2010-01-13から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:6.765.80 イエローアラートJP/US:未調査 アップデート理由:定期アップデート 新規対応 未調査 亜種対応 未調査
GoogleAppsを独自ドメインで容易にレンタルサーバで連携して使えるようにしたサービスだそうです。 KDDIウェブコミュニケーションズは13日、ホスティングブランド「CPI」において、Googleが提供するWebアプリケーション「Google Apps Premier Edition」と連…
そういえば業務システムを、まいと〜くFaxで作ってた人がいたなw これは、きちんと業務システムとの連携できるものみたい。 インターコムは1月13日、同社のFAXサーバーソフトウェア群「まいと〜く FAX Center」に、PCI Express対応通信カードをバンドルした…
これは使えそう。メモメモ SlideFinderではさまざまなデザインのパワーポイントスライドを閲覧することができます。タイトルや言語で検索することもできるのでお好みのスライドがきっと見つかる、かな。 パワーポイントのデザインやレイアウトで悩んだら・・…
Googleが中国から高度な攻撃で知財の一部が盗まれたとのこと。攻撃? 昨年12月中旬にGoogleは、同社の企業インフラストラクチャをターゲットにした中国からの"非常に高度な攻撃"によって知的財産の一部が盗まれたことに気づいた。当初はセキュリティ問題とし…
ネットスターがRT58iに対応とのこと。ルータでURLフィルタは良いなぁ。 ネットスターは13日、中小規模法人向けフィルタリングサービス「サイトアンパイア」が、ヤマハ製のブロードバンドVoIPルータ「RT58i」に対応したことを発表した。あわせてRT58i本体と「…
形だけのセキュリティ教育、毎年同じセキュリティ教育では全然だめ。 「セキュリティ教育は必要だと思いますか」――話を始める前に、まずこの問い掛けをしてみたいと思います。 おそらく、ほとんどの読者は「必要だ」と回答されるでしょう。しかし、「なぜ必…
ログは取得するだけでは意味がない、ちゃんと解析、レポート、検知まで設計されたログ収集と分析が必要。という三輪節。 監査人や内部統制コンサルタントによっても、ログの必要性がことさらに強調されてきたようです。データベースやネットワーク機器、セキ…
へぇーーー。面白いものを提唱するなぁ。 Michael Stoneは、disablenetworkという新しいセキュリティ機構を投稿しました。disablenetworkとは、DJB(qmail、djbdnsの作者として有名。またセキュリティに対して独特のこだわりがあることが広く知られています…
ちょっwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwこのBlogとか見てる人がいるんだw 掃除してたら当時の講義資料がでてきたので、セキュキャン2007の話でもちょろっと書いてみる。 申し込んだきっかけはid:ripjyrのエントリを見たこ…
ウイルスバスター コーポレートエディション 10.0 Critical Patch (ビルド 1274) がリリースだそうです。ブルースクリーンが発生する問題とかが解決されるそうです。要適用ですね!!! ■公開日 2010年1月13日 (水) ■修正内容 ファイアウォールドライバによ…
Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル:1.71.2106.0
Adobe Readerのアップデートがやっとでましたね〜。即適用ですな。+Adobe ReaderのJavascriptって使わないだろうからOFF方向で。 米Adobe Systemsは1月12日(日本時間13日)、ReaderとAcrobatの更新版をリリースし、ゼロデイ攻撃の多発が伝えられていた深刻…
AdobeReaderの脆弱性に関するExploitの検知名 Bloodhound.Exploit.289 は、「Adobe Reader and Acrobat U3D File Invalid Array Index Remote Vulnerabilityhttp://www.securityfocus.com/bid/36665」(英語)(BID 36665)を悪用しようと試みるファイルのヒ…
Baiduが一時的にアクセスできなくなっていたとのこと、DNS情報を改ざんしたみたいだとのこと。 中国の大手検索エンジンBaiduが1月12日、一時的にアクセスできなくなり、「イランのサイバー軍」を名乗るサイトにリダイレクトされる事件が起きた。SANS Interne…
GoogleDocsにあらゆるファイルをアップロードできるようにしたとのこと。 これで情報漏えいの幅が広がりましたね。個人的にはGAE/Jで落としたファイルをGoogleDocsに入れて検索とかGAE/Jでバッチ処理とかさせたいな。 Googleは米国時間1月12日、「Google Doc…
予定通りOracleのアップデートが出たそうです。 米Oracleは1月12日(日本時間13日)、四半期に1度のクリティカルパッチアップデート(CPU)を公開し、予告通りに合計24件の脆弱性を修正した。データベースなど幅広い製品が対象となる。 今回のCPUの内訳は、O…
2010年一発目のMicrosoftセキュリティ情報はWindows2000向けの緊急1件のみです。 それにしても、小野寺さん他社のアップデートまで通知とか、親切すぎですねw 事前通知でお伝えした通り、セキュリティ情報 計1件 (緊急 1件)を公開しました。 合わせて、セキ…
Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル:1.71.2100.0
オラクル、24件のセキュリティ修正パッチを含む「Critical Patch Update」をリリースへ : セキュリティ・マネジメント - Computerworld.jp(情報元のブックマーク数)
ってことで、今日Oracleのパッチも出ますよーーー! 米国Oracleは1月12日、データベースやアプリケーション・サーバなどの製品を対象に、セキュリティ修正パッチ24件を含むパッチ・アップデートをリリースする。 Oracleによると、リリースされるパッチのうち…
ついに、既得権、利権が動き出した。AmazonKindleが動き出すと出版社終了、書店終了になるので、日本での独自ルールを事前に作ってけん制しようとしている模様。 拡大が予想される電子書籍市場で国内での主導権を確保しようと、講談社、小学館、新潮社など国…
Webカレンダーにディレクトリトラバーサルの脆弱性が存在とのこと。 有限会社シースリーが提供する WebCalenderC3 には、ディレクトリトラバーサルの脆弱性が存在します。 有限会社シースリーが提供する WebCalenderC3 は、スケジューラ付カレンダーソフトウ…
NTT東日本がひかり電話用ルータの電源アダプタを誤って違うものを添付して送付してしまったそうです。 NTT東日本は、同社が提供するひかり電話用ルーター「RV-230NE」の一部で、本体と異なる機種の電源アダプタを同梱して出荷したことを発表した。対象となる…
FFRがエンタープライズ向けに頑張ってる。Windows2000サポート切れに伴う、Windows2000防御Yaraiを発売とのこと。 フォティーンフォティ技術研究所は1月12日、Windows 2000に特化したセキュリティ対策ソフト「FFR yarai 脆弱性攻撃防御機能 for Windows 2000…
JPCERT/CCが2009年10月・11月・12月の業務報告を行ったみたい。 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、2010年1月12日、2009年10月1日から12月31日までの、JPCERT/CC が受け付けた届出での総数やインシデントのタイプ別分類(フィ…
命名だけの話wwwwwwwwwwwww 2009年05月のガンブラーはgumblar.cn経由でダウンロードされて感染したが、最近のは違うので、ガンブラーじゃない?! シマンテックは1月12日、報道関係者に対し、企業のWebサイトを改竄しているのは「ガンブラー」…
Go!!!Go!!!だねw。それよか、PHPがVBを抜いて3位になったらしい。 TIOBE Programming Community Index for January 2010で注目されるポイントは次の3つ。 プログラミング言語Goが2009年にもっともシェアを伸ばした言語となった。2009年11月に登場しただけで…
そういえば、誰かが言っていたが、「全社員MLへの返信が怖いのは、「誰が見ているか分からない」からじゃなくて、「私のこのメールが邪魔な人も多いだろうな」ということが想像できてしまうことです。営業アシスタントさんとか絶対に迷惑がってそう。(^-^;」…
KDDIアメリカがジュニパーを使ってルータ・スイッチ・FireWallをトータル管理するソリューションを提供開始とのこと。 ジュニパーネットワークスは1月12日、KDDIの米国法人であるKDDIアメリカが、同社のネットワーク製品「SRXシリーズ」を利用したソリューシ…