ATOK for Windowsでスクリーンロックを回避させる脆弱性が存在とのこと。 IPA（独立行政法人情報処理推進機構、理事長：西垣 浩司）は、「ATOK」におけるセキュリティ上の弱点（脆弱性）に関する注意喚起を、2009年9月2日に公表しました。 この脆弱性は、「A…

ベータじゃなくなって、初めての大規模障害ｗｗｗ ソーシャルネットワーキングサービス（SNS）のmixiにおいて、2日午後1時現在、PCからホームページにアクセスしづらい状況が続いている。 現在mixiのホームページにアクセスを行うと、「アクセス不具合のお詫…

ウイルスバスターがMac版も同梱で発売とのこと、これは売れるかも！ トレンドマイクロは9月2日、ウイルス対策をはじめとした個人ユーザー向け統合セキュリティ・ソフトウェア「ウイルスバスター2010」を発表した。ダウンロード版の販売および既存ユーザーの…

なんか、色々オンラインゲーム狙われてるって言うけどあるんですねぇ・・・ さて、金曜日。 何気なくログインしてみたら、POLにメールが来ていたんですよ。 アカウントの操作をした時くらいしかこないメールアカウントなので、何だろうと思ってみて見たらス…

Trendmicroのパターンがアップしました。 パターン番号：6.413.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：定期…

Insecure Magazine 22号が出ているそうです。ちょっと読む余裕なし。 Table of contents Using real-time events to drive your network scans Review: Data Locker The Nmap project: Open source with style Enterprise effectiveness of digital certific…

CAがVMware関係の管理システムを発表とのこと。 CA は8月31日、VMware 主催のカンファレンス『VMworld 2009』(8月31日-9月3日) において、プライベート クラウドおよびデータセンター配備に対応する仮想管理システムを発表した。 CA によると、企業向けソフ…

警察官という苦労と激務の仕事と思いますが、大変ですね、はけ口すらふさがれて・・・ 兵庫県警の女性巡査長が、インターネットの交流サイト「ミクシィ」に、「正義感あふれる仕事ではない」などと職場への不満を書き込んだとして処分を受け、その後、退職し…

脆弱性対応をする人たちって、結構大変なんですよ、なにが大変って、全社のシステム担当に動作確認をお願いして、無理だったらベンダー確認したり・・・本当に調整業務で忙殺される。 例えば、サーバーにパッチを適用する作業なら、実際のシステム運用の現場…

偽ソフトも2010に移行しつつあるそうです。偽ソフト７はまだないみたいｗ セキュリティ企業の米マカフィーは2009年8月28日、いわゆる「偽ソフト」の新版が出回っているとして注意を呼びかけた。本物のセキュリティ対策ソフトの新版発表時期に合わせて、「PC …

奥さんを初めて見た気がする。今度お会いしたいです。 「コンピュータは自分の考えをダイレクトに試せる」――天才エンジニアとして国際的な評価も高いサイボウズ・ラボの奥一穂さんは笑顔で語る。世間からのスマートだとの評価には「自分は広く浅くだから」と…

FNG02勉強会が9月5日に開催とのこと。 9月5日（土）の午前中になりますが、予定通り FNG02 を開催したいと思います。 今回は主にレジストリファイルの解析を予定していますが、RegRipperを使っていく予定ですので、参加を希望される方は RegRipper を入れて…

多分もっと深く研究をする研究会は必要だと思いますし、勉強会から出てきたらうれしいですが、まだまだですね。 声を誰かが書けたら始まるのかな？＞バイナリ読書会みたいに これまでと同じ仕掛けじゃなくて、もっと違う仕掛け、企てが必要かなあ。研究会、…

勉強会の色々な形、走っていても山を登っていても勉強会、形というのは色々。 最近増えたのは、社会見学勉強会。 一度でも「勉強会」という集まりに参加したことのある方は、「勉強会ってこういうカタチだよ！」というイメージが沸くと思います。ただ、意外…

便利すぎて手放せないツールの一つ。Secunia-PSI。日本語にも対応したとのこと。 デンマークのSecuniaは25日、脆弱性発見ソフト「SecuniaPSI」が日本語を含む42言語に対応したことを発表した。Secuniaのサイトから無償でダウンロードできる。対応OSはWindows…

松江市が中学生対象のRuby教室を開催していたそうです！ 松江市は2009年8月25日、中学生を対象にしたRuby教室を開催したと発表した。8月22日と23日の2日間で合計27名が参加、半日のカリキュラムでRubyによるプログラミングを体験した。 松江市では、世界的に…

紙側にシリアル番号を設けて、ICカードで印刷した内容とユーザを保存しておくわけじゃないんですね。紙に二次元バーコードを小さく印刷するとか、赤外線で読める二次元バーコードを印刷するとかでもいいのに、、、作らないのかなぁ。 「認証印刷ソリューショ…

最近Gmail増えてきましたねぇー、フリーメールは結構転送用で利用したりしていますねぇ。 必要最低限の情報さえ入力すれば、誰でも気軽に取得することのできる、ポータルサイトなどのフリーメールアドレス。PC ユーザーは、フリーメールをどのような目的で利…

デジタルフォレンジックに関するカンファレンスらしい International Organization on Computer Evidence (IOCE) は、国際会議を東京で開催します。 この会議の目的は、法執行機関がコンピュータの捜査やデジタルフォレンジックに関する議題に関する国際標準…

NSDが社外と代表良ファイルを安全に共有するためのシステムを販売とのこと。DMZに設置してブラウザでドラッグ＆ドロップするとZIP暗号して保管するそうです 日本システムデベロップメント（NSD）は8月26日、社外と大容量のファイルを安全に共有するためにセ…

Ciscoの無線LANアクセスポイントのOTAP機能に脆弱性が存在するとのこと。 無線LANセキュリティ製品を手掛ける米AirMagnetは8月25日、Ciscoの無線LANアクセスポイントに新たな脆弱性を見つけたと発表した。この問題を突いたエクスプロイトも存在するとしてい…

米国厳しいなぁ・・・まぁ当然といえば当然なのだが、こんなガイドラインで見直してより良いベストプラクティスに近づこうよ！って考えなのかな。 近年、米国において連邦民事訴訟規則が改正されたのを受けて、企業の法務部はIT部門の責任者に電子情報の保管…

みずほ銀行が伝票のいつ部を紛失とのこと・・・誤廃棄の可能性が高いとのこと。 みずほ銀行は8月31日、同行山本支店（大阪府八尾市）で保管していた伝票の一部を紛失したことを明らかにした。顧客の氏名のほか、口座番号、取引金額、住所、電話番号など約300…

TenableがNessusのVMあぷライアンすを提供するという話。 The Tenable Virtual Appliance replaces the Nessus VM appliance and provides a preinstalled image of all Tenable applications in one interface. The Tenable Virtual Appliance is available…

ちょっと別予定があって参加できませんでした・・・ マイクロソフトは8月26日、同社主催の技術者支援カンファレンス「Microsoft Tech・Ed Japan 2009」内で、女性エンジニア向けのプログラム「Women in Technology」を開催した。Women in Technologyは、女性…

マルウエアの設置場所でアメリカがトップテンに入ったとのこと。 "The US is at the top of this list as it is by default the top target for most of the malicious code out there," Marian Radu and Scott Wu, two members of the Microsoft Malware Pr…

Nortel AntiVirus！！！！偽ウイルスソフト名がNortelらしいｗ 米Symantecの個人向けセキュリティ対策ソフト「Norton 2009」とそっくりな画面を表示してユーザーをだまそうとする偽ウイルス対策ソフトが見つかったと、同社が9月1日のブログで伝えた。 問題の…

Kaspersky の2010年版が出たとのこと。ユーザからの脅威情報を収集＋データベース化して対応するとのこと。 ジャストシステムは9月1日、カスペルスキーの統合セキュリティ対策ソフト「Kaspersky Internet Security 2010」を10月16日に、Mac向けウイルス対策…

OpenOffice.orgに深刻な脆弱性が存在とのこと。 オープンソースのオフィススイート「OpenOffice.org」に深刻な脆弱性が見つかり、8月31日付で解決のためのアップデート版がリリースされた。 問題を発見したセキュリティ企業Secuniaによると、脆弱性は特定の…

情報資産棚卸で見落とされがちな、重みづけや財務的なインパクト、財務的なインパクトは一担当者（担当部署）だけでは判断できないよねぇ。 一般の企業における情報資産の棚卸しでは、業務にかかわる担当者が重要度を選別し、万が一なにかがあったときの責任…