2008-07-01から1ヶ月間の記事一覧
全然関係ないけど、まっちゃ445ってネーミングも、もっと重々しくしないとセキュリティアカデミーみたいにwwww だいたい「ボット」なんてネーミングがよくないよ。SQLインジェクションとかクロスサイトスクリプティングみたいに重々しい名前にしない…
さすがにお盆の真っただ中は、ちょっと厳しいよ・・・・ とき: 2008年8月15日 (金曜日) 18:00 〜 21:00 (予定) ばしょ:山手線沿線のどこか (新宿あたりがいいなぁ) http://spookies.org/tdiary/?date=20080729#p01 みんちさん東京進出です!いつもどおりの…
関西もっと盛り上げていきましょう!!!!僕も頑張るぞー!!! そうそう、もっとちゃんとお伝えしたかったんですが私は本当にはてなが京都に戻ってきてくれたのが嬉しいのです。この土地は、いろいろと情報産業には良い条件がそろった場所だと思うのです。…
てつたろう先生よろしくおねがいします。 MLだけ参加状態だったセキュリティメロンですが、情報教育と聞くと行かなきゃなぁと思ってたらid:hanazukinさんに口説かれちゃいました。今週は水曜から土曜まで4日連続講演という超ハードな状態なのでとても準備が…
Trendmicroのパターンがアップしました。 パターン番号:5.443.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Trendmicroのパターンがアップしました。 パターン番号:5.441.00 イエローアラート:なし アップデート理由:TROJ_DLOAD.XY緊急対応 新規対応 緊急対応 TROJ_DLOAD.XY 亜種対応 特筆なし
Trendmicroのパターンがアップしました。 パターン番号:5.439.00 イエローアラート:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
haradatsさん、お疲れ様でした。でも、haradatsさんっぽっくないですよ、have fun!!! 全体を振り返ると、限られた時間の中での作業としてはできることをやったとは思っている。ただ、テーマの設定が根本的に悪かったし、狙いがあいまいだった。また資料やデ…
Bloggerを悪用してるんだ・・・・ふむぅ・・・ トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上はSQLインジェクション攻撃でハッキングされた正規サイトだった。この中には有名企業や大手企業、政府機関、学校などのサイトも含まれる。…
Trendmicroが100クライアント向けのTrend Micro ビジネスセキュリティ 5.0を出荷したとの事。 イメージ的にウイルスバスター2008のコーポレート版って感じかな。 100人以下の中小企業向け総合サーバ・クライアントセキュリティ製品「Trend Micro ビジネスセ…
NRIセキュアテクノロジーズによると脆弱性の存在しない安全なサイトは30%程度あったとの事。 NRIセキュアテクノロジーズは7月28日、ウェブサイトのセキュリティ診断の結果を発表した。 調査によると、「危険度の高い問題は発見されなかった」サイトは2007年…
TracのWikiにクロスサイトスクリプティングの脆弱性が存在するとの事。 A vulnerability has been reported in Trac, which can be exploited by malicious people to conduct cross-site scripting attacks. Input passed to certain parameters in the wik…
90日とは、えらい短いなぁ・・・ 情報処理推進機構とJPCERTコーディネーションセンターによると、2008年第2四半期に届け出のあったウェブサイトの脆弱性1575件のうち、136件は90日たっても対策が完了していない。300日たっても対策が完了していないサイト…
NECの製品がIIJのSMFを搭載したそうです。 事前共有鍵を持っていて、VPNを最初から張れてネット経由で設定をダウンロードできるとの事。 事前共有鍵なので、一回しか使わないって事か・・・ってことは、失敗したら入れ替えか。 NECとNECインフロンティアは20…
TBSもCCなメール送信をしてしまったそうです。 TBSは7月25日、同社が保有する視聴者情報の一部が流出する事故があったと発表した。 同社が放映したテレビ番組「余命一ヶ月の花嫁」の番組ホームページに意見や感想を寄せた視聴者70名に対し、7月21日、22日に…
なにやら、NT4のリソースキットの一部DLLで誤検知?みたいです。 ファイルサーバに5年以上寝かせてたファイルが隔離されてた。 このperfmib.DLLは自分が置いたファイルじゃないのでよくわからんが、リソースキット(NT4?)らしい。 http://d.hatena.ne.jp/min…
Trendmicroのパターンがアップしました。 パターン番号:5.437.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 WORM_DLOADER.TCG
ラック(LAC)のIPSが10GbEに対応したとのこと。これはすごい! 今回強化するのは、ラックが運営するセキュリティに関するオペレーションセンター「JSOC」で提供しているセキュリティ監視・運用管理サービス。このマネージドセキュリティサービスを10GbEの広…
SUNがAMP環境をオープンソースで公開したとのこと。 Sun Web Stackは,「AMP」と総称されるWebサーバー「Apache」,データベース「MySQL」,スクリプト言語環境「PHP」「Perl」に加え,Javaアプレット用エンジン「Apache Tomcat Servlet」,スクリプト言語環…
みやがわさんすげぇーーー! 今年の白駱駝賞は、7月21日から25日まで開催されているOSCON 2008の2日目夜のイベント「Tuesday Evening Extravaganza(火曜の夜は大騒ぎ)」で発表された。受賞者は、宮川氏のほか、オーストラリアのPerlコミュニティからヤシン…
あえて、RealPlayerでSWFを実行させる必要もない気がするが・・・個人的にはRealPlayerオワタ。。。 RealNetworksによると、今回のアップデートでは4件の脆弱性に対処した。このうち3件はWindowsのみに存在するもの。残る1件のShockwave Flash(SWF)ファイ…
ニヤニヤニヤニヤw 参加出来なくて悔しいので、詳しく書かないことにした。 詳しく知りたい人はここを見てニヤニヤしてください。 何かあるらしい - Pierrotの日記
興味深い。 CircleIDによると、米国最大のケーブルテレビオペレータであるComcastが顧客をIPv6に移行させるための革新的なアプローチをIETFに提案している。そのソリューションは Dual-Stack lite と名付けられたもので、IPv4との互換を保ちながら、徐々にIP…
ダブルクリックなんかのリダイレクトURLを使ってウイルスやフィッシングをするメールが出始めているとの事。 まだ、IPAに報告する際には不要なリダイレクトとかいう名称にするしかないのかな。 有名サイトが提供するリダイレクト機能を悪用する手口は、迷惑…
TrendmicroのClean Toolをメールで送付するようなメールを発見したそうです。 Trend Micro recently discovered malware posing as the Trend Micro Virus Clean Tool being sent through email by Chinese hackers. This is a screenshot of the email mess…
Geeklogの掲示板プラグインに脆弱性が存在するとの事。 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターは7月25日、オープンソースのCMS「Geeklog」の掲示板プラグインである「Geeklog Forum Plugin」にクロスサイトスクリ…
違和感がありまくり・・・MS標準文書校正と政府系文書校正と選択肢が出来るんだろうな・・・ 「コンピュータ」「エクスプローラ」「プリンタ」は、今後は「コンピューター」「エクスプローラー」「プリンター」に――。外来語のカタカナ表記で“表記揺れ”が問題…
(a threadless kite - 糸の切れた凧(2008-07-25)経由) あれ、メールアドレスの誤送信について情報処理推進機構 - まっちゃだいふくの日記★とれんどふりーく★でもあったけど、IPAさんまたやっちゃった??? 平成20年7月23日夕刻、当機構職員が当機構…
まっちゃ139勉強会でもお話いただきましたが、5月連休の川口さんへの連絡は本当にすごかったようです。 このグラフはJSOC全体で検知しているSQLインジェクションの件数を示しています。2008年5月が過去最高の攻撃件数となっています。特に5月の連休から攻…
即効HTTPS ONLYにしましたw、ありがとうございました。 これまでのGmailではログイン時だけHTTPSでしたが、このオプションを有効にするとすべてがHTTPSで接続されるようです。 GmailでHTTPSを常に使うためのオプション設定が追加されました - うさぎ文学日記