Trendmicroのパターンがアップしました。 パターン番号：6.325.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：WORM_…

ラドウェアのIPSらしいですが、ふるまい検知型な機能をもったIPSらしい 日本ラドウェア株式会社（以下、ラドウェア）は7月27日、IPSの新プラットフォームおよび脅威の最新状況に関する説明会を開催した。登壇したイスラエルRadware、セキュリティ製品担当バ…

wmiconf.dllがMydoomがDropするみたいだ。 本ウイルスに感染すると、利用者の知らない間に特定サイトへの攻撃に加担してしまう恐れがあります。また、パソコン内のファイルが使用できなくなったり、起動しなくなる場合もあります。 システムフォルダ内に【Wi…

セキュリティセミナーと勉強会とやっぱり面白くないと興味もた記憶にも残らない、このあたりが難しいところ。 コンピュータのセキュリティは、「難しいでしょ？」「私には無理でしょ」「面倒でしょ」的な理解をされがちです。 難しい！って話をするのは、難…

上司の愚痴を当の本人に送付したら、、、、、、やばすぎる。 今や電子メールはコミュニケーションに欠かせないツールになっているが、これだけ利用頻度が増えると「うっかり宛先を間違えてメールを送ってしまった！」という経験はないだろうか。アイシェアは…

BlackHatでActiveXな脆弱性のKillbitを回避する方法を公表するとのこと。現在危険なActiveXなんかはKillBitで対応しているがそれが使えなくなると厳しい。今月の緊急アップはこれに対応しているみたいです。 7月28日（米国時間）、米国MicrosoftがWindowsの…

日立が子会社5社を完全子会社化するとのこと。 株式会社日立製作所は7月28日、上場子会社5社の完全子会社化を目的とし、各社の普通株式などを公開買い付けにより取得すると発表した。2009年度内をめどに完全子会社化を行う。 公開買い付けにより完全子会社化…

Flash Playerのアップデートって、なかなかされないとのこと。まぁブラウザ毎に入っていたりするので全部ってのは大変でしょうが・・・ Adobe Flash PlayerとReader／Acrobatに未解決の深刻な脆弱性が見つかった問題で、デンマークのセキュリティ企業Secunia…

まだ梅雨明けしてないんですよねぇ・・・＞関西 今年の梅雨は、沖縄で明けた後、奄美、九州南部と順調に北上したものの、１４日に関東甲信が平年より６日早く梅雨明けしてからは、前線が西日本と東北―北陸に停滞しているため、各地で梅雨が明けない状態が続…

ってことで、Adobe Acrobat 9.1.2のLocal権限上昇の脆弱性に関するExploitがでています。 #!/usr/bin/env python ################################################################################## # # Adobe Acrobat v9.1.2 Local Privilege Escalatio…

d:id:TsuSUZUKI:detailさんが秀丸エディタの不正変更検知のやつを試験してみたら、拒否しかなかったとのこと。ヒドイ。 ・・・・・・・・・、デフォルトで「拒否」ですか。おかしいですねぇ、確か昔は「許可(はい)/拒否(いいえ)」の二択だったと記憶してたの…

Trendmicroのパターンがアップしました。 パターン番号：6.321.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：定期…