2009-07-01から1ヶ月間の記事一覧
被害規模(漏えい件数)で情報漏洩を見ているとのこと。 ベライゾン ビジネス発行の「2009年 データ漏洩/侵害調査報告書」は、2008年に同社が調査に携わったおよそ90件のデータ漏洩/侵害事例(インシデント)に関する調査/分析レポートである。“犯罪科学…
神奈川県立高校の情報をShareに輸出した人が逮捕されたとのこと。IBM頑張った。 日本IBMの著作物を含むファイルをファイル交換ソフト「シェア」を通じてインターネット上に流出させたとして、警視庁は29日、東京都八王子市、無職、川嶋一洋容疑者(50)を…
ブラックリスト指紋確認の入国審査で指紋を細工することですり抜けたとのこと。 東京・新宿歌舞伎町の韓国人クラブのホステスらが、不法残留の疑いで警視庁に逮捕されました。ホステスの女は、入国審査の際に自分の指紋を細工し、生体情報認証システムをすり…
へぇー警察向け花子か!!!てか、花子という名前を数年ぶりに聞いた気がするwww ジャストシステムは、警察向けの統合グラフィックソフト「花子Police」を9月4日に発売する。調書作成に必要な現場の見取り図を作成できる。ライセンス専用製品で、価格はSt…
利点と問題点両方を検討してもらいたい。問題点ばかり出てくると全部規制になると思うので、家庭教育を含めてお願いしたいですね・・・ ソーシャル・ネットワーキング・サービス(SNS)などの現状や問題点を検証する「コミュニティサイト検証作業部会」が…
日立とTrendmicroが日立の仮想環境で動作するTrendmicro製品を検証をさせる方向で協業する方向とのこと。 株式会社日立製作所(以下、日立)とトレンドマイクロ株式会社は7月29日、仮想化システムにおけるネットワークセキュリティ分野で協業すると発表した…
ノベルがroot権限の操作制限したり捜査記録したりする製品を出したとのこと。情報漏洩対策というかシステム管理者の権限制限や記録という感じでITILの実現とかに役立つ感じかな。 「Privileged User Manager」は、UNIXのrootといったOSの特権ユーザーの操作…
住友生命が退職者を含む従業員データをWinnyで流出してしまったそうです・・・ 住友生命保険は29日、退職者を含む同社従業員の個人情報がファイル交換ソフト「Winny」のネットワーク上に流出したと発表した。従業員のPCがウイルスに感染したことが原因。 流…
Trendmicroのパターンがアップしました。 パターン番号:6.327.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
宍道さんによる組み込みLinuxへのTOMOYO Linux適用について Linuxのような汎用OSをベースにした組み込みOSを利用する方法があります。汎用OSにはネットワーク機能を含めさまざまな機能が備わっているので、開発の手間が省けます。組み込みLinuxの場合、多く…
アメリカでは気さくに声をかけますね、日本で山ですれ違う時みたいですね。勉強会でも部屋に入ってきた人に、「こんにちわ!」と声かけすると怪訝な顔をする人もいますが、大体はあいさつ返ししてくれますよ! こういった“気合の入った”あいさつに関しては日…
若田さんがISSを離れたとのこと。133日も!お疲れ様でした。 国際宇宙ステーション(ISS)に滞在していた宇宙飛行士、若田光一さん(45)を乗せた米シャトル・エンデバーは米中部時間28日午後(日本時間29日未明)、ISSを離れ、地球への帰還の準…
ふむぅ、過剰な情報共有が不正取引の背景にあったとのこと。 ネット証券のカブドットコム証券の元社員によるインサイダー取引事件で、弁護士でつくる同社の外部調査委員会が、社長の「独断専行型の経営」や「過剰な情報共有思想」、電子メールに頼る社内の「…
System32に書き込むからか・・・ ウイルスバスター2009 において秀丸エディタに対する例外設定が「存在しない」場合、相変わらず秀丸エディタの grep は落ちます。ブチッと。 なにも表示されないどころか grep ウィンドウが閉じます、と。(w 実につれないお…
米国の2ちゃんねるがAT&Tに遮断されたとのこと。言論ではなくDoS攻撃を防ぐためだった模様。 「米国の2ちゃんねる」とも呼ばれる匿名画像掲示板4chan.orgが、米大手ISPのAT&Tから一時遮断された件で、AT&TはDoS(サービス拒否)攻撃に対処するための措置だ…
本日のMS臨時パッチが出ていますねー。結構根深いのもあるようなので要注意 キーワード作成完了 MS09-034 MS09-035 セキュリティ情報 ID番号 タイトルおよび概要 最大深刻度および脆弱性の影響 再起動情報 影響を受けるソフトウェア MS09-034 Internet Explo…
Trendmicroのパターンがアップしました。 パターン番号:6.325.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:WORM_…
ラドウェアのIPSらしいですが、ふるまい検知型な機能をもったIPSらしい 日本ラドウェア株式会社(以下、ラドウェア)は7月27日、IPSの新プラットフォームおよび脅威の最新状況に関する説明会を開催した。登壇したイスラエルRadware、セキュリティ製品担当バ…
wmiconf.dllがMydoomがDropするみたいだ。 本ウイルスに感染すると、利用者の知らない間に特定サイトへの攻撃に加担してしまう恐れがあります。また、パソコン内のファイルが使用できなくなったり、起動しなくなる場合もあります。 システムフォルダ内に【Wi…
セキュリティセミナーと勉強会とやっぱり面白くないと興味もた記憶にも残らない、このあたりが難しいところ。 コンピュータのセキュリティは、「難しいでしょ?」「私には無理でしょ」「面倒でしょ」的な理解をされがちです。 難しい!って話をするのは、難…
上司の愚痴を当の本人に送付したら、、、、、、やばすぎる。 今や電子メールはコミュニケーションに欠かせないツールになっているが、これだけ利用頻度が増えると「うっかり宛先を間違えてメールを送ってしまった!」という経験はないだろうか。アイシェアは…
BlackHatでActiveXな脆弱性のKillbitを回避する方法を公表するとのこと。現在危険なActiveXなんかはKillBitで対応しているがそれが使えなくなると厳しい。今月の緊急アップはこれに対応しているみたいです。 7月28日(米国時間)、米国MicrosoftがWindowsの…
日立が子会社5社を完全子会社化するとのこと。 株式会社日立製作所は7月28日、上場子会社5社の完全子会社化を目的とし、各社の普通株式などを公開買い付けにより取得すると発表した。2009年度内をめどに完全子会社化を行う。 公開買い付けにより完全子会社化…
Flash Playerのアップデートって、なかなかされないとのこと。まぁブラウザ毎に入っていたりするので全部ってのは大変でしょうが・・・ Adobe Flash PlayerとReader/Acrobatに未解決の深刻な脆弱性が見つかった問題で、デンマークのセキュリティ企業Secunia…
まだ梅雨明けしてないんですよねぇ・・・>関西 今年の梅雨は、沖縄で明けた後、奄美、九州南部と順調に北上したものの、14日に関東甲信が平年より6日早く梅雨明けしてからは、前線が西日本と東北―北陸に停滞しているため、各地で梅雨が明けない状態が続…
ってことで、Adobe Acrobat 9.1.2のLocal権限上昇の脆弱性に関するExploitがでています。 #!/usr/bin/env python ################################################################################## # # Adobe Acrobat v9.1.2 Local Privilege Escalatio…
d:id:TsuSUZUKI:detailさんが秀丸エディタの不正変更検知のやつを試験してみたら、拒否しかなかったとのこと。ヒドイ。 ・・・・・・・・・、デフォルトで「拒否」ですか。おかしいですねぇ、確か昔は「許可(はい)/拒否(いいえ)」の二択だったと記憶してたの…
Trendmicroのパターンがアップしました。 パターン番号:6.321.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
CiscoのWirelessLANコントローラにDoSを受ける脆弱性が存在しているそうです。 HTTPサービスに細工したリクエストを送ることで落とせるみたい。 Cisco Wireless LAN Controller is prone to a denial-of-service vulnerability when handling specially craf…
