2010-03-08から1日間の記事一覧
NVIDIAのドライバでハードが過熱したりカードが破損したりする問題があるそうです。今はアップデート取り下げとのこと。 Blue's Newsなどのメディアは、NVIDIAが米国時間3月2日に公開したグラフィックスカードのドライバアップデートを取り下げたと報じてい…
Symantecが文書ファイルや画像ファイルなどのメタデータを誰が持っているか特定する技術を開発とのこと。 実際にファイルを誰が持っているのか分かるってことか???企業内だけ??? 米Symantecは3月2日、文書ファイルや画像ファイルなどの非構造化データ…
ということで、SDLな話をMSの人に話していただきました。調整で色々高橋さんとかにお世話になりました。本当にありがとうございました。 また、会場をお借りするのにOracleの方にも本当に本当にお世話になりありがとうございました!!! 個人的に参加できな…
米国でのフィッシング攻撃の調査報告によると、標的型攻撃が増加していて、一般向けは減っているそうです。 フィッシング対策の業界団体である米Anti-Phishing Working Group(APWG)は米国時間2010年3月5日、フィッシング攻撃の実態に関する調査結果を発表…
高木先生のご指摘のあれ。OpenPNEでケータイ経由でのIPアドレス帯域制限処理に問題があるそうです。 OpenPNE 2.13.2 から 2.14.4 まで 上記製品において、携帯版を利用可能にしており、かつ IP アドレス帯域制限機能を有効にしている場合、本脆弱性の影響を…
Apache-2.2.15がリリースされたみたい。なんかOpenSSLなセキュリティ修正を含んだ5件のセキュリティな修正があるそうです。 Apache releases version 2.2.15 with 5 security fixes including OpenSSL issue. InfoSec Handlers Diary Blog - Apache releases…
メモメモ まー、アレだ。商売の基本が知りたいんだったら、そこらへんの商店街で頑張ってる人のところにいって修行すると身につくと思う。 私も時々、パソコンサポート*1で出向くお店の人達から聞く話とか接客が、ウェブで沢山のページビューを稼いでいる話…
電設部の伝説の勉強会開催! 今回は司会&LTなんていう、がっつり参加でした。 前回は受付しかやらなかったけれども、だいぶ運営側っぽく働けた?のかな? 電設部勉強会#3に参加してきましたよー - a bit of friction 難しいよねぇ、司会って・・・いつも…
Trendmicroのパターンがアップしました。 パターン番号:6.901.80 イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
危険・・・・ライターつけるなよ・・・ でも、天然ガスがわき出る地域か・・・・ 同署によると、同僚の警察官が爆発音を聞いて駆けつけたところ、トイレの排水口から火柱が上がっていたという。警部補は「トイレに入った時に変なにおいがしたので、換気のた…
MSはAzureに全力を挙げて取り組むらしい。 「クラウドはマイクロソフトをますます活気づかせ、マイクロソフトはクラウドの勢いをますますあおっていく。当社の製品、サービス、技術のすべては、クラウドを起点として発想していく」。米マイクロソフトのステ…
reMailのアプリをGoogleが買収したそうですが、ソースも含めて公開されているそうです!!!! 米Googleが、2月に買収したreMailのiPhoneアプリ「reMail for Gmail」のソースコードをオープンソース化した。reMailの創業者、ガボール・セレ氏が3月5日、reMai…
カード券面上にワンタイムパスワードを表示する機能をつけたキャッシュカードらしい。これは凄い!!!! 大日本印刷株式会社(DNP)は2010年3月5日、カードの券面上に、一回のみ有効なパスワード「ワンタイムパスワード(One Time Password/OTP)」を表示す…
USB充電池のソフトにマルウエアが仕込まれていて、バックドアとか・・・ 米大手電池メーカーが配布しているUSB充電器用のモニタソフトにマルウェアが仕込まれていることが分かったとして、US-CERTが3月5日付で情報を公表した。 US-CERTやセキュリティ企業の…
韓米へのDDoS攻撃の裏側でAkamaiさんも苦労されていた模様。 Akamaiは、Webコンテンツやアプリケーションの配信サービスを手掛けており、世界3000カ所以上に配置する6万1000台余りのサーバネットワークを保有している。2009年7月の攻撃では、同社のネットワ…
オンラインバンキングの偽公式アプリを詐称するウイルスが出ているそうです。 シマンテック傘下のメッセージラボ ジャパンは3月5日、ブラジルの複数銀行のオンラインバンキングユーザーや、米New York Timesの読者を狙ったフィッシング詐欺が相次いで見つか…
Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル:1.77.558.0
クリーンなPDFを一度アップロードして、その後修正してマルウエアを仕込む。再チェックまでのタイミングを悪用するという手法らしい Flashを利用したSEOは、SEOポイズニングと同等に興味をひくと考えた矢先に、事態はより卑劣になっているようだ… 凶悪な何者…
Secunia PSIで統計したら、年間75本のパッチを適用する必要があったとのこと。。。 デンマークのセキュリティ企業Secuniaは、このほどまとめたPCソフトのパッチ管理の実態に関する報告書で、システムのセキュリティを保つためには平均で4.8日ごとにパッチを…
ひどいデマメールがでている模様。メールの出来は非常に良いらしい。 「北朝鮮が発射したミサイルで日本に甚大な被害が出た」などとするでっち上げメールで恐怖をあおり、不正なファイルを開かせようとする手口が報告されたという。SANS Internet Storm Cent…
Avatarでググるな!らしい。SEO最適化されているので、偽サイトや偽ウイルス対策ソフトへのリンクの可能性もあるとのこと。 McAfee, Inc.(マカフィー)は5日、「もっとも検索リスクの高いアカデミー賞ノミネート作品」を発表した。 同社の調査結果によれば…
(糸の切れた凧(たこ) ( a threadless kite )経由) これは、LASDECのWeb健康診断の結果かな?読売新聞の紙面上は森井先生のコメントが載っていましたね。 全国の自治体が管理するサーバーのうち、少なくとも193団体のサーバーが、サイバー攻撃を受けた…
(糸の切れた凧(たこ) ( a threadless kite )経由) 本格的に動き始めたみたい。 掲示板サイト「2ちゃんねる」が攻撃され、アクセスできなくなった問題で、2chサーバが置かれているデータセンターの運営企業は3月5日、米連邦捜査局(FBI)に対し攻撃につい…
Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル:1.77.546.0
Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル:1.77.525.0