Trendmicroのパターンがアップしました。 パターン番号：6.833.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.75.505.0

エンデバーの打ち上げが本日18時14分らしい。知らんかった… 打ち上げが延期され、日本時間の本日18時14分に打ち上げ予定となったスペースシャトル「エンデバー」だが、その搭乗クルーへの質問がTwitterで募集されている。 エンデバーまもなく打ち上げ〜搭乗…

Artemisを搭載したIPSをMcAfeeが発売とのこと。 マカフィー株式会社は2月8日、ネットワークIPS（不正侵入対策システム）で利用するソフトウェアの新版「McAfee Network Security Platform 6.0」を発表した。2月10日より提供を開始する。 McAfee Network Secu…

現在の日本のセキュリティ 〜ブラックハットジャパンその後〜の記事です！！！ インターネット協会は5日、国際セキュリティ会議「Black Hat」の日本版として2008年まで開催されていた「Black Hat Japan」で過去に講演したスピーカーによるセミナー「現在の日…

クラウドサービスを提供するにはセキュリティが必須。今後は大企業がセキュリティ企業を買収とか出てくるだろうと言う話。 企業向けのクラウド事業を総合的に推進する米国のIBMやHewlett-Packard（HP）、先ごろSun Microsystemsを買収したOracleなどは、同事…

BlackBerry用のスパイウエアのPoCを作った人が、危険性を警告中らしい。結構これ危険だなぁ。 「BlackBerry」が悪意のあるアプリケーションに対して脆弱であることを示すため、セキュリティ企業Veracode Research Labの研究者がスパイウェアを作成した。同ス…

NECがUSBハードディスクを接続するとNASになる無線LANルータを発売とのこと。 NECアクセステクニカは、IEEE 802.11n/a/b/gに準拠した無線LANルーター「AtermWR8700N（HPモデル）」を2月中旬から順次発売する。オープンプライスで、店頭予想価格は単体モデル…

社内CSIRTを構築するのにトップダウンではなく、 A君：はい。IT企画室が，販売事業部だけでなく全社的なセキュリティ対策について検討する役目を任されているわけですよね。それであればいっそのこと，IT企画室を組織内CSIRT，つまりBP-CERTにして，社内全体…

OracleのWebLogicサーバに深刻な脆弱性情報を公開とのこと。超危険とのことらしく早期にパッチを適用とのこと。 米Oracleが異例の臨時セキュリティパッチをリリースした。外部の組織がWebLogic Serverの深刻な脆弱性情報を公開したことに対応するもので、で…

Linux用の実行状況を可視化するツールを開発とのこと。 組み込みLinux関連事業を手掛けるリネオソリューションズは、Linuxを搭載したシステムの実行状況を可視化するツール「Vzet」を開発した。2010年2月5日に発売する。Vzetは、Linuxカーネル2.6.27以降に標…

サイバーセキュリティ法案が下院を通過らしい、無事上院も通るとNISTに権限が大きくなってくるらしい。 米下院は、サイバー攻撃に対する政府の備えを充実させるために、訓練、研究、および調整の拡充を掲げたサイバーセキュリティ法案を圧倒的多数で承認した…

NECがOpwnFlowを使ったモバイル網向け経路制御技術を開発とのこと。 NECは4日、新世代ネットワークに向けた技術「OpenFlow」を用いて、従来より固定網で実現している動的な最適経路制御技術を、モバイル網で実現する技術を開発したことを発表した。 「OpenFl…

韓国メーカーは大学教授に聞きに来る、日本ではその1年後に聞きに来る、そうらしい。 「日本メーカーはね、大学にはあまり質問に来ないんですよ。韓国メーカーは、よく来るんですがね」。 先日、ある大学教授の方にお会いした際、そんな話を聞いた。 「韓国…

（とてもいやらしくて厄介なセキュリティの欠陥がiPhoneに見つかった - てっしーの丸出し経由） iPhoneの証明書関係の脆弱性があるとのこと。結構やらしいなぁ。 問題の技術的な詳細はこのページに書かれているが、簡単に言うとこういう話だ: iPhoneでは、い…

SCSがProActiveをSCSのプライベートクラウド？で動かして提供とのこと。 住商情報システム（SCS）は2月4日、自社データセンター「netXDC」のプライベートクラウド環境で自社開発の統合基幹業務システム（ERP）パッケージ「ProActive E2」を稼働させるソリュ…

NRIセキュアテクノロジーズがWeb感染型マルウエア検知サービスを開始とのこと。日米のインシデントレスポンスメンバーが定期巡回して監視とのことです。 Origma+というフォティーンフォティ技術研究所のシステムで監視するそうです。 NRIセキュアテクノロジ…

NECがDWHをアプライアンスとして発売とのこと。ネディーザの製品を販売とのこと。 NECは2010年2月4日、DWH（データウエアハウス）アプライアンス製品「InfoFrame DWH Appliance」を発表した。DWHアプライアンス専業の米ネティーザからソフトや技術のOEM供給…

BIG-IP v10.1で新機能を追加とのこと。 F5ネットワークスジャパンは3日、BIG-IPの最新バージョン「BIG-IP v10.1」において新機能の追加拡張を行うことを発表した。これにより、次世代アプリケーション・デリバリ・サービスの提供が可能となり、コンテキスト…

ActiveDirectoryってもう10年か・・・もう枯れた技術になったんだろうな。 Windows 2000で初めてActive Directoryディレクトリ・サービスが導入されてから、今年で10年になる。ユーザーやグループ・アカウントなどを階層化して管理したり、クライアントを集…

1月はガンブラー。 Webサイトの改ざんを通じて閲覧者を複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振るっている様子が鮮明になった。国内のセキュリティ機関や企業が2月3日に情報を公開し、攻撃への理解と対策を徹底するよう呼び掛けた。 Gumb…

Trendmicroの1月のレポートが出ています。Javascriptで書かれた不正プログラムが出ているそうです。 オートランも出てるみたいだし、Conficker（DOWNAD）もあるみたい、まぁ、今月もかわらずって感じか。 1月の不正プログラム感染被害の総報告数は1,670件で…

そういえば、情報セキュリティ月間。 なんで2月2日が「情報セキュリティ」の日？ 情報セキュリティの日は、2006年2月2日に内閣官房長官が議長を務める第7回情報セキュリティ政策会議で「第1次情報セキュリティ基本計画」を制定した日にちなんで設置されたも…

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.75.501.0

関西で勉強会の主催者がたくさん集まる勉強会祭りが開催されるとのこと！！！（へぇーーーー！（いや参加しないけど。 関西で、勉強会の主催者が沢山集まる勉強会祭りを開催します。 ぜひ、関西の勉強会に興味がある人はご参加ください。 私もゲスト講演しま…

Symantecが日本で本気になるそうです。 2010年の事業戦略では、1.セキュリティ分野でのリーダーシップの強化、2.バックアップ／リカバリを中心とした情報管理分野でのリーダーシップの確立、SaaS事業の推進、4.コスト削減を可能にするコンピューティングイン…

色々聞いてもIDA Proとか使ってる人結構いますねぇ。まぁ、最初は模倣から入るしいいんじゃね？ セプキャンは是非！是非参加してもらいたいです！！！別に今の技術より今からの技術なんですよ！今ある経験から応募してみてください！（とか適当に言ってみる…

TechFieldersセミナーをライブ中継してくれるみたいです！ でも、普段やっている Tech Fielders セミナーでは新宿のセミナールームでも100名程度。 全部合わせても到底足りません。 やはりここが永遠の課題なのです。。。 で、始めましたライブ中継。 http:/…

やっぱり、mixiの中のシステムはすごい。。。すごすぎる・・・ Tokyo Tyrant そこでTokyo Tyrant（TT）の登場です。TTはmemcached並に高速でありながらファイル上にデータを記録して永続化することができ、さらにレプリケーションによってHA（High Availabil…

今後の動きをWatch！！！ コーダー・Webデザイナー向けの(JavaScript)勉強会「.coder（どっとこーだー）」 を大阪で行います。なんせ人が集まらなすぎてもあれだったので、Twitterで募集してみたら意外にもたくさんのリプライもらいまして･･･ありがとうござ…