootkits can be made – harden your system – SecuriTeam Blogs
横山さんが知っている感じている Microsoft 日本語表記ルール。実に面白い。千本中立売w烏丸丸太町w 昔から思うのですが、マイクロソフトの日本語表記ルールは実に奇妙です。現在は、広く一般に公開されていますので、ぜひ目を通してみてください。 まず、…
IPAが情報セキュリティ白書を出版したそうです。1200円とのことですので、必見ですね。 情報処理推進機構(IPA)は23日、2007年の情報セキュリティ関連の被害や対策状況をまとめた「情報セキュリティ白書2008」を出版すると発表した。情報セキュリティ白書20…