RedmineをSaaSで提供とのこと。 スカイアークシステムは9月29日、オープンソースのプロジェクト管理ソフトウェアをSaaS（サービスとしてのソフトウェア）形式で同日から提供すると発表した。 サービス名は「Redmine for SaaS」。プロジェクト管理ソフトであ…

こんなにあったんだ！！！MSのパッチが出ていない脆弱性。 現在，セキュリティ・パッチが公開されていないぜい弱性は次の通りだ。 ・Microsoft Internet Information Services FTP Server NLST Buffer Overflow ・Microsoft IIS FTP Server Recursive Listin…

DLPって保険であって、＊日本では＊認知されにくいものですねぇ、。、、米国とかならここまでちゃんとやっているってのをきっちりアピールするため、ポリシーをきちんと回すために売れるんでしょうけど。、、、 従来型の対策技術と同社製品の違いについて、…

勉強会スタンプラリー TDCやLOCAL加盟勉強会に参加して、スタンプをもらおう！抽選で商品が当たります！ 勉強会寸劇 勉強会で、これはまずい！ってのを実際に寸劇してみて、参加者にまずい！を仮想体験してもらう。その後、対応方法を発表し共有。

Trendmicroのパターンがアップしました。 パターン番号：6.487.80 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：未調…

isidaiをはじめ、多数の執筆者による新しいメディアらしいです。 運営は2009年10月1日から。 主にWebや情報セキュリティを扱うがジャンルの壁はなく多数の執筆者で構成される。 掲載を希望，もしくは執筆者として参加を希望する場合などは magazine@security…

速攻！名刺管理2を発売とのこと。 株式会社ジャストシステムは9月30日、名刺管理ソフト「速攻！名刺管理2」を発表した。11月6日より販売開始する。 速攻！名刺管理2は、スキャナから名刺を取り込み、社名・住所・名前・電話番号・メールアドレスなどの情報を…

違法サイト対策統括事務局を設置とのこと。 警視庁は、ネットを利用した犯罪の取り締まりを強化するため、「違法サイト対策統括事務局」を設置した。 事務局では、わいせつ・児童ポルノ画像の陳列や、振り込み詐欺を目的とした銀行口座の売買、違法薬物の密…

小島先生BoFではなく、セッションみたいです。 1) 2009年インターネットセキュリティの課題を振り返る 講演者: 小島肇(龍谷大学理工学部 実習講師) 内容: 2009年もソフトウエアやWebサイトの脆弱性を利用する攻撃を始め、 インターネットセキュリティ上の脅…

色々書いてあるけどやろうと思ったら、実施できる、でもツールがないと本当に大変。。。 オンラインストアなど、インターネット上のWebサイトで個人情報を取得／蓄積する場合は、当然ながらインターネット経由で不特定の利用者がその情報を閲覧できないよう…

KDDIがシンクライアントとVPNなどからリモートでシンクライアントとしてアクセするサービスを開始とのこと。 KDDIは9月30日リモートアクセス型シンクライアントサービス「KDDI セキュアPCアクセス」（仮称）を11月9日から提供すると発表した。5月から試験提…

エージェント型で、起動して追跡するタイプのPC追跡ソフト。 カナダのアブソリュート・ソフトウエアは2009年9月30日、パソコンの資産管理や盗難時の追跡・回収などを実現するサービス「Computrace（コンピュトレース）」日本語版の提供を開始した。 Computra…

P2Pファイル共有ソフトウエアの安全性向上のために、米議会では「意図しないファイル共有」を引き起こすソフトウェアの開発を違法という法律を通そうとしているそうです。 米国議会下院のエネルギー・商業委員会は、P2P（ピア・ツー・ピア）ファイル共有ソフ…

こんなページが出来てたのか。 このページでは、最新版ウイルスパターンファイルのリリース情報を掲載しています。 Trend Micro Software Download Center

そういえば、リンク元にエロエロな文言が出てましたね。 本日、リンク元に表示される不快な文言を含むURLの対策を行いました。 リンク元に表示するURLは、リンク元からアクセスがあった場合に表示しておりますが、この仕組みを悪用したスパムが多数のブログ…

Trendmicroのパターンがアップしました。 パターン番号：6.485.80 イエローアラートJP/US：JP 迷惑メールがイエロー：5月のPPTパッチ対応、5月のDirectShowのアドバイザリ、5月のAdobe製品脆弱性、2月のFlash脆弱性警告/US 特筆無し アップデート理由：定期…

ネタへの反応してくれた人ｗ @grapswiz かがみもち @threelz 「7-11の『やさしいフルーツオ・レ』」 @murashima 「牛乳+野菜ジュース+コーヒー+ゆで卵」 @IIJIMAS 先週の残りのカレー @Mr_T_0023 オムライス と 煮魚 @soma1080 「マックホットドッグ」 @tuka…

なんか、修正されているみたい＞ウイルスバスター月額版の迷惑メール対策ツールバー。 【修正された主な現象】 一部の環境でWindowsメールが強制終了する 大量のメールを受信するとエラーメッセージが表示されメールソフトが終了する 一部の環境で削除済みフ…

mod_securityの話。100％のWAFじゃないけど、40％でも危ないのを落とせたらいいんじゃないか？って考えて入れてみるのも一つの手。 Breach Security, Inc.は9月24日(米国時間)、ModSecurityの最新版であるModSecurity v2.5.10をリリースした。 ModSecurityは…

HPがSkypeじゃないけどパソコンでできるビデオ会議システムを発表とのこと。、Webカメラとヘッドセットか、、、ノイズリダクションとかあまり考えなくてすむな・・・ 日本ヒューレット・パッカード（日本HP）は、コンピュータ画面の共有に用いるデスクトップ…

ついにK-OF 2009の情報が出ました！！！！ 名称 関西オープンソース2009 会期 2009年11月6日（金）13:00〜18:00 2009年11月7日（土）10:00〜18:00 会場 大阪南港ATC ITM棟 6F マーレギャラリー（受付・展示会場） 〒559-0034 大阪市住之江区南港北2-1-10 会…

ドキドキ。結構メルマガが迷惑メール対策をしたら、通らなくなったって聞きますね。 あなたの会社では、メルマガを配信する前に「その文面」が迷惑メールフィルターに引っ掛からないかを確認しているだろうか？ 意外に多くのメルマガがフィルターされている…

CitrixがF5を追い詰めるとのこと、シトリックスがL7スイッチを出すそうです。 「F5をいかに追い詰めているかが分かる」---。2009年9月28日、シトリックス・システムズ・ジャパンは同日から販売を始めた仮想レイヤー7（L7）スイッチ「Citrix NetScaler VPX」…

iPhone向けのクリエータ育成機関を作成して、無償でプログラムを受講できるとのこと。 株式会社ソリッドアライアンスは28日、プロモバイル株式会社と協業したiPhone/iPod touch向けレーベル「APPARE JAPAN」にて、iPhone/iPod touch向けのアプリクリエーター…

ブランチネットワークへのアクセス速度を向上させる技術がWindows7やWindows Server 2008R2に入っているそうです。 子会社や支社など、帯域の細いWAN回線などで接続されたサイトにおいて、WAN回線経由でアクセスしたサーバのデータを、ローカル側のコンピュ…

マルウエア自体もOSS化されつつあるとのこと。 マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。 悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマー…

ついに岬ちゃんデビュー！旧名Morro＝岬なのです。 Microsoftは、無料ウイルス対策ソフト「Microsoft Security Essentials」の正式版を米国時間9月29日に公開することを認めた。日本を含む19の国や地域で公開される。 無料ウイルス対策ソフト「Microsoft Sec…

最近ふえてるなぁ、Reddit。 「Reddit（reddit.com）」は、DiggやSlashdotよりもさらに素晴らしいソーシャル・ニュースWebサイトだ。 しかし、同サイトは今日、サイト上のコメントを介して広がるXSSワームに攻撃を受けた。 エフセキュアブログ : Reddit.com…

詐欺サイト警告機能らしい、 少々乗り遅れた感はありますが、iPhone OS 3.1の詐欺サイトの警告機能を試してみました。詐欺サイトの警告機能は標準でオンに設定されています。オフにすることも可能です（[設定]->[Safari]->[詐欺サイトの警告]で機能のオン・…

NSTが、フォーティファイが販売するforty SCAを使った脆弱性のコードを分析するサービスを開始とのこと、レンタルサービスもするそうです。 NSTは9月28日、オンサイトによるソースコード診断サービス「CodeCheck-up LT」を開始すると発表した。本サービスは…