Trendmicroのパターンがアップしました。 パターン番号：6.603.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.69.503.0

NTTコミュニケーションズの販売業務委託先の元社員（とおいなぁ）がWinnyで顧客17名分の情報を漏えいしたそうです。 NTTコミュニケーションズの販売業務委託先の元社員が作成した弊社のお客さま情報を含む業務関連ファイルが、インターネット上のファイル交…

ウイルスバスターのサーバをドメインコントローラに昇格すると認証まわりでトラブルそうで、ウイルスバスターCorpの再インストールか、IIS再インストールを推奨されています。 (1)ドメインコントローラ昇格後にウイルスバスター Corp.サーバを再インストール…

セキュリティインテリジェンスレポート2009年上半期が公開されたそうです。以下でダウンロードできます。 ダウンロードの詳細 : マイクロソフト セキュリティ インテリジェンス レポート 第 7 版 (2009 年 1 月 〜 6 月) 2009年上半期の脆弱性やマルウェア動…

パターンマッチは既に破たんしているので、VirusTotalで検知できない手法を色々入れていたりしたりしますね。 淘汰されるにも、デファクトになる新技術がありませんが・・・・ホワイトリストとか言うと、メーカーアプリ全滅ですしね・・・ 大手のウイルス対…

セキュ蕎麦のことだと思ってじっくり読んだのは内緒ｗ 第27回 おいしいそばを食べるために http://www.nikkeibp.co.jp/article/column/20091102/193065/

そこまでSSDにしなくてもRAMディスクにすればよいのでは？と思ったのは僕だけ？ 日本 IBM は2009年11月2日、x86 サーバーに内蔵可能な拡張ボード型半導体ドライブ「High IOPS ソリッド・ステート・ドライブ」（PCI-E）を発表した。 48個の NAND 型フラッシュ…

迷惑メール対策ハンドブック2009というのがでているらしい。よさそうだ。 迷惑メール対策推進協議会｜迷惑メール相談センター 迷惑メールを体系的に学ぶ教科書「迷惑メール対策ハンドブック2009」が登場した。124ページもの大作だが、PDF版を無料ダウンロー…

Azureは2010年02月から課金とのこと、プレビュー今のうちですよ！ アップデート：Azureチームは米国時間10月29日付けで、アップデートした最新のロードマップをブログにて公開している。これによると、Azureのプレビュー版は2009年いっぱいは利用できるとい…

ウイングアークといえば、SVFとかナツカシス。 ウイングアーク テクノロジーズは11月2日、持ち株会社制に移行したことを発表した。持ち株会社の名称は1stホールディングス株式会社になる。 ウイングアークは1stホールディングスに商号を変更。会社分割で新た…

最近は信頼しているサイトがSQLインジェクションでアプリ配布サイトに変化！ってのもありますので要注意を。 ちなみにウイルスバスターを何年も使っていますが、これにお世話になったことってあったかな？ まあ情報サービス産業の企業に勤務していますし、怪…

らしい。 Improper parsing of the PDF structure leads to evasion of detection of malicious PDF documents at scantime and runtime. This has been tested with several malicious PDF files and represents a generic evasion of all PDF signatures a…

メモ # ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ http://twitter.com/ssig33/statuses/5111706038 # ssig33: 一応運営に連絡済、もう直ってると信じたい http://…

まぁ、ZIP圧縮していないので旧ファイル形式はでかくなりがちなので、オンライン版で利用できないってのも理解できる。 GoogleのGmailサービスで障害が起き、一部ユーザーがアクセスできない状態となった。現在は復旧している。 Googleのユーザーフォーラム…

0.001%未満って何人くらいだったんだろうねぇ。 GoogleのGmailサービスで障害が起き、一部ユーザーがアクセスできない状態となった。現在は復旧している。 Googleのユーザーフォーラムへの投稿によると、障害が発生したのは米国時間の10月30日ごろとみられる…

Microsoftからのパッチは6年間で745のパッチ情報を出して、230が緊急だったとのこと。 With its massive security update last month , Microsoft Corp. marked the end of the sixth year since it moved to a monthly patch schedule. An informal count o…

AVGが中小向けの統合セキュリティ対策製品の新版を発表とのこと。 セキュリティ企業のAVG Technologiesは11月2日、中小企業向け統合セキュリティ製品の最新版「AVG Internet Security Business Edition 9.0」など3製品を発表した。コージェンメディアが販売…

もうMosPでいいんじゃね？とか思ったり最近する。 NTTファネットシステムズは、オープンソースの勤務管理ソリューション「MosP v3.2.0」を採用した。MosPを提唱するシステム開発会社のマインドが11月4日に発表した。 本システムは約6カ月の開発期間を経て、4…

たぶん使うことはないと思うけど、ふーん。 はてな匿名ダイアリーに投稿された「富士山静岡空港を使って思ったこと」が注目を集めている。富士山静岡空港には、ノートPCのために使えるコンセントが全くないというのだ。筆者が富士山静岡空港に確認してみたと…

PCでメールチェックはまず初めにしてPortalで色々見るみたい。 ぶっちゃけ、僕はGmailを見て、それから水やり（何、はてなダイアリー、Mixi（ぇ、GoogleReaderって感じかな。 SNS の更新状況をチェックする、新着メールを確認するなど、Web ブラウザを立ち上…

フェンリルがiPhone向け２ちゃんねる専用ブラウザを公開とのこと。 フェンリルは4日、iPhone/iPod touch向けの２ちゃんねる専用ブラウザ「Mosa1.0」を公開した。対応OSはiPhone OS 3.0以降。App Storeから無料で入手できる。 「Mosa1.0」では、閲覧したスレ…

SAPが低炭素社会を目指す企業ネットワークに参加とのこと。 SAPジャパンは11月4日、低炭素社会の実現を目指す企業ネットワーク「日本気候リーダーズ・パートナーシップ」（Japan-CLP）に参加することを発表した。CO2排出量の削減といった環境対応が地球の持…

KCCSとISRがGmailの添付ファイルをクラウドストレージに保存するようなソリューションを出すとのこと。これは面白いなぁ。 京セラコミュニケーションシステム（KCCS）とインターナショナルシステムリサーチ（ISR）は11月4日、グーグルのオフィスツール「Goog…

M86 SecurityがFinjanを買収とのこと。 ウェブと電子メールのセキュリティプロバイダーであるM86 Securityは米国時間11月3日、Finjanの買収を発表した。 M86は声明の中で、Finjanはセキュアなウェブゲートウェイ製品とSaaSのソリューションを同社にもたらす…

手元でも、JREのアップデートが上がってきたのでメモ。 このリリースには、1 つ以上のセキュリティー脆弱性に対する修正が含まれています。.詳細は、Sun Alerts の 269868、269869、269870、270474、270475、および 270476 を参照してください。 Java SE Run…

リージョナル攻撃が日常化している現状として、どこで観測したのかが大事なのですが、世界4カ国で観測したみたいです。そりゃーアメリカを攻撃するアメリカ、ブラジルが多いだろｗ レポートによると、スパム配信数の多い国は、1位が米国（13.3％）、2位がブ…

三輪さんが脆弱性検査を始めた経緯とか、色々。昔は確かにApacheの脆弱性とか色々ありましたし、FireWallが甘かったりしましたよねぇ。 国内で最初に脆弱性検査をセキュリティビジネスとして展開してきました。最初にホームページにそうしたサービスを掲載し…

僕の場合、Professionがぼやけすぎ・・・Interstは情報セキュリティだが・・・最近では勉強会とか言われる可能性も高いｗ 自分の Profession と Interest をはっきりさせる 私はどこのコミュニティに行っても「プリンタの人」で知られているみたいです。こう…

情報セキュリティの意識調査で約50％が生年月日など推測しやすいものを使ってるとのこと・・・orz （2） パスワードの設定方法について 情報システムにおいて本人確認を行うために必要なパスワードの設定方法に関して調査しました。 「パスワードは誕生日な…