2009-07-01から1ヶ月間の記事一覧
なんか東京に行っていたが、大変だった模様。ちょうど中央線しか乗らなかったので影響が無くてよかった。 30日午後1時51分ごろ、東京都江東区のJR東日本の変電所で火災が発生し、停電し、JR京葉線は東京―蘇我駅間の上下線で運転を見合わせた。午後…
Trendmicroのパターンがアップしました。 パターン番号:6.331.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:WORM_…
たった一文字の&が原因でこの脆弱性を起こしてしまったとのこと・・・・ 7月上旬以降、「Internet Explorer(IE)」を攻撃の脅威にさらしている同ブラウザのセキュリティホールは、Microsoftによるコード内のたった1つのタイプミスによって引き起こされてい…
情報漏洩に関する法律が間に合ってなくて、著作物違反という裏ワザ逮捕。 警視庁によると、東京都八王子市の無職川嶋一洋容疑者(50)は「ウィニー」のネットワーク上で入手した日本IBMの仕様書を、さらに別の共有ソフト「シェア」で送信し、流出させた…
Cisco UnityというメッセージングプラットフォームにもATLの脆弱性が存在とのこと。 米Microsoftの開発ツール「Visual Studio」に付属するライブラリ「Active Template Library」(ATL)に脆弱性が見つかった問題で、米Cisco Systemsの統合メッセージングプ…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.807.00 アップデート理由:定期アップデート
Trendmicroのパターンがアップしました。 パターン番号:6.329.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
ってことで井上さん(誰!)にも言われたので貼ってみたwwww
MAPPというベンダーへの事前情報提供と、MSVRというExploitが発生しそうかどうかの基準値のMSによる評価結果らしいが、それをBlackhatで発表したみたい。 Microsoft Security Response Centerは2008年8月、顧客やパートナーなどのセキュリティを改善するべく…
あんまり関係ないけど、ポメラほしいなぁ。。。買おうかなぁ。。。。 Macでは接続が認識されなかったり・・・とかあるみたいだけど。。。 Macユーザーの中にもポメラファンはたくさんいるはず……。 ネットで検索したら、Macでポメラをマウントできたという記…
FirefoxにURLを詐称される脆弱性が存在とのこと。 If a user visits a page hosting this malicious code, a new window or tab can be opened with a faked URL. There is no way of determining if the URL is authentic. This could result in the user d…
なかなか良い記事ですね。技術的じゃないけどトップには響く。結局は漏洩→再発防止策を公表では漏洩防止につながらない、止めると止めるだけ出て行く。 アリコジャパンの情報流出事件は、「三菱UFJ証券情報流出事件」と似ているところが多い。しかし、クレジ…
VLC Media PlayerのRTSPストリームに脆弱性が存在したとのことでアップデートされたとのことです。 仏VideoLANは28日、メディアプレーヤーソフト「VLC Media Player」のバージョン1.0.1を公開した。バージョン1.0.1では、危険度の高い脆弱性の修正も行ってい…
若田さんがISSで実験してくれた結果をJaxaが公開しているとのこと。 公開されたのは、29日朝まで国際宇宙ステーションに滞在していた宇宙飛行士の若田光一さんが、子どもたちに科学に興味をもってもらおうと、おもしろ宇宙実験と名付けて日本の実験棟「き…
Adobe Flash Player 9系、10系でMS09-035対応でアップデートされているとのこと。 Adobe Flash Player 9.0.159.0 and 10.0.22.87, and earlier 9.x and 10.x versions installed on Windows operating systems for use with Internet Explorer leverage a vu…
(続々・ウイルス検索エンジン VSAPI 8.950 (ビルド1094) リリース - 取締役 平社員 ブログ (ベータ版)経由) ウイルスバスター2008と2009の新エンジン(8.950)が自動更新で配布されます・・・が、昨日の今日かよ・・・orz 製品名 製品バージョン ホームペ…
ついに、MicrosoftとYahoo!が検索事業で提携とのこと。BingとYahoo!と統合するのかな? マイクロソフトとヤフーは29日、インターネット検索事業で提携することで合意したと正式に発表しました。それによりますと、ヤフーはマイクロソフトが先月始めた新し…
このソフトすごいんですよねえ・・・音楽に合わせて静止画が動いたりして。 LiFE* with PhotCinema3 --- デジカメの写真が一瞬で「映画」のようなムービーになるソフト --- [rakuten:j-st:1149915:detail] 簡単な操作で写真をスタイリッシュな映像(フォトシ…
シンクライアントとか導入が増えているけど、ICカードや操作ログ取得部分が弱いとの提言。 「シンクライアントと仮想デスクトップを組み合わせたソリューションの導入が増えているが,セキュリティが弱い。認証を強化したり,監査証跡を取得したりする必要性…
![はてなブックマーク - [仮想化フォーラム]仮想デスクトップ環境ではセキュリティがより重要---ソリトンが注意を喚起:ITpro(情報元のブックマーク数)](https://b.hatena.ne.jp/entry/image/https://ripjyr.hatenablog.com/entry/20090730/1248894964)
WiiとPS3の予測可能なIPフラグメントIDの生成問題再度確認(2年後の結果) 結局一応は対応されているけど、Wiiは予測可能でスキャンで来ちゃった。というのが結果みたい。 このセキュリティ徒然草でWiiとPS3のセキュリティを調べたのが2007年,それから2年近…
後で読むかも メディアの人から学んだこと「ジブリ鈴木敏夫インタビュー」ができるまで - coma memo メディアの人から学んだこと「ジブリ鈴木敏夫インタビュー」ができるまで - 大事なこと
(2009-07-29 - SecuDiary経由) HTTPSなサーバの設定に関する調査をしてくれるサービスです。不用意にやると危険なことをばらしてしまうので要注意。 Public SSL Server Database is an online service that enables you to look up the configuration of a…
(2009-07-29 - SecuDiary経由) IBMがソースコードセキュリティテストツールな会社を買収とのこと。 IBMは米国時間7月28日、株式非公開のソフトウェアセキュリティプロバイダ、Ounce Labs(本社マサチューセッツ州ウォルサム)を買収したと発表した。 ソフ…
iPhoneのSMSにリモートコード実行可能な脆弱性が存在していて、それをBlachHatで発表されるそうです。 今、世界中のセキュリティ関係者はアメリカのラスベガスに続々集結して来ています。日本時間の今夜(アメリカでは29日)からスタートする世界最大規模のセ…
Panda Challenge最終問題は4時間で解かれたそうです。 The 3rd and final Panda Challenge has ended. You had to find out some hiddent text, and that was it: "Panda Cloud Antivirus provide Advanced Protection against new and uNknown viruses. clo…
BIND9のダイナミックアップデート部分に脆弱性があってDNSサーバて停止するとのこと。 ダイナミックアップデートを有効にしていなくてもとまっちゃうそうです、緊急だ!!!この脆弱性!!! 広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚…
ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1が公開とのこと。色々修正されていますねぇ。 ServerProtect for Linux 3.0 用 Service Pack 1 Patch 1 を下記日程にて公開いたします。 ■公開日 2009年07月29日 ■修正内容 ServerProtect Service Pac…
学生さんへの勉強会のススメ、http://twitter.com/Taka_Gerbera版。これも良記事。>d:id:minesweeper96:detailスカウトどうでしょう? 勉強会を選ぶ基準として内容もそうですが場所も大きな要素となってきます。 交通費や宿泊費はバカにならないからねぇ。 …
MySQL Connector/JでSQLインジェクションが起こる可能性のある脆弱性が存在してJVNで公開されています。 JVN#59748723 MySQL Connector/J における SQL インジェクションの脆弱性 概要 Sun Microsystems が提供する MySQL Connector/J には、SQL インジェク…
