それまでの経緯 Port139勉強会（d:id:hideakii:detail伊原師匠の勉強会） Port445勉強会（d:id:hideakii:detail伊原師匠のPort139勉強会の関西出張時の勉強会） まっちゃ？？？勉強会の設立 まっちゃ１３９勉強会（2004年07月開始）（d:id:hideakii:detail伊…

Hiki0.8.8にDoSを受ける脆弱性が存在とのことで、Hiki-0.8.8.1がリリースされたそうです。 黒田ひらくさんによって、Hiki 0.8.8同梱のHikiDocに、入力によって正規表現の解釈でCPUを使いつづけてしまうDoS脆弱性が発見されたため、その修正リリースです。 Hi…

これからの情報漏洩対策は集中管理とUSBメモリ利用制限や暗号化が肝とのこと。 McAfeeのDLPはどのような仕組みでしょうか。 パーカーソン氏 われわれの技術は、企業内に存在するあらゆるデータを対象としています。まずデータのスナップショットを取得し、情…

GoogleにもAnti-Malwareチームが！！！そして、Blogまで！！！ The Google Anti-Malware engineering team knows you have many questions related to our scanning and flagging of infected sites, some with short and simple answers and some with more…

eTrustでWindowsのシステムファイルを誤ってマルウエアとして誤検知されてしまったとのこと。。。。これはヒドイ・・・ 米CAのウイルス対策ソフト「eTrust」でWindowsのシステムファイルの多くが誤ってマルウェアと認識されてしまい、システムが機能しなくな…

セプキャン今年も開催されました！！！本当に素晴らしいキャンプで、卒業生も素晴らしい人ばかり！ この熱いうちに、勉強会とか勉強会とか勉強会とか参加や設立しましょーよ！僕も色々な勉強会に参加したい！！！ 高度なIT人材の早期発掘・育成を目的とした…

Black Duck SoftwareというOSSなプロジェクトデータベースで言語数をカウントして人気のプログラミングをレポートしたらJavascriptとPHPが増加していたとのこと。 Black Duck Softwareは20万を越えるオープンソースプロジェクトのソースコードをデータベース…

内田洋行の傘下のシステム開発会社でハードディスクが盗難されたとのこと。 内田洋行は8月11日、傘下のシステム構築会社オフィスブレインの社員が、顧客3万人の個人情報が入った外付けハードディスク装置（HDD）を盗まれたと発表した。高齢者福祉施設や介護…

WordpressにAdminパスワードをリセットされる脆弱性が存在とのこと、CSRFの脆弱性かな？ "Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a us…

かなり古い記事を掘り起こしだが、Mozilla Storeでセキュリティ侵害があってユーザ情報が流出した可能性があったとのこと。 Firefoxの関連グッズなどを販売している「Mozilla Store」の運用企業でセキュリティが破られる事件が発生した。Mozillaは利用者への…

企業の人に読ませるにはよさそうだが、ダウンロードに個人情報入れるのがいやなので、ダウンロードしていないｗｗｗｗｗｗｗｗｗ 一般的なWebサイトが抱える脆弱性の傾向や脅威について明らかに することを目的に、弊社「Web アプリケーション脆弱性診断サー…

次期バージョンなOffice for Macから、Office for MacでもOutlook提供とのこと！！！ 米Microsoftは13日、「Office for Mac」の次期バージョンで「Outlook for Mac」を提供すると発表した。これまでMac用メール／PIMソフトとして提供してきた「Entourage for…

中国Green Dam断念とのこと。 中国国内の全パソコンにフィルタリング・ソフトの導入を義務づけるとしていた中国政府の計画が大きな議論を呼んでいたが、中国政府はこの計画を断念するようだ。 中国メディアの報道（新華社新華網）によると、中国工業情報化相…

AppleがBINDの脆弱性に対応したパッチを緊急リリースしたそうです。 Mac OS Xのセキュリティ上の脆弱性が19件修正されてから1週間も経っていないが、Appleは再びパッチを公開している。 同社はサービス妨害攻撃につながる可能性のある1件のBINDの脆弱性を修…

IPAさんが、再度SQLインジェクション攻撃増加に関する注意喚起と、iLogScannerの利用についての注意喚起をしています。増えている模様。 近年、ウェブサイトを狙った攻撃が継続しています。特に2008年3月頃からSQLインジェクション攻撃によるウェブサイトの…

GoogleReaderのフィード記事をsend toでTwitterなどに送れるようになったそうです。へぇ。Shareで使うくらいだけど・・・面倒なんだよねぇ、いくつもボタン押すの。 米Googleは8月12日、RSSリーダー「Google Reader」のフィード記事をTwitterやFacebookなど…

Botnet側が、次の処理をするための誘導にTwitterを利用しているとの話。ふむぅ・・・ DDoS攻撃の集中砲火では十分ではないとばかりに、今週、Twitterが他の脅威のターゲットとなった。「Register」が最近、広く人気のあるこのSNSはボットネットのアクティビ…

不正競争防止法の一部改正が施行近いとのこと。 2009年４月，不正競争防止法の一部を改正する法律が公布された。公布から１年半以内に施行される。今回の主な改正点は，営業秘密の侵害行為に対する刑事罰「営業秘密侵害罪」の対象範囲が広げられた点である。…

全然関係ないが、以前にSunのサーバとPCを使ってSolarisサーバを立てた時に上司に言われた言葉を思い出した。「サーバ用のハードは信頼性の高い部品を使ってるんだよ。」今はどうなんだろ。 パソコンをサーバーとして運用するためには、Windows XPやVistaと…

アミューズの続報というか、漏えいされちゃった人 あらすじ：Perfumeのファンクラブグッズを買ったらそのECサイトがアタック受けてカード情報漏れました。 その後の対応ですが、まず情報漏えいの報があった2日後にアスマートおよびアミューズから封書による…

AutoCADの脆弱性？というかAutoCADファイル経由で感染するマルウエアが出ているそうです。 threats and attacks. Download Free virus scan - Download the Sophos Threat Detection Test ≪ Fake AV continuing the PDF onslaught Same, same (but different…

id:naoyaに自分のブログを見てもらうたった１つの方法 - Pastalablog in はてな実は、naoyaさんに飛ばないように気をつけてみたｗｗｗ

本当に仲良しですね、写真を見る限り、刺したり抜いたりしてますね。 この二人はほんと仲が良いなあ。 今日は夜に掛け合い漫才が聴けます。楽しみー。 仲が良い二人 - 極楽せきゅあ日記

ワラタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗはせがわさん、ワラタｗｗｗｗ てか、id:sonodam写ってるのに、はせがわさんだけ写ってないなんて、なんていじめｗｗｗｗ ☆もらって気づいたけど、はせがわさんをフレームインするの忘れた（笑）。…

Twitterでつぶやいたら、soma1080さんが反応してくれた！！！ 「勉強会へ参加する敷居を下げる」というミッションの基に勉強会を主催する計画がゆっくりと進行中です。 けれど、「勉強会へ参加する敷居を下げる」というのを１番の目標にしてしまうと、勉強会…

フランスでiPhoneのスクリーンが破裂してけがをしたとのこと、これは怖すぎる。 多機能携帯電話として人気の高いｉＰｈｏｎｅ（アイフォーン）を使用中にスクリーンが破裂するなど事故が２件、フランスで相次いでいたことが分かった。 １３日付パリジャン紙…

三菱UFJ証券による情報漏洩に関して処分が出ているとのこと。業務改善報告書というのを要求とのことで、これでよくなるのかな。（なわけない） まるちゃんさんには、いつもお世話になりっぱなし、ありがたい情報ばかりです。 業務改善報告書には以下の内容を…

Xbox360のLiveアップデートで、XNA Game Studioで作られたゲームをダウンロード購入可能とのこと、これは面白そうだ！！！ マイクロソフト社は 8 月 11 日、XBOX 360 LIVE アップデートの配信を開始した。 今回のアップデートの大きな目玉は「XNA Game Studi…

MBSDさんの楽天の教育事例に関するセキュリティセミナー 企業のセキュリティ担当者は、種々のセキュリティ投資の選択に悩まされています。 三井物産セキュアディレクションは、開発者に対する適切なセキュリティ教育を行うことにより、脆弱性問題の劇的な減…

KDDIの海底ケーブルに故障が発生とのこと。 KDDIは12日、台湾沖を通過する複数海底ケーブルで故障が発生したと発表した。故障が発生したケーブルシステムはC2C、APCN2、APCN、FLAG、EAC、SMW3。これによりアジア向け一部地域宛の国際電話、au国際電話サービ…