警察が出しているレポートをみると、他の人がやっている平均値がわかる、平均値を実施することで対外的に説明がつくと。この資料はいいや セキュリティ担当“も”兼任するビジネスパーソンが、必要なセキュリティ対策を絞り込むのは至難の業である。 そんな担…

米国では、NPOが政治資金の調査や監視して情報を公開するんですね、透明性が要求されると。 米国の政治資金について調査と監視を行う非営利団体，米Center for Responsive Politicsは米国時間2009年4月13日，選挙費用やロビー活動など，米国の政治と金に関す…

mod_jkで意図しない情報が見えてしまう脆弱性だそうです。 Situations where faulty clients set Content-Length without providing data, or where a user submits repeated requests very quickly may permit one user to view the Apache Tomcat mod_jk r…

そうだねぇ、仮想サーバの対障害性で結局2台動かしたら同じだしねｗ 急に電源が落ちた場合にSyncせずに落ちるので要注意かな。昔起動しなくなって泣きたくなったｗやっぱり仮想化してバックアップをきっちり取る感じだよね。それしかないか。(無料では） か…

やっちゃえばそんなに難しくないが、コツとか、KnowHowとか一度聞きたいなぁ。＞SHINYA X61sのXPは管理者権限で常時使ってたりします。。 管理者じゃないと動かなかったりで面倒だったからってのもあるんですが。 で、X40にもXPを入れててこっちは制限ユーザ…

渋滞を考慮してないなｗｗｗｗｗｗｗ、意外と混むかも。。。 ・吉田を6時30分に出れば11時頃に寝屋川周辺に着けそう ・6時30分なら空港に行くときと同じじゃん ・なら、たぶん大丈夫だろう。余裕も2時間有るし。 http://tatsuya.info/tdiary/?date=20090413#…

OSC北海道の情報が公開されたそうです！！！！セキュポロも頑張って参加予定！ 今年も「オープンソースカンファレンス2009 北海道」の開催が決定し、参加団体の申込受付が開始されました。 日程 : 2009 年 6 月 20 日 (土) 時間 : 10:00 〜 18:30 (予定) 場…

すげぇ・・・やっぱり有名人！ 日本語、英語、韓国語が入り交じってのパーティでした。CTFの関係な人たちが多かったので、基本は英語でしたが、ところどころで韓国語が入ったり、韓国の人たちが結構日本事情に詳しく(ドラマとか歌とか）て日本語になったりと…

国土交通省のページの一部で改ざんがあったそうですぁ。。。。これでもしかして・・・4月11日の夕方に・・・ １１日午前１０時〜午後０時半ごろに書き換えられたとみられ、１１日夕に内閣官房情報セキュリティセンターが気づいた。このページにアクセスする…

合言葉は「bunさんってBlog無いんですよね？」ですよね。おかえりなさいｗ いろんな人から、「放置しすぎ」と怒られました。 それはともかく、ちゃんと仕事はしてます。 "週"記(2009-04-13) 今年の更新終わり、今年の更新終わりｗｗｗｗ > 半年１回の更新 > …

はい、SITW＃4で講師しますーーー！お近くの方 テーマ システム管理者のためのITIL入門の入門 セッション 「OSSを使ったサービスデスクの事例紹介」 講演者 まっちゃだいふく ITILを知らない？システム管理のベストプラクティス OSSを使ったサービスデスクの…

P2Pウイルスの情報漏洩は、書かれているとおりウイルスによるP2Pソフト経由で暴露するウイルスですね、 P2Pソフトからの情報漏えいとよく言われますが、正確には、所有者は意図していないのに、P2Pソフトがウイルスにより情報漏えいを行ってしまうものです。…

データ削除！削除！削除方法 HDDは寿命が5年程度だと言われている。USBメモリーやメモリーカードも1万回の書き換えが限界。数年使ったら、新しいものに買い替えたほうがよい。そのとき、これまで使っていた記録メディアをそのまま捨ててしまうのは、とても危…

PDFの脆弱性、難読化、暗号化しているExploitに関する検出名だそうです。 Bloodhound.PDF.10 は、ウイルス対策ソフトウェアから自身を隠すために難読化または暗号化されている可能性があるファイルについてのヒューリスティック手法による検出名です。 Blood…

MS09-006に関するExploitの脆弱性の検知名です。 Bloodhound.Exploit.229 は、「Microsoft Windows Kernel GDI EMF/WMF Remote Code Execution Vulnerability http://www.securityfocus.com/bid/34012」 (英語)(BID 34012) の脆弱性を悪用するファイルのヒュ…

英語版のIE8の自動配布が4月第3週に開始とのこと。英語環境は早いなぁ。 米Microsoftは10日、Internet Explorer 8（IE8）の自動更新による配布をまもなく開始することを、IE公式ブログで明らかにした。日本法人に確認したところ、日本語版の対応については現…

Arcstar IP-VPNの監視ネットワークでウイルス被害が発生して、サービスを利用する会社でもウイルス感染があったそうです。 これはひどすぎる。。。。 NTTコミュニケーションズのIP-VPNサービス「Arcstar IP-VPN」などの監視ネットワーク内でウイルス感染被害…

UFJカードを騙る日本語サイト（フィッシングサイト）が出ているそうです。 4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード（UFJ Card）を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流…

セキュア領域をメディアに作成してアプリケーションからしかアクセスできないようにするソフトだそうです。 「メディアシールドPro Version 2.0」では、外付けHDDやUSBメモリなどのリムーバブルメディアにセキュアな領域（秘密領域）を作成して、その閲覧と…

これはヒドイ・・・冷却水を食用とは・・・ 大阪・枚方市にある近鉄百貨店枚方店で、冷蔵庫を冷やすために店の中を循環している冷却水が、配管の接続ミスで誤って食品の調理に使われていたことがわかり、近鉄百貨店は「健康被害は出ていないものの、迷惑をか…

あれ？僕が追加した奴じゃないよな。。。なんでだろ・・・ たまたま朝IT勉強会カレンダーを覗いたところ、なぜか日付が9日になっていたのでおかしいと思ったら、タイトルのような状況に。 うーん、少なくとも2日くらい前まではそんなこと無かったような気が…

さすがSymantec、Twitterの脆弱性をウイルスとして検知するパターンを出しています。 JS.Twettir は、Twitter メッセージクライアントのバグを悪用して、クロススクリプティング攻撃の実行を可能にするワームです。このワームは、ユーザーアカウントに感染し…

オフショアは、要件定義、基本設計など上流工程はインド、プログラムや単体テストはベトナムらしい。へぇーー！ 共通言語は英語か。。。 オフショア開発の動向調査では、中国、インド、ベトナムなど、IT技術に応じて国ごとに発注業務に差異があることがわか…

Twitterのフォローを管理したりスパムフォローをブロックするためのWebサービスらしい。 TwitMgr なるものを作ってました。 以前のエントリで触れていた、Twitter のスパムフォローをさくさくブロックするためのツールです。 うざったいスパムフォローはこれ…

第6回ウェブテコで発表してきました - 日々是雑記（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★の件フォローしてくれたｗ やっぱり、設定ファイルが先祖がえりってありますよねぇ。。。。。 他の仕事でPleskが入ってるサーバがあ…

Trendmicroのパターンがアップしました。 パターン番号：5.965.00 イエローアラートJP/US：JP Confickerエイプリルフール、2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由：定期…