あれあれ？ まっちゃ４４５！ 情報元 Google suggest の候補

なんかチャレンジが・・・・・・ T2 Challenge has started. Solve the puzzle and win; you can win with Speed or Style. Two winners get free tickets to the T2 Security Conference. News from the Lab Archive : January 2004 to September 2015

中国のSNSでクロスサイトスクリプティングを利用したマルウエアな攻撃が出ているそうです。 Recently we’ve encountered a cross-site scripting attack that targeted the Chinese social networking site Renren. Fortunately for users, it was quite har…

MS06-028の脆弱性を利用する新しい酒類のPPTファイルが出てきたそうです。 We have seen a few malicious PowerPoint documents come through the labs in the past few days. These malicious documents exploit the MS06-028 vulnerability, for which a p…

仮想化ネットワーク用のOSですか・・・ネットワークも仮想化か・・・ Andy BechtolsheimのクラウドコンピューティングサービスArista Networksは、クラウドコンピューティング用のデータセンターの負荷管理に使う10ギガビットのEthernetスイッチを売っている…

McAfeeでもおなじみのウイルスが蔓延しているとのこと。 マカフィーは8月27日、7月度のウイルス脅威動向について発表し、以前から話題になっている脅威がまん延していると伝えた。 7月の脅威の傾向は6月と大きな変化はなく、リムーバブルメディアを通じて感…

CMSソフトに「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性らしい コンテンツ管理システム（CMS）ソフトの「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターとJPCER…

Trendmicroのパターンがアップしました。 パターン番号：6.405.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：TROJ_…

アプリケーション開発段階でデータの保護が不十分で漏洩することが横行しているとのこと。 外部からハッカーが侵入しなくても顧客データが流出することがある。アプリケーション開発プロセスでそれが起きることも多い。 米Ponemon Instituteの最近の調査によ…

山陽トランスポート有限会社が不正アクセスを受けて個人情報が漏えいしたとのこと。クレジットカード番号や生年月日、有効期限などまで・・・これはひどい。 山陽トランスポート有限会社は25日、同社が運営するオフィス用品の通販サイト「イーサプライ」が不…

第9回まっちゃ４４５勉強会に参加いたしました、今回は講師が作る勉強会という感じで講師がやりたい内容をガンガン突っ込んで言って、最適化して時間に納めるという形をしました。 全体として、ストーリーテラーを設けて（umqさん）迷子にならないようにした…

Trendmicroのパターンがアップしました。 パターン番号：6.403.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：WORM_…