2009-07-29から1日間の記事一覧
MySQL Connector/JでSQLインジェクションが起こる可能性のある脆弱性が存在してJVNで公開されています。 JVN#59748723 MySQL Connector/J における SQL インジェクションの脆弱性 概要 Sun Microsystems が提供する MySQL Connector/J には、SQL インジェク…
被害規模(漏えい件数)で情報漏洩を見ているとのこと。 ベライゾン ビジネス発行の「2009年 データ漏洩/侵害調査報告書」は、2008年に同社が調査に携わったおよそ90件のデータ漏洩/侵害事例(インシデント)に関する調査/分析レポートである。“犯罪科学…
神奈川県立高校の情報をShareに輸出した人が逮捕されたとのこと。IBM頑張った。 日本IBMの著作物を含むファイルをファイル交換ソフト「シェア」を通じてインターネット上に流出させたとして、警視庁は29日、東京都八王子市、無職、川嶋一洋容疑者(50)を…
ブラックリスト指紋確認の入国審査で指紋を細工することですり抜けたとのこと。 東京・新宿歌舞伎町の韓国人クラブのホステスらが、不法残留の疑いで警視庁に逮捕されました。ホステスの女は、入国審査の際に自分の指紋を細工し、生体情報認証システムをすり…
へぇー警察向け花子か!!!てか、花子という名前を数年ぶりに聞いた気がするwww ジャストシステムは、警察向けの統合グラフィックソフト「花子Police」を9月4日に発売する。調書作成に必要な現場の見取り図を作成できる。ライセンス専用製品で、価格はSt…
利点と問題点両方を検討してもらいたい。問題点ばかり出てくると全部規制になると思うので、家庭教育を含めてお願いしたいですね・・・ ソーシャル・ネットワーキング・サービス(SNS)などの現状や問題点を検証する「コミュニティサイト検証作業部会」が…
日立とTrendmicroが日立の仮想環境で動作するTrendmicro製品を検証をさせる方向で協業する方向とのこと。 株式会社日立製作所(以下、日立)とトレンドマイクロ株式会社は7月29日、仮想化システムにおけるネットワークセキュリティ分野で協業すると発表した…
ノベルがroot権限の操作制限したり捜査記録したりする製品を出したとのこと。情報漏洩対策というかシステム管理者の権限制限や記録という感じでITILの実現とかに役立つ感じかな。 「Privileged User Manager」は、UNIXのrootといったOSの特権ユーザーの操作…
住友生命が退職者を含む従業員データをWinnyで流出してしまったそうです・・・ 住友生命保険は29日、退職者を含む同社従業員の個人情報がファイル交換ソフト「Winny」のネットワーク上に流出したと発表した。従業員のPCがウイルスに感染したことが原因。 流…
Trendmicroのパターンがアップしました。 パターン番号:6.327.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
宍道さんによる組み込みLinuxへのTOMOYO Linux適用について Linuxのような汎用OSをベースにした組み込みOSを利用する方法があります。汎用OSにはネットワーク機能を含めさまざまな機能が備わっているので、開発の手間が省けます。組み込みLinuxの場合、多く…
アメリカでは気さくに声をかけますね、日本で山ですれ違う時みたいですね。勉強会でも部屋に入ってきた人に、「こんにちわ!」と声かけすると怪訝な顔をする人もいますが、大体はあいさつ返ししてくれますよ! こういった“気合の入った”あいさつに関しては日…
若田さんがISSを離れたとのこと。133日も!お疲れ様でした。 国際宇宙ステーション(ISS)に滞在していた宇宙飛行士、若田光一さん(45)を乗せた米シャトル・エンデバーは米中部時間28日午後(日本時間29日未明)、ISSを離れ、地球への帰還の準…
ふむぅ、過剰な情報共有が不正取引の背景にあったとのこと。 ネット証券のカブドットコム証券の元社員によるインサイダー取引事件で、弁護士でつくる同社の外部調査委員会が、社長の「独断専行型の経営」や「過剰な情報共有思想」、電子メールに頼る社内の「…
System32に書き込むからか・・・ ウイルスバスター2009 において秀丸エディタに対する例外設定が「存在しない」場合、相変わらず秀丸エディタの grep は落ちます。ブチッと。 なにも表示されないどころか grep ウィンドウが閉じます、と。(w 実につれないお…
米国の2ちゃんねるがAT&Tに遮断されたとのこと。言論ではなくDoS攻撃を防ぐためだった模様。 「米国の2ちゃんねる」とも呼ばれる匿名画像掲示板4chan.orgが、米大手ISPのAT&Tから一時遮断された件で、AT&TはDoS(サービス拒否)攻撃に対処するための措置だ…
本日のMS臨時パッチが出ていますねー。結構根深いのもあるようなので要注意 キーワード作成完了 MS09-034 MS09-035 セキュリティ情報 ID番号 タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア MS09-034 Internet Explo…