ちょっ・・・不具合じゃん・・・これはひどい。 ウイルスバスターコーポレートエディション・Trend Microビジネスセキュリティにおける修正プログラム公開のお知らせ [掲載日：2009年07月30日 11:00] ■概要 弊社製品において、次の現象が確認されました。 * …

居酒屋プレゼンで使えそうだｗｗｗｗｗ 住友スリーエムは7月31日、手のひらサイズのポケットプロジェクターに第2弾モデルとなる「MPro120」を発表した。大容量タイプの内蔵リチウムイオンバッテリを採用したことにより約2時間の使用が可能になった。発売は8…

東京海上日動火災保険の代理店従業員が、契約者情報の入ったパソコンとメモリスティックを泥酔して紛失したとのこと。 東京海上日動火災保険は３１日、代理店従業員が、契約者情報が保存されたパソコンやメモリースティックの入ったかばんを紛失し、契約者の…

BitDefender Security for Sambaって製品で共有ディスクをウイルスから保護するとのこと。パケット見て検知するのかなぁ。 「BitDefender Security for Samba」は、企業内の共有ディスク内のファイルをコンピュータウイルスから保護する。未知のウイルスに対…

CentOSのドメイン管理者とIRCの管理人が行方不明とのこと。。。 Herrold氏らは、2週間前からDavis氏に電話をかけているが、「Lines are temporarily busy」という電話会社のメッセージが流れるだけで連絡がとれず、前日になりようやく留守番電話につながった…

50名規模のUTMとSSL VPNを搭載したソニックウオールらしい。15万かぁ、、、やすいなぁ。 ソニックウォールは7月31日、ユーザー数50人以下の小規模拠点向けUTM（統合脅威管理）アプライアンス「SonicWALL TotalSecure TZ 200」を発売した。8月上旬から出荷す…

運用設計を見たうえでの開発をしてくれる人なんて、９９％程度いないだろうなぁ・・・現場無視してプロダクトを作っちゃうのが普通だと思っていた・・・ 運用設計は後回しにしがち システム運用の現場を例にとろう。サーバーの環境設定，プログラムの変更管…

（セキュリティホール memo - 各種 OS のセキュリティホールの備忘録経由） DSiでファーム側でマジコン対策をかけてきているそうです。 ダウンロードしたコピーゲームソフトを携帯ゲーム機「ニンテンドーDS」シリーズでプレイすることなどもできる「マジコン…

ぉーーー！！！ｍｊｄ！！！出れるの？！頑張れ！！！ さて、DEFCONのCTF開催まであと半日ちょっとですが、しきりに主催側から「補欠チームだから．．．」とメールがきます。 なんか出れそうな雰囲気なのかな？ ということで現地の方はCTF会場10時過ぎにはお…

大人だ。35歳男性すごいおとなだ。 ローマの有名レストランでこのほど日本人観光客２人が法外な値段を請求されるトラブルがあり、イタリア政府は30日までに、おわびのため政府の費用負担で再び同国を訪問してほしいと呼び掛けたが、２人は「イタリア国民の税…

頑張れ若人！ 「日本OSS貢献者賞」は影響力のある開発プロジェクトを創造・運営した開発者や、世界的なプロジェクトに活躍した開発者、普及に貢献した個人を表彰するもの。2005年度に創設し、今年度が第5回目となる。 新設した「日本OSS奨励賞」は、若手やグ…

その、あるひとですｗ、、、ってのはおいておいて、名刺交換ってのは本当にあると良いですよ！自宅プリンタでも印刷できますし是非。 そして、この前のkwappaさんの記事がお勧め。これ持っていったら、暗黙に輪に入れますよ！ 社会人の方は、それなりに他の…

昨日kwappaさんと一緒に会議に出たが、勉強会ハードル下げ大作戦やっぱり良いプレゼンですね。これは素晴らしい！ 第二部は「学生さんにもっとIT勉強会に参加してもらうには？」と自分なりに考え、ハードルを下げることを重点に構成してみた。コミュニケーシ…

VLC Media Playerのsmb://なURLにリモートバッファオーバフローな脆弱性が存在とのこと。 /* VLC Media Player 'smb://' URI Handling Remote Buffer Overflow Vulnerability Exploit * Reference: http://www.securityfocus.com/bid/35500 * * Tested on VL…

WindowsXPのwin32k.sysに権限上昇の脆弱性が存在してExploitが出ています。 //////////////////////////////////////////////////////////////////////////////////// // +----------------------------------------------------------------------------+ /…

BIND9のDoSに関するPoCが出ていますー。かなり危険！！！ /* ISC BIND 9 Remote Dynamic Update Message Denial of Service PoC "Based on: http://www.securityfocus.com/data/vulnerabilities/exploits/35848.txt by kingcope - this is basically a rewri…

G Dataが日本進出。99.9％の検知率らしい。 G Data Software株式会社（以下、G Data）と株式会社グローバルワイズは7月31日、一括管理型法人向けセキュリティ製品に関して、国内での販売総代理店契約を行ったと発表した。あわせて、「G Data AntiVirus Busin…

若田さんお疲れ様でした。素晴らしい経験だったんだろうなぁ・・・ 宇宙飛行士の若田光一さん（４５）は米東部時間３０日午前（日本時間３０日深夜）、米スペースシャトル・エンデバーで宇宙最後の会見に臨み、米国メディアの質問に「６人体制になった国際宇…

Limewireでオバマ夫人の緊急避難先なんかの情報が漏えいしているとのこと。やっぱり持ち出し情報ってことか、、、、オバマ夫人ということは、情報はかなり新しいものか・・・ 米オバマ大統領夫人の緊急避難場所や米国内の核施設情報といった極秘のはずの情報…

噂のSMSな脆弱性情報がBlackHatで発表されたそうです、4/1角な豆腐文字なSNSが来たら乗っ取られている可能性ありとのこと。 SANS Internet Storm Centerは7月30日、iPhone OSの深刻な脆弱性に関する情報が、米ラスベガスで開催中のセキュリティカンファレン…

予定通り、7月末にFlashの脆弱性パッチが出たそうですが、、、、後手後手だなぁ、＞Adobeさん。 米Adobe Systemsは7月30日、予告通りにFlash Playerの更新版をリリースし、ゼロデイ攻撃に利用されていた深刻な脆弱性や、Microsoftの開発ツールに起因する脆弱…

Trendmicroのパターンがアップしました。 パターン番号：6.335.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：定期…

Trendmicroのパターンがアップしました。 パターン番号：6.333.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：WORM_…

VMwareに複数の脆弱性が存在との事だが・・・ Multiple VMware products are prone to a code-execution vulnerability that affects the 'rect_copy()' function of the SVGA II FIFO 3D capability on the guest operating system. An attacker in the gue…

CiscoがBGPに関するDoSを受ける脆弱性が存在するとのことでセキュリティアドバイザリを出しています Cisco has released a security advisory to address multiple vulnerabilities in IOS Software. Exploitation of these vulnerabilities may allow an at…

EPSON Status Monitor 3 にローカル権限上昇の脆弱性が存在とのことです。 ------- EPSON Status Monitor 3 local privilege escalation vulnerability -------- by Nine:Situations:Group::bruiser site: http://retrogod.altervista.org/ ----------------…

8セッション同時進行！！！！これは迷う！ あと今年のBH USAは、技術系のセッションだけでなく、政治や法律的な観点からのセキュリティセッションも用意した模様。おかげで同じ時間に8セッション同時とか行なわれてる。 Black Hat USA 2009 メモ（一日目） -…

d:id:kanatoko:detail！d:id:kanatoko:detail！d:id:kanatoko:detail！not d:id:kanatako:detail こうしたWAFの課題を解決するSaaS型のサービスが、今回紹介するセキュアスカイ・テクノロジー（以下、SST）のScutumである。もともとSSTはWebサイトのセキュリ…

もうね、ハッピー♪としかいえないよね・・・この状況 With the DNS issues, Microsoft OOB patch and the Flash issue a couple of other things may have slipped your attention. So whilst you are applying the MS patches keep in mind that there are …