2009-09-08から1日間の記事一覧
CSKとSCSが業務提携の方向らしい。 CSKホールディングス(CSK HD)と住商情報システム(SCS)は2009年9月8日、業務提携に向けて協議を開始すると発表した。両社は「提携による相互の事業基盤強化や、新しい業務展開の可能性などについて協議を行っていくこと…
ぁーうまいなぁ・・・そこを止めれば・・・ なお、攻撃を「完全に防止できる」ということは証明できませんが、十分に難易度を高めることが可能であると思います。 処置は簡単です。「=」を、数値文字参照化してHTMLに出力するというものです。これにより、on…
というかファイルシステムからハードウエアから、TOMOYO Linuxまで小崎さんって、本当にすごい人だ。 8月は、2.6.31がリリース間近なこともあり、実験的なパッチの投稿は少なかったように思います。唯一、Jens Axboe(blockレイヤのメンテナ)による矢継ぎ早…
WordPress2.8の脆弱性を悪用した攻撃の詳細と対策について書かれています。 難しい話は既に上記リンク先でされているので、割愛します。WordPress2.8.4未満のバージョンを使っている場合は、貴方以外の者が簡単に貴方のパスワードをリセット出来てしまい、貴…
企業のユーザー向けに電子送金を確認するスパムで、添付にウイルスが含まれているそうです。 トレンドマイクロのウイルス解析チームが最近確認したスパム活動の一つに,企業で働くユーザーを狙ったものがあった。攻撃に使われた不正メールは,特定の企業あて…
小田急百貨店が基幹業務システムのデータベースにインメモリ型のデータベースを入れたそうです。 小田急百貨店は2009年3月,基幹業務システムをオープン系システムに移行し,中核となる新商品勘定システムの基盤としてインメモリー・データベース(DB)を採…
(セキュリティホール memo経由) SQLインジェクション数は 順調に減っている模様。 2009年8月1日08月31日までのJSOCで検知したSQLインジェクション攻撃の検知数は、53,613件でした。 以下は2008年1月からの月別のSQLインジェクション攻撃検知数です。 「注…
(セキュリティホール memo経由) なんかウイルスバスター2009でCanonoの会員制Webサイトで画像ファイルをアップロードしたら画像ファイルが壊れる事象が発生しているそうです。 vb2009_1710_win_jp_nsc55_hfb1124.exeらしいのですが、どれを更新したんだろ…
最近IPAさん問い合わせで多いのをリリース情報として出して良い感じ。本当に古いライブラリとか更新してない管理者多いんですねぇ。 情報処理推進機構(IPA)は8日、脆弱性が存在する旧バージョンの「OpenSSL」を利用しているWebサイト運営者に対して、バー…
名前に惹かれたw %CurrentFolder%\jailbreak-3.3.zip この .zip ファイルには次のファイルが含まれます。 %CurrentFolder%\jailbreak.exe %CurrentFolder%\jailbreak.msc %CurrentFolder%\jb_dll.dll %CurrentFolder%\jbcsp.exe %CurrentFolder%\jbstore.ex…
ブラウザで閲覧中のページに関連したページを表示するプラグインらしい。関連URLとか簡単に作れるとw 「Jingoo」をインストールすると、ブラウザの右側にアプリを表示するスペースができるため、Jingooメニューのツールから任意のアプリを選んで追加する。…
iPhoneで携帯電話専用サイトを閲覧するためのソフトらしい、これでExpress予約もいけるのかなぁ。 「iPhone」から携帯電話専用サイトを閲覧するための「SBrowsericon」というアプリを試してみました。 これまで携帯サイトが見られなくて不便に感じたことはな…
Redhatのハイパーバイザ管理ツール群は当初はWindows版のみをリリースとのこと。 オープンソース企業のRed Hatが、同社の新しいハイパーバイザ管理ツール群について、さしあたっては「Windows」版のみのリリースとする意向を表明した。 Red Hatの製品および…
日情がWAFをSaaS型のサービスを開始との事。SHIELDeXpressセキュリティオンデマンドらしい。日情のページに情報でてませんねぇ。どんな製品使ってるんだろ。 株式会社日立情報システムズ(以下、日立情報)は9月8日、Webアプリケーションファイアウォール(W…
自動暗号とか手間を掛けずに暗号化されたり、そのまま見れたりするのはすばらしく良い。 富士通ビー・エス・シーはこのほど、社外に持ち出すデータの編集と保護を可能にする「FENCE ブリーフケース機能」を追加したクライアント暗号化製品「FENCE-Pro」と、…
Trendmicroのパターンがアップしました。 パターン番号:6.425.00 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
4000ドル!!!友人を騙ってメッセージを送られたとのこと。 2009年に入って Web メールで、また、数年前から日本で携帯電話を用いた「振り込め詐欺」として猛威を振るっている詐欺が今、人気ソーシャル ネットワーキング サイト (SNS) の Facebook で発生し…
YOMIURI ONLINEに出てるや。Shareのほうが16倍でかいファイルをやり取りできるので映画が流れているのでは?らしい。 日本国際映画著作権協会(JIMCA)の萩野正巳・広報室長は「ウィニーよりシェアのほうが怖い」と言い切る。JIMCAが昨年11月、…
Blogで犯行を紹介していたのを見て始めたそうで・・・ネットでテラスハウスで検索して対象を見つけていたとのこと。 調べに対し、稲本被告は「インターネットで忍び込みのやり方を紹介するブログを見つけ、自分にもやれると思って始めた」と供述しているとい…
「情報は発信元に集まってくる」といいますし、、森井先生のところにもたくさん集まっていると思いますが、是非勉強会で一言発してみてください! 会の冒頭に,参加者の方,全員の挨拶(一言,興味を持っていること等)があるわけですが,会への参加理由のな…
ISSに登場する新たな宇宙飛行士に海上自衛隊の医師金井宣茂さんを内定とのこと!!!! 宇宙航空研究開発機構は国際宇宙ステーション(ISS)に搭乗する新たな宇宙飛行士候補として、海上自衛隊の医師金井宣茂さんを選ぶ方針を固めた。8日午後に発表し、…
近大強しwwwwwwwwww!銀以上!!!これは嬉しい! アーチェリーの世界選手権は7日、韓国の蔚山で団体の決勝トーナメントを行い、日本は蟹江美貴、松永安紗子(ともに近大)、松下紗耶未(ミキハウス)の女子が決勝に進出した。03年以来の銀メダ…
メールにメールアドレスが入っていて、Yahoo!メールでメールを送る際(署名を検知してかな?)ウイルスセキュリティZEROが個人情報アラートが出たとのこと。 解決策が、個人情報保護機能をオフにしてください、か・・・一時的にと書いてくれると嬉しいかな。…
名称は重要。人間がどう考え判断するかの部分。 発熱相談センターと発熱外来は、国の指針に基づいて自治体側が設置していた。センターは、感染の可能性がある市民からの電話相談に応じ、医療機関を紹介した。神戸市では最初の患者が出た直後に電話が集中して…
Livedoor Blogだけか・・・ livedoor Blogは、2003年11月にベータ版、12月に正式サービスをスタートし、現在6年目を迎える国内最大級のブログサービス。今年の9月1日に開設数300万を突破したことを受け、「ブログのチカラで世界の子どもにワクチンを」キャン…
VMwareがAVIファイルの再生でコーデックの処理が不適切で任意のコードが実行できる脆弱性が存在とのこと。 なぜVMwareが関係するのか・・・・VMncというコーデックの問題らしい。ゲストOSでAVIファイルを実行したらゲストOSで任意のコマンドが実行できるとい…
WordPressの古い脆弱性を利用してスパイウエアやマルウエアを仕込んでしまうワームが出ているそうです。 オープンソースのブログ作成ソフト「WordPress」の開発チームは、脆弱性のあるバージョンのWordPressを狙ったワームが出現し、感染を広げているとして…
XSS vulnerability in Ruby on Rails(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★の記事。 4日(米国時間)、Ruby on Railsの2系すべてのバージョンにXSSの脆弱性があることがRiding Rails: XSS Vulnerability in Ruby on Railsに…
なんか、OpenOfficeの脆弱性が出てるらしい。 SecurityFocusにおいてOpenOffice Multiple Unspecified Remote Security Vulnerabilitiesのタイトルのもと、OpenOffice.orgの複数のバージョンに脆弱性があると報告されている。報告されている内容によれば3.1.…
一般の人へのアンケートらしいですが、ライフラインの停止許容時間、 NTTデータ経営研究所は9月7日、日常生活で発生しているさまざまな遅延場面に対する生活者の許容時間を把握するために行った「社会インフラにおける停止許容時間に関するアンケート調査」…