Trendmicroのパターンがアップしました。 パターン番号：6.763.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

辻さんのCTFの話。オモシロイ。最後に辻さんからのチャレンジがありますのでやってみましょう（僕はやらないｗ） 前回「プレイ・ザ・ゲーム！ CTFが問いかけるハックの意味」では、筆者が体験したDEFCON CTF予選の問題の2つを紹介した。今回は予告どおり、少…

東京で4ラック契約すると1ラックが無料で使えるとのこと、DR 東京にある二つのデータセンターの特徴は，都市型であること。東京第一データセンターは大手町駅直結，東京第二データセンターは東急目黒線の不動前駅から徒歩5分。オフィスが都内ならすぐに駆け…

パスワード付き暗号ZIPファイルの話。勉強しないと。 PKWAREの仕様書によると、標準では「traditional PKWARE encryption」という独自の暗号化アルゴリズムが使われているみたいです。 ただし仕様書には「traditional PKWARE encryptionは標準だけど、あまり…

Taka_GerberaのIWDD#40はｇｄｇｄだったのでレポート書くのが遅くなったみたい。 ・・・と言っても参加してから一ヶ月で, 他の参加した方からの参加報告も出そろっている頃合いなので “自分がどうだったか”ということに主眼を置いてみたいと思います. このIW…

Oracleも1月12日に定例パッチをリリースとのこと。 米Oracleは米国時間の1月12日に、四半期に1度のクリティカルパッチアップデート（CPU）を公開する。データベースなど多数の製品に存在する合計24件の脆弱性を修正する予定としていると、事前予告で明らかに…

office.microsoft.comで検索した上位に偽ウイルス対策ソフト配布ページが出てきていたとのこと。 米セキュリティ企業のWebsenseは、Microsoftが運営するOffice製品の公式サイト「office.microsoft.com」で検索すると、偽ウイルス対策ソフトの配布ページが結…

NTTとスイス、フランス、ドイツ、オランダの共同研究で768ビットの素因数分解で世界記録を更新とのこと。 日本電信電話株式会社（以下NTT、本社：東京都千代田区、代表取締役社長：三浦惺）は、スイス連邦工科大学ローザンヌ校（以下、EPFL）、ドイツのボン…

Androidにパスワードなどを盗む不正なソフトがリリースされていたとのこと。 米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や…

三輪さん経由ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ ここが目だってしょうがないｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 滝崎：セキュリティの検証のために無線を遮断する部屋がほしいですね（笑）。 http://www.super-se.net/fea_enterprise/18/…

Oracleのセキュリティセミナー＠ID管理セミナーがあるそうです。 皆様は、データベースやOSのユーザー管理、権限管理作業にお困りではないでしょうか。 私たちがお客様とお話しさせて頂く際、最近、内部統制対応や情報漏洩対策で、 これまで以上に厳密な管理…

中国発のスパムが急増しているそうです。でも今後中国での法規制で減ってくる方向みたい。 セキュリティ企業の米McAfeeは1月12日、スパムメールの動向に関する月例報告書をまとめ、中国発のスパムの動向や、スパムに利用されやすい有名人のランキングを発表…

DLNA1.5がWindows7で見れるようになったのか?! DLNA 1.5で追加され、Windows 7でも「Windows Media Player 12」の機能として搭載されるようになった「DMR（Digital Media Renderer）」や「DMC（Digital Media Controler）」。これらの機能に対応したハードウ…

AntiVirでSleipnir2.9.2の正式構成ファイルを誤検知していたとのこと。 フェンリル開発担当の RAPT です。 今朝 (1/8) から Avira AntiVir にて、Sleipnir 2.9.2 正式版の構成ファイルの一部である IEBrowser.fx に対し、「TR/Agent 229376」と検出される現…

IdeaPadのタブレットとハイブリッドな製品らしい。 試作機の名称は「IdeaPad U1 Hybrid」。一見、従来のIdeaPadシリーズと変わりなく見える。同社は、ビジネスユーザーを対象とした「ThinkPad」シリーズとは別に、一般消費者向けの「IdeaPad」シリーズを用意…

あれ日本語情報が全然でてませんが、ESXに関する脆弱性パッチがリリースされていませす VMware has released Security Advisory VMSA-2010-0001 to address multiple vulnerabilities in ESX Service Console packages for Network Security Services (NSS) …

RSAさんによるとDLPが大事。内部から外部への情報漏えいを防止するものが重要視されているとのこと。 同社代表取締役社長の山野修氏は「以前はセキュリティといえば、外から内への攻撃をいかに防ぐかというものだったが、現在では内部から外部への情報漏えい…

スケジュール調整とか会場探しまで出来てしまうWebサービスらしい。 「いい幹事」は、飲み会の会場探し、スケジュール調整、メール送信など、飲み会に関連する調整事項のほとんどがこのサイト上でできてしまうオールインワンのサービスだ。参加者のアドレス…

自動車における組み込みセキュリティの資料が公開されています。 SEMIジャパン 2009年12月2日 SEMICOM Japan2009 自動車における組込みセキュリティについて http://www.ipa.go.jp/security/vuln/index.htmlseminar

Oracleがシステムフロンティアと協業してIFRSの日本基準に対応した仕分けパターンをERP向けに提供とのこと。これは便利そうだ。 日本オラクルは1月7日、システムフロンティアと協業し、IFRS（国際財務報告基準、国際会計基準）と日本基準に対応した標準的な…

メモメモ。1つ目のは良く使うのでメモメモ。 返報性の法則を使ってみる 「相手に何かしてもらったらお返ししないといけないような気になる」という心理法則を応用してみます。たとえばこんなのはどうでしょう？ そういえば、先日Aさんが興味を持たれていた資…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.71.2079.0

MySQLからSQL Serverへの以降ツールをMSが公開とのことです。これはすごい。 MicrosoftがMySQLから自社データベース「SQL Server」と／または「SQL Azure」（クラウドホスティング版データベース）に容易に移行できるツールを準備したとしても不思議ではない…

ソフマップが、ウイルスバスター for Mac 90日期間限定版を入れて中古で販売し始めたそうです。 「ウイルスバスター for Mac 90日期間限定版」をバンドルした中古Macを提供開始 〜 ソフマップとトレンドマイクロが中古Mac市場で協業 〜 株式会社ソフマップ（…

データセンターの人材不足か。SEの人材不足ってことかな。 継続的データ保護やバックアップリカバリは確かに設計レベルで必要ですよねぇ。 ほとんどの企業がデータセンターに関する「ある程度重要」または「絶対に重要」な取り組みを10以上抱えており、50％…

福森さんによるGENOウイルスのQandA集。 以下は本当にこの通り。厳しい時代になってきましたね。 Q. OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか？ A. 違います。最新版でも攻撃を受ける可能性があります。未パッチのAdo…

日立ソフトが、秘文LEを発表端末1台から導入・運用が出来るとのこと。 ファイル持ち出し、暗号化を制限できるみたいです。 日立ソフトウェアエンジニアリング株式会社（以下、日立ソフト）は1月12日、新たなセキュリティ製品群「秘文LE（ライトエディション…

NECとNEFDが社内とクラウドと両方を一元管理や運用・保守するようなサービスを開始とのこと。 確かに、シングルベンダーの強みってやつだな。切り分けもしてもらえるのは。 日本電気株式会社（NEC）とNECフィールディング株式会社は1月12日、ITシステム全般…

クラウド側もセキュリティ対策が必要（当然ですな） RSAセキュリティの山野修社長は先週8日、同社が開いた記者懇談会でこう語った。対策として「セキュリティもネット経由でサービスとして提供するなど、クラウド環境への対応を急がなければならない」と強調…

ウイルス対策ソフト会社が白旗を挙げた瞬間。（まぁ、以前からそうなんですが。 飯田氏はまた、クレジットカード番号だけでなく、メールアドレスやアカウント情報など、あらゆる個人情報が売買の対象になる「ブラックマーケット」が成立しており、それゆえに…