Firefox3.5.5が出ています。GIFデコーダでの脆弱性対応とのことです。 10月27日に公開されたばかりのバージョン3.5.4に、gifデコーダでクラッシュするバグが発見されたため、緊急セキュリティフィックス版としてバージョン3.5.5がリリースされた。今回のバー…

ぉーーーアンカンファレンス大成功！だったみたいです、お疲れ様でしたー！ 良かったこと みんな発表してくれた 75 人で、 51 のセッションがありました。 最初の一時間でほとんどの枠が埋まった。 セッションリストはこちら→ 北陸アンカンファレンス2009 発…

参考になる。事例ですね、事例。了解です。 「クラウドコンピューティング」 初発表1人目。以前も同じ話題があったので、どうしてもその発表と比べてしまうところがありました。発表の進め方はとてもよかった。自分のギモン→調査結果というスライドがわかり…

BlackBerryの管理ソフトのLotus Notes Intellisyncに脆弱性が存在して、アップデートが出ているとのこと。 BlackBerryの管理用ソフトのBlackBerry Desktop Managerに深刻な脆弱性に見つかり、Research In Motion（RIM）が更新版をリリースして対処した。 RIM…

米国らしいですが、オンラインバンキング詐欺に合う人が増えているとのこと。 不正なドキュメントを添付していてキーロガーで盗まれると言う手法とのことです。 米国で中小企業や地方自治体、学校などがオンラインバンキング詐欺の被害に遭うケースが急増し…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.69.725.0

三井住友銀行がオラクルのセキュリティオプションOracle Database Vaultを採用とのこと。 日本オラクル株式会社（本社：東京都港区北青山、代表執行役社長 最高経営責任者： 遠藤 隆雄、以下 日本オラクル）は本日、株式会社三井住友銀行が、オラクルのデー…

地方自治体のネットワーク経由での業務ソフトの共有を開始とのこと、個別の無駄を廃止ってことですね。 総務省は複数の地方自治体がネットワーク経由で業務用ソフトや情報を共有する仕組み作りに乗り出す。10日に内藤正光副大臣の下に検討チームを設置する。…

へぇー。メモメモ Jailbreak前提ですが、Cydiaから先日書いたバイナリファイルの置き換え相当のことをしてくれるアプリ？が出ているらしい。 OS 3.1.2 でテザリングを有効 - てっじーの丸出し 関連URL [iPhone] OS 3.1.2でCydiaからテザリングを有効にする手…

ほぉーーーMSがPHP向けにSQL Server Driverのアップデートが出ているそうです。継続してメンテナンスしてくれたら良いなぁ。。。 SQL Server Driver for PHP 1.1 - October 2009が公開されています。こちら。 こちらはPHPからSQL Server 2005もしくは2008が…

SSTがWebサイトの情報漏えいリスク調査サービスを開始とのことです。試算の重要度を考慮してくれるそうで、今までの脆弱性検査とちょっと違った経営的見方が見れるのかな。 セキュアスカイ・テクノロジーは、Webサイトで情報漏えいが発生するリスクを5段階で…

iPhoneに対してのWormが出ているとのこと。Jailbreakしたデフォルトパスワードを狙ってくるみたいです。当然パスワードは変えておきましょうよね。 我々は「ikee」という初のiPhoneワームを発見した。現在拡大しているが、ユーザにより「ジェイルブレイクの…

偽セキュリティ対策ソフトが増加中とのことです。メール経由でMSのサポートとか、色々手が込んでるようですので要注意です。 情報処理推進機構（IPA）は11月5日、10月のコンピュータウイルス・不正アクセスの届出状況を公表した。偽セキュリティ対策ソフトの…

ついにSkypeが独立とのこと。 米eBayは11月6日、傘下のSkypeのソフトウェアライセンスをめぐって米Joltidが起こしていた訴訟が終結し、Skypeの分離が予定通り年内に完了する見込みになったと発表した。 eBayは9月に、Skypeを投資会社グループに現金19億ドル…

公開できるQandAと出来ないものはある。 RFPに関する5つの質問 Q＆Aを共有化すべき？ RFPの提案会はすべき？ RFPには技術的な要求も記載するべき？ パッケージでもRFPを書く必要はある？ より満足度の高い提案を受けるための秘訣はある？ 知っておくとより良…

ず♪より、勉強会開催される場合の謝礼や運用上の色々についてのメモ。 出演決定から本番、フォローまでのおおまかな流れは次の図のような感じです。 出演される方へ - CSS Nite このあたりがさんこうになりまくりんぐ。 フィーの基準金額 薄謝で申し訳ありま…

Trendmicroが社内リモート会議やインスタントメッセンジャーのセキュリティ対策をおこなう製品を出したとのことだが、既存製品のセット価格みたい 「Trend Micro Collaboration Security」の概要 「Trend Micro Collaboration Security」は社内リモート会議…

Googleの保有する個人情報とかを管理できるサービスとのこと。 米Googleは5日、Googleが保有するユーザーの個人情報や、その設定情報を1カ所で管理できる新サービス「Google Dashboard」を公開した。利用に際しては、Googleアカウントでのログインが必要とな…

FFRとサイバーでフェンス研究所が業務提携とのこと。重複する領域が無く。。。確かに強い企業になりそうだ。 株式会社フォティーンフォティ技術研究所と株式会社サイバーディフェンス研究所は11月5日、情報セキュリティ分野で業務提携すると発表した。 「重…

Windows 7やWindows Server 2008 R2への対応がメインかな。 改良点としては、レポート機能の強化やインストール期限の設定、新しいOSであるWindows 7やWindows Server 2008 R2への対応などがある。 そこが知りたい Windows Server Update Services（第15回）…

Trendmicroのパターンがアップしました。 パターン番号：6.613.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.69.714.0

TLS・SSLの再ネゴシエーションの家庭で、脆弱性が存在とのこと。Exploitも公開されているとのことです。 SANS Internet Storm CenterやUS-CERTによると、TLS／SSLの再ネゴシエーションの過程に中間者攻撃の脆弱性が存在する。この問題を悪用された場合、攻撃…

ってことで、Java JRE 6 Update 17の記事が出ています。 米Sun Microsystemsは、Java SE Runtime Environment（JRE）とJava SE Development Kit（JDK）の深刻な脆弱性に対処した最新版「JRE／JDK 6 Update 17」を公開した。 Javaの更新版リリース、多数の脆…

IODATAさんがTwitter開始らしい。へぇ。 情報発信の新たな手段として、Twitterで製品情報の提供を始めました。 http://twitter.com/io_data まだまだ試行錯誤中ですが、何卒、ごひいきにお願いいたします。 お知らせ 2009年 Twitter（ついったー）はじめまし…

確かに、Groupで話したい日記と公開の日記ってあるよねぇ。でもどちらかがおろそかになるし、一つ更新してポインターってのが一番良いのかなぁ？ 一応d.hatena.ne.jpに書いてみたんだけど、g91に書くネタなのかそっちに書くネタなのかわからない。。 g91以外…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.69.698.0

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.69.690.0