2009-09-15から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:6.445.80 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:未調…
北野さんだ!!!! データベースのIDでどうにかなるなら良いのですけどねぇ・・・Webアプリやカスタムアプリが絡んでくると、アプリ用ユーザで入られたら丸見えとか?なりますよね・・・ 日本オラクルは9月15日、データベース(DB)製品を中心とした情報セ…
Androidマーケット有償アプリ解禁らしい。エンドユーザ向けにはまだみたい。 グーグルは、日本のAndroidデベロッパー(開発者)が、有料アプリを公開できるようになったと発表した。世界のAndroidマーケットを対象にしたもので、現在の日本のエンドユーザー…
はせがわさんに頼めばいくらでも、ホモグラフなスパムを作ってくれそうだwwww シマンテックは、8月のスパム動向をまとめた月例レポートを発表した。ドメイン名を信頼性の高いブランドに似せるホモグラフ(同型異義語)詐称を使ったスパム攻撃を確認した…
LinuxのWebサーバのBotnetを発見とのこと。 The Registerによると、ロシアのセキュリティ研究者Denis Sinegubko氏がLinuxのWebサーバのBotnetを見付けたそうだ。感染したサーバは通常のトラフィックはポート80を使って行われるが、ポート8080で悪意のあるト…
セールスフォース・ドットコムが無償版「Force.com Free Edition」を発表。 株式会社セールスフォース・ドットコムは9月15日、クラウドプラットフォーム「Force.com」の無償版「Force.com Free Edition」を発表した。最大100ユーザーまで無償で利用できる。 …
ITシステム障害原因分析ソフトをナレッジ検索によって解決方法を見つけ出すソフトらしい、JP1と連携できるそうです。 日立ソフトウェアエンジニアリング株式会社(日立ソフト)は9月15日、ITシステム障害原因分析ソフト「RevenueMax Ecsia」用の連携アダプタ…
PDFResurrectというPDFファイルを解析するツールらしいです。>d:id:hideakii:detailやd:id:yumanoに最適! 757 Labs - PDFResurrect - PDF Analysis and Scrubbing Utility PDFResurrect is a tool aimed at analyzing PDF documents. The PDF format allow…
どれを買おうか迷ってるなうw ミニUSBプロジェクター 400-PRJ001 【サンワサプライ直営店通販ショップ・サンワダイレクト】 サンワダイレクトにPCにUSB接続する小型のプロジェクタ「ミニUSBプロジェクター」がありました。 業界最小クラスをうたう、なんと8…
Trendmicroのパターンがアップしました。 パターン番号:6.443.80 イエローアラートJP/US:JP 迷惑メールがイエロー:5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由:定期…
川口さん、急な調整にもかかわらず、講師を引き受けていただき本当にありがとうございました!! 現場からとても盛り上がった!と聞いています、同行されていたkawaさんにもよろしくお伝えください♪ 皆さんこんにちは、川口です。先日、私は島根に出張をして…
Yahoo!JAPANを騙るフィッシング詐欺サイトと偽メールが出ているそうです。 フィッシング対策協議会は、Yahoo! JAPANをかたる新たなフィッシング詐欺サイトと偽メールが複数出現したとして注意を呼び掛けている。 見つかった手口は、以前のものと同様に「Yaho…
組み込み向けに静脈認証装置を提供との事。 株式会社日立製作所(執行役会長兼執行役社長:川村 隆/以下、日立)は、このたび、セキュリティの強化と利便性の向上を実現する「指静脈認証装置」のラインアップに、WindowsROS以外にも対応可能な「システム組込み…
元消防士がWinnyとWinMXを使って海外ドラマを放流したとの事。なんと1000本。 ファイル共有ソフト「Winny(ウィニー)」と「WinMX(ウィンエムエックス)」を使って映画やドラマをインターネット上で無許可配信したとして、警視庁ハイテク犯罪対策…
ネットワークエンジニアに専門領域と周辺スキルが必要との事。 「ネットワークエンジニアに限らず,ITエンジニアは専門領域のスキルとその周辺スキル,いわば漏斗型のスキルが必要です」。こう後進にアドバイスを送るのは,日本IBMグローバル・テクノロジー…
Haiku R1α1リリースらしいです。BeOSナツカシスw OpenBeOS発足から8年の開発期間を経て、Haiku初の公式開発版がリリースされた(本家/.より)。 HaikuはBeOSの後継として長らく開発されてきたオープンソースのデスクトップ向けOSである。今回のリリースで…
某ヒントなのか?!?!?!、、、、、てか、僕にはやっぱり無利!! あとは環境に合わせて…、例えばUNIX系ならgdbは必須。 また、上のやつプラス、自分の気に入った解析ツール類をインスコしておけばOKなはず。 リバースエンジニアリングに挑戦したい! 最…
やっぱり結構いるんでしょうねぇ。。。。>開いちゃう人 「俺はかからない」とか「かかっても重要な情報は無い」とか言っている人多いですし、掲示板とか質問サイトではそういう記事多いし、大規模に感染した場合うちのBlogの検索多いしなぁ・・・ 今でも居…
ふむぅ。うーん、これは・・・・ ぶっちゃけ売って別のに乗り換えなんて面倒すぎるのだけれど、一応選択肢に戻ってきたのでLinkStationのセキュリティホールについてもう少し詳しく情報を拾ってみた。発端となった山下氏の記事は二次被害に配慮してか、外部…
スマートフォンのMMSメッセージで送信元情報を隠せる問題があるとのこと。 FROMのメアドを隠せるってことか?! セキュリティ企業のF-Secureは9月14日のブログで、スマートフォンのMMSメッセージ送信元を隠すことができてしまう問題が報告されたと伝えた。 …
NewYork TimesのWebサイトに偽ウイルス対策ソフトの広告が掲載されたとのこと。 米有力紙New York Times(NYT)のWebサイトに、偽ウイルス対策ソフトの導入を仕向ける悪質広告が掲載されていたことが分かり、同紙が読者に注意を呼び掛けた。セキュリティ企業…
仮想化でほしくなるのはHA構成。やはりホストOSが死ぬとパネェ。 ただ、ソフトウエアで冗長構成をするものもあり、どちらをとるかは費用対効果・・・ シーティーシー・エスピー株式会社(以下、CTCSP)と日本ストラタステクノロジー株式会社(以下、ストラタ…
Apple iPhoneとiPod touchにヒープバッファオーバフローの脆弱性が存在とのこと。細工されたMP3やAACファイルを開くとDoSを起こすみたい。 Apple iPhone and iPod touch are prone to a heap-based buffer-overflow vulnerability. Successful exploits may …
Exchange2010の話を富士通でやるそうです!!!これ面白そうだなぁ。 Exchange Server 2010は、「柔軟性と信頼性」「場所を問わないアクセス」「保護とコンプライアンス」といった価値を提供します。しかしながら、バージョンアップには、リスクが伴います。…
TCPソケットを明示的にCloseしないってので、トラブルを起こすことが結構多いですねぇ。インフラ担当としては、逐次Closeしてほしいです。 一台のコンピュータで利用できる TCP ソケットは、限りあるものです。 さらに、TCP ソケットが利用するメモリなどの…
NECグループ再編があるんだったっけな。 弊社Webサイトwww.ntis.co.jp(以下 本サイト)は、2009/10/1をもって、弊社が全事業を、NECとNECネクサソリューションズ株式会社へ譲渡する事を持ちまして、閉鎖いたします。 お客様各位におかれましては、長年の…
ウイルス対策ソフト付き中古パソコンをオークションで購入したら、偽ウイルス対策ソフトが入っていたらしい。。。。 中古パソコンを購入した知人から、「パソコンの動作が遅くなった」という相談を受けた。調査したところ、多数のウイルスに感染しており、セ…
Oracle Secure Backup Administration Serverに認証を通過できてコマンドインジェクションが可能な脆弱性が存在してPoCが出ています。 #Oracle Secure Backup Administration Server authentication bypass, plus command injection vulnerability #1-day ex…
Firefox2.0.0.16でUTF-8を使ったURLのリモートバッファオーバーフローな脆弱性のExploitみたいです。 #!/usr/bin/python # FireFox 2.0.0.16 Windows XP SP3 x86 Remote Exploit # Author: Dominic Chell <dmc@deadbeef.co.uk> # # Exploits the UTF-8 URL overflow vulnerabilit</dmc@deadbeef.co.uk>…
iPhone 3.0.1で動作するSafariをクラッシュさせるExploitみたい。tel:を悪用しているみたいです。 # Apple Safari Iphone Crash using tel: # Found by cloud : cloud[at]madpowah[dot]org # http://blog.madpowah.org # Tested on Iphone 3G, OS 3.0.1 # La…