Symantecの製品のExploitが出てるみたい。 This remote code execution exploit takes advantage of a buffer overflow vulnerability in the "AeXNSConsoleUtilities.dll" ActiveX installed with various Symantec products. Webmail | OVH- OVH

ウイングアークのSVFがOracleと協業とのことです。大量帳票に対応ってことか。 ウイングアーク テクノロジーズ株式会社（本社：東京都港区、代表取締役社長：内野 弘幸、以下ウイングアーク テクノロジーズ）と日本オラクル株式会社（本社：東京都港 区、代…

Sybaseの調査では欧州の企業の２／３以上が社員のモバイルまで管理していない把握していないとのこと。普通そんなもんだ。 米Sybaseはオランダで現地時間2009年11月，企業のモバイル向けセキュリティ対策について調査した結果を発表した。それによると，欧州…

AmazonEC2で動作するGoogleApps向けシングルサインオンASPサービスを強化らしい。 インターナショナルシステムリサーチ（ISR）は，同社がGoogle Appsユーザー向けに提供しているシングル・サインオン（SSO）・サービス「Cloud Gate Single Sign On（以下，Cl…

OracleがSaaS向けの月額ライセンスモデルを提供開始とのこと。 〜SaaSおよびクラウド型サービスを展開する独立系ソフトウェア・ベンダーの新規参入を支援〜 ・日本オラクル株式会社（本社：東京都港区北青山、代表執行役社長 最高経営責任者： 遠藤 隆雄）は…

女性向けの異業種交流イベントらしいです。 株式会社日立製作所(執行役会長兼執行役社長:川村隆／以下、日立)、株式会社あおぞら銀行 (代表取締役社長兼最高経営責任者:ブライアン F. プリンス)、株式会社NTTデータ(代表取締役社長: 山下徹)、日本ヒューレッ…

ポメラの大容量メモリなんかを実装した新機種発売とのこと。 株式会社キングジムは2009年11月25日、新たに大容量メモリや QR コード表示機能などを搭載したデジタルメモ“ポメラ”「DM20」を開発し、12月11日に発売する、と発表した。 http://japan.internet.c…

USENがISP事業をSo-netに譲渡らしい。 USENは11月25日、インターネット接続（ISP）事業をソネットエンタテインメントに譲渡することで、両社が協議を始めることに合意したと発表した。12月中をめどにISP事業の事業譲渡契約書を締結する計画だ。 USEN、ISP事…

ほんまにーーー！知らんかったーーー！ 昨日、ウイルスバスター2009 プログラムバージョン17.10 ビルド1365 が公開されましたが、ウイルスバスター2010 のプログラムバージョンは、17.5.x 、と云うことに今さらながらに気が付きました。 18.x.x じゃない訳で…

ネットワーク図は論理図と物理図を分けろか。確かに言われてみればそうかもしれない。 ネットワーク図を書く際の基本といえる最初の心得は「論理構成と物理構成を分けよ」というものだ。一つのネットワーク図にいろいろな情報を盛り込み過ぎるとわかりづらい…

ホワイトハッカーとブラックハッカーって感じかな？この記事は有名人が色々コメントしているので凄いですなぁ。 脆弱性は一体誰が見つけているのだろうか？ 答えは2つ。セキュリティ研究者と攻撃者である 脆弱性を悪用されないために | 日経 xTECH（クロステ…

募集の応援くらいしかできませんがｗｗｗｗｗｗｗｗｗｗ てか、今気付いたが文部科学省より前に出てるよ！！！！！！！！！！！ あ、そうだ重要なことを一つ書き忘れていましたが、 まっちゃ１３９にも後援してもらってます＞神戸 キャラバン神戸＆新潟 - 極…

ShowFaviconって選択肢が増えてた。 Googleは米国時間11月24日、「Google Reader」にファビコン機能を追加した。ファビコンとは、各サイトが提供する小さな四角形のアイコンで、ブラウザのアドレスバーやタブなどに表示される。Google Readerのユーザーは、…

SNS狙いは常道手段。クロスサイトスクリプティングを悪用してファイルを開かせるのも王道みたいですなぁ。 今日のサイバー犯罪では，ソーシャル・ネットワーキング・サイト（SNS）の悪用や，クロスサイト・スクリプティング（XSS）攻撃は，よく見られる手段…

DNSSECの普及のために、DNSSECジャパンという組織が設立されたとのこと。 2009年11月24日、DNSプロトコルのセキュリティ拡張「DNSSEC」の普及のための組織「DNSSECジャパン」が設立された。DNSSECは、DNSサーバーからの応答に公開鍵暗号方式による署名を付け…

NECエレクトロニクスが通信ケーブルの診断機能を追加した産業機器向けの製品を出したとのこと。 物理層ということで、ケーブルが一本増えたとかそんなもんかな？ NECエレクトロニクスはこのたび、10BASE-T/100BASE-TX/FXに準拠し、高速通信やケーブル診断機…

電気、水道、ガス等の重要インフラの制御システムに対するセキュリティ向上に関するベストプラクティスガイドが日本語訳されています。 使うターゲットは狭いのかなぁ？って思ったけど、意外と色々な会社で使われないといけない内容なんですね！一読は必須で…

添付ファイルのオフライン追加に対応とのこと。これでメール機能のほとんどがオフライン対応したってことか・・・・ 米Googleは24日、Gmailのオフライン機能で添付ファイルにも対応したことを発表した。 Gmailは、Gmail Labsの設定を変更することで、オフラ…

Amazon Kindleがバッテリ駆動時間延長対応とPDFリーダ機能を追加したとのこと。 米Amazonは11月24日、電子書籍リーダー「Kindle」のバッテリー駆動時間の延長と、PDFリーダー機能の追加を発表した。 ファームウェアの改良により、従来より85％バッテリー駆動…

ダビング１０を解除するソフトを東芝の社員が開発して販売していたそうです。８５０円だったそうです。 テレビのデジタル放送のコピーを１０回までに制限する「ダビング１０」などを解除できるソフトを販売したとして、愛媛県警は２５日、大手電機メーカー東…

Trend Micro Threat Discovery Appliance / Threat Discovery Virtual Appliance 2.5 R2 および、Trend Micro Threat Mitigator 2.5 が公開されているとのこと。 Trend Micro Threat Discovery Appliance / Threat Discovery Virtual Appliance 2.5 R2 およ…

Operaの最新版が出ているそうで、3つの脆弱性に対応とのこと。 Operaは同社のブラウザの新バージョンを公開し、3件のセキュリティ上の脆弱性を修正した。そのうち1件は「極めて重大（extremely severe）」に分類されている。 Operaのアドバイザリによれば、…

IE6、IE7の脆弱性が存在でIE8へのアップデートを推奨されているとのこと。 MicrosoftのInternet Explorer 7に存在する深刻度が緊急（リモートから悪用可能）な脆弱性に対する攻撃コードがインターネット上で公開され、コンピュータセキュリティの専門家はそ…

すげぇーーーセキュリティホールMemoのBoFがすごかったみたい。MSの高橋さんやJPCERT/CCの真鍋さんがGumblarのネタで話をしたとのこと。 「Gumblar」は春・秋で異なる攻撃形態、より複雑な構成に このプログラムでは、「セキュリティホールmemo」を運営する…

iPhoneワームの新版が出ていてBot化するものが出ているそうです。 デフォルトSSHのパスワードでログインされるとのこと。 英Sophosは23日、アプリケーションの起動制限などを解除する、いわゆる“脱獄”（Jailbreak）を行った「iPhone」を標的とする新たなワー…

Webセキュリティ対策製品のアプライアンスとメールセキュリティ対策のアプライアンスの新版ということで、仮想アプライアンスでも出ているとのこと。 クリアスウィフト株式会社は11月24日、Webセキュリティ製品の新版「Clearswift Web Appliance 2.0」、メー…

HASHコンサルティングの徳丸さんのiモードIDを使った簡単ログインで不正アクセスが可能な、例の記事が出ています。 HASHコンサルティングは11月24日、NTTドコモのiモードIDを利用した認証機能（かんたんログイン）について、不正アクセスが可能となる場合が…

BINDのDNSSECに脆弱性が存在とのこと。 広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium（ISC）が11月23日付で情報を公開した。 ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリ…

セキュメロ＋セキュリティ＆プログラミングキャンプキャラバン＠神戸が第1回目の開催地とのこと！ 講師が、園田さん、河合さん、笹田さんだそうです！！！すばらしい！ 12月12日(土)にセキュリティ＆プログラミングキャンプのキャラバンが神戸で行われます。…

Trendmicroのパターンがアップしました。 パターン番号：6.649.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査