2009-04-09から1日間の記事一覧
ぁーーーその日は午後休ですよ・・・orz さてちょっと用事があって大阪にいきますよ。というわけで4月24日(金)のランチをご一緒してくれる人を募集中です。梅田近くのどこかで適当に。時間は11:45ぐらいですかね。 ぜひぜひー、というノリの良い方は以下よ…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.755.00 アップデート理由:定期アップデート
MacのiWorks9の体験版を装ってウイルスを混入させるような手口が出ていたそうです。 代表例が,このところ目立ってきている標的型攻撃である。攻撃者は,巧妙な手口でユーザーのパソコンにウイルスやボットを忍び込ませ,情報を盗み出す。1月に発生した,Mac…
第一生命など3社、顧客情報733人分を紛失したとの事。そのうち131名分が焼却されたとの事。 第一生命保険、日本生命保険、全国共済農業協同組合連合会(JA共済連)の3社は4月8日、徳島県の医師が保管していた顧客の個人情報、合計733人分を紛失したと発表し…
DEBUG HACKS出版記念講演だそうですよ!!!!著者5名のサインがもらえるレア勉強会なので是非是非! 内容:「DEBUG HACKS」の出版を記念して、著者らによる講演を行います。 http://www.oreilly.co.jp/books/9784873114040/ Debug Hacks――デバッグを極める…
とりあえず自分が楽しくみんなと出会えて、楽しい時間を過ごせたらいいな。。。って僕は思っています。>セキュリティ勉強会フランチャイズ 何かを期待して開催なんて、考えてないなぁwwwwwwwwwww勉強会カンファレンス2009の打ち合わせで「勉強会…
デブサミがBPnet Events Awards 2009で表彰されたとの事。 日経BPイベントに掲載した2008年イベントの中で、デブサミ2008が、年間約2万ぐらい登録されているイベントの中で、クリック数9位にランクインしたということで、本日表彰して頂きました! 写真は、…
Windows7の尻尾が見えているのにわざわざXPからVistaにする必要もないわな・・・・そりゃーこの経済状況を見てもちょっと待つってのが経営判断としては正しいだろうな。 パソコンのクライアントOSについても、興味深い結果が見られた。企業内におけるWindows…
攻撃を受けたときウイルスが社内に入ったときの時間勝負、懐かしいなぁ、Blasterで昔苦労したなぁ。。。。 緊急パッチを適用していないシステムは,危険なセキュリティ・ホールを放置していることになる。そのためパッチ適用は時間との戦いとなる。作業が深…
藤沢市で携帯基地局のケーブルが特殊工具で切断という事件が続いているそうです。 藤沢市で 2 月に KDDI の 2 局が特殊工具で切断されたのに続き、4 月 7 日夕方、先の 2 局のアンテナケーブルが再度切断され、さらに今度は近隣の NTT ドコモの基地局も被害…
PIXとASA 5500で脆弱性が存在してDoSを受けたりACLを回避されたりするそうです。 米Cisco Systemsは4月8日、セキュリティアプライアンスの脆弱性に関するアドバイザリーを公開し、ソフトウェアアップデートで脆弱性に対処した。 アドバイザリーによると、今…
Snortがアップデートされたそうです。エンジンが最適化されてルールを減らせたとの事。 オープンソースのIDS(不正侵入検知システム)ソフトウェア「Snort」のアップデート版となる「Snort 2.8.4」がリリースされた。 Snortチームによると、2.8.4では新しい…
Confickerの亜種WORM_DOWNAD.Eが感染を増やしているそうです、それもP2P型で繁殖中との事。 TrendLabs have this evening discovered a new variant of Downad/Conficker called WORM_DOWNAD.E spreading over the peer-to-peer functionality of the previo…
Trendmicroのパターンがアップしました。 パターン番号:5.955.00 イエローアラートJP/US:JP Confickerエイプリルフール、2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由:定期…
これが一番欲しかったwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww とりあえず、手元にあるおそらくもう使い道が内であろう Catalyst3524-PWR-XL x 3 を athlonz さん にあげる http://geek.nahi.to/2009/04/09/%E9%83%A8%E5%B1%8B%…
スパムで着ていたのだが、怪し過ぎ・・・ EIOffice2007は、Javaプラットフォーム上で開発されているので、Windows、Linux、Macintosh(現在開発中)に対応している。EIOffice2007は、Microsoft Officeとユーザインタフェース (UI) がそっくりであり、Microso…
Trendmicroのパターンがアップしました。 パターン番号:5.953.00 イエローアラートJP/US:JP Confickerエイプリルフール、2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由:WORM_…
うはっ!カレンダー業務が楽になる?!かも?!要検証 選択した文章を解析し、書かれた時間や場所、内容などの5W1Hを抽出して、Google Calendarの「タイトル」「日時」「場所」などに自動的に振り分ける。ユーザーは内容を確認した上でGoogle Calendarの「保…
そういえば、伊藤さんが持っていたなw。iogiも持っていた気がする。アンテナの感度が高い人は・・・云々と聞こえた気がするが、その声も聞こえないくらい僕のアンテナ感度が低いので・・・・ @yutacarがPoken(ポーケン)をまとめ買いして、仲間を探していた…
PowerPointのZero-Dayな脆弱性に関する検知名です。 Bloodhound.Exploit.213 は、「Microsoft PowerPoint File Parsing Remote Code Execution Vulnerabilityhttp://www.securityfocus.com/bid/34351」 (英語)(BID 34351) の脆弱性を悪用するファイルのヒュ…
PDCAでスパイラルダウン現象発生中w、、、ありがちw 情報セキュリティ対策にPDCA(plan-do-check-action)はもはや常識とされています。しかし、このPDCAを誤解していないでしょうか? PDCAは「作ったルールを見直して改善していく」という意味ですが、現…
あとで読むかも。 Volume 6 of the MicrosoftR Security Intelligence Report provides an in-depth perspective on software vulnerabilities (both in Microsoft software and in third-party software), software exploits, and malicious and potentiall…
id:Pierrot_icaを大募集中との事。 失業率が1983年以来の高水準である8.5%に達した米国では、全国的に求人が減る傾向にあるが、少なくとも1つの業種だけは、新たな才能を持つ人を探している。それは「サーカス」だ。 http://www.excite.co.jp/News/…
熊本市を表示するExcelシートを表示させるウイルスが出ているとの事。 セキュリティ企業のF-Secureは、悪質なExcelファイルを使ったターゲット型攻撃の一例として、日本の地図を表示するトロイの木馬の画像を紹介した。 問題のExcel(.xls)ファイルは特定の…
一太郎に任意のプログラムを実行させられる脆弱性が存在との事。 一太郎に脆弱性があり、不正に改ざんされたファイルを読み込むことによって、任意のプログラムを実行される可能性があります。 今後の被害防止のために、以下のサイトを参照し、対策を検討さ…
Strutsにクロスサイトスクリプティングの脆弱性が存在との事。 Apache Struts is prone to an unspecified cross-site scripting vulnerability. An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting …
この不況の中、Yahoo!が買収に買収を重ねて大きくなっていっていますw GyaoがYahoo!参加になったそうです。Youtubeには勝てなかったと・・・ ヤフーは7日、USEN子会社のGyaOの株式の51%を4月30日に譲り受けるとともに、2009年秋から「Yahoo!動画」と「GyaO…
健康診断とはよく言ったものだ。うまいサービスだ。 サンプルで、脆弱性の芽を摘むと攻撃を受けにくいか。。。20%が80%の重要性か。確かに川口さんの言っている経営的論理に合ってる。 「ウェブ健康診断」は、その名の通り、精密検査受診前の健康診断にあ…
IWDDですずりょさんが、セキュリティ勉強会を開催との事。 14:000 門外不出のセキュリティ勉強会(すずりょ) あなたは何を守りますか?門外不出の危ないネタをじっくりたっぷりやりたいと思います。攻撃方法と防御方法、両方やります。 パスワード・ウィル…