第9回まっちゃ４４５勉強会の表番組。まとめが良いのでメモ。面白そうｗ 行ってきたのでメモ．敬称略．いろいろリンクとか追記する可能性あり． LLTV - てきとうなメモ

統計学とかでも聞いた気がするが、 回収率が低いアンケート結果を信用するな 自分に関心がないアンケートには回答しないのが普通だ。 回収率が20％のときは、「ITに関心を持っている」が70％、「持っていない」が30％であったとすれば、実際に関心を持ってい…

レクサスＧＳで地図の更新ができるようにしたとのこと。 レクサスは、GSを一部改良し、通信で地図の更新ができる「マップオンデマンド」機能などを搭載して9月14日から発売する。価格はハイブリッドモデルが697-797万円、ガソリンエンジン車が552-775万円。…

マルチタスクに処理をできる人は、注意力が散漫になりがちということ（物事に集中できない人ってことか？）らしい メールやIMに気を配りながら、パソコンで仕事を処理したり、Webブラウジングするというのは今やめずらしくない。自宅だったら、ついでにTVを…

０系新幹線とかも含めて移転ですか！ 愛知県豊橋市からＪＲ飯田線の特急で約１時間、中部天竜駅の構内にあるＪＲ東海の鉄道博物館「佐久間レールパーク」（浜松市天竜区佐久間町）。名古屋港への「移転」に伴い１１月１日で閉園が決まった今年、開館時以来の…

ＰＯＮＹＯ米国でも人気とのことｗ 「崖の上のポニョ」は、アメリカでは「ＰＯＮＹＯ」と題され、８月１４日から、これまでの宮崎駿監督の映画では最も多い、全米９００を越える映画館で一斉に公開が始まりました。アメリカ版「ＰＯＮＹＯ」は、ウォルト・デ…

どこの党がとか分析してほしいものです。 30日投開票の衆院選で、全国の警察は投票終了後、買収など選挙違反の疑いで約190件の本格捜査に着手する。運動員ら約420人を取り調べる予定。 警察庁によると、28日までに摘発した選挙違反は14都道府県で19件。ポス…

ちょっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ ドライバーを振ると、天井（のネット）に擦る。ｗｗｗ 低いよ！ セキュリティ業界の巨人 - うさぎ文学日記

Trendmicroのパターンがアップしました。 パターン番号：6.407.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：WORM_…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.817.00 アップデート理由：未調査

あれあれ？ まっちゃ４４５！ 情報元 Google suggest の候補

なんかチャレンジが・・・・・・ T2 Challenge has started. Solve the puzzle and win; you can win with Speed or Style. Two winners get free tickets to the T2 Security Conference. News from the Lab Archive : January 2004 to September 2015

中国のSNSでクロスサイトスクリプティングを利用したマルウエアな攻撃が出ているそうです。 Recently we’ve encountered a cross-site scripting attack that targeted the Chinese social networking site Renren. Fortunately for users, it was quite har…

MS06-028の脆弱性を利用する新しい酒類のPPTファイルが出てきたそうです。 We have seen a few malicious PowerPoint documents come through the labs in the past few days. These malicious documents exploit the MS06-028 vulnerability, for which a p…

仮想化ネットワーク用のOSですか・・・ネットワークも仮想化か・・・ Andy BechtolsheimのクラウドコンピューティングサービスArista Networksは、クラウドコンピューティング用のデータセンターの負荷管理に使う10ギガビットのEthernetスイッチを売っている…

McAfeeでもおなじみのウイルスが蔓延しているとのこと。 マカフィーは8月27日、7月度のウイルス脅威動向について発表し、以前から話題になっている脅威がまん延していると伝えた。 7月の脅威の傾向は6月と大きな変化はなく、リムーバブルメディアを通じて感…

CMSソフトに「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性らしい コンテンツ管理システム（CMS）ソフトの「bingo!CMS」にクロスサイトリクエストフォージェリの脆弱性が見つかったとして、情報処理推進機構（IPA）セキュリティセンターとJPCER…

Trendmicroのパターンがアップしました。 パターン番号：6.405.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：TROJ_…

アプリケーション開発段階でデータの保護が不十分で漏洩することが横行しているとのこと。 外部からハッカーが侵入しなくても顧客データが流出することがある。アプリケーション開発プロセスでそれが起きることも多い。 米Ponemon Instituteの最近の調査によ…

山陽トランスポート有限会社が不正アクセスを受けて個人情報が漏えいしたとのこと。クレジットカード番号や生年月日、有効期限などまで・・・これはひどい。 山陽トランスポート有限会社は25日、同社が運営するオフィス用品の通販サイト「イーサプライ」が不…

第9回まっちゃ４４５勉強会に参加いたしました、今回は講師が作る勉強会という感じで講師がやりたい内容をガンガン突っ込んで言って、最適化して時間に納めるという形をしました。 全体として、ストーリーテラーを設けて（umqさん）迷子にならないようにした…

Trendmicroのパターンがアップしました。 パターン番号：6.403.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：WORM_…

第9回まっちゃ４４５勉強会が、8月29日（土曜日）に開催されます、募集は別途作成よていですが、迷惑メール対策の中の人たちに色々お話いただこうと思っています。 是非よろしくお願いします参加申請は、以下のページより 第09回 まっちゃ445勉強会 (まっち…

Skypeの通話をMP3で録音するトロイの木馬が発見されたとのこと。 米セキュリティ企業のSymantecは8月27日、Skypeの通話内容を盗聴して攻撃者に転送するトロイの木馬のソースコードがインターネット上に公開されているのを見つけたとブログで伝えた。 このト…

大阪でハーフデーキャンプということでC/C++なセキュアコーディングのテクニックやノウハウを提供する場をJPCERT/CCが提供とのこと。 脆弱性のない安全なプログラムを開発するために 〜ソフトウエアの脆弱性が作りこまれる根本的な原因を学び、問題を回避す…

（セキュリティホール memo経由） 一度は行きたい、「ネットワーク・セキュリティワークショップ in 越後湯沢」 今回は、あるセキュリティシンポジウムの基調講演のタイトルを紹介することから始めたい。演題は「情報セキュリティ、個人情報保護、内部統制の…

（セキュリティホール memo経由） 米国の信用金庫に届いたマルウエア入りのCD。実は職員への検査だったとのこと SANSなどによると、問題のCDは業界団体「National Credit Union Administration（NCUA）」の名をかたった手紙を添えて、2枚セットで信用金庫に…

IIJさんがWebゲートウエイサービスにマルウエア防御オプションを追加したとのこと。 URLのブラックリストだそうです。 インターネットイニシアティブ（IIJ）は27日、企業に必要なWebセキュリティ対策を統合的に行う「IIJセキュアWebゲートウェイサービス」に…

Trendmicroのパターンがアップしました。 パターン番号：6.401.00 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：定期…

先日プレスリリースのあったトレンドマイクロの草の根勉強会支援プログラムに、まっちゃ４４５として参加してきた今回はまっちゃ４４５勉強会のメーリングリストにて募集した10名の参加者＋2名のスタッフで参加してきました。 とても楽しくエキサイティング…