Trendmicroのパターンがアップしました。 パターン番号：6.911.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

IT勉強会カレンダーのためにメモ。ほとんど 北海道 北海道WEBコンソーシアム（北海道） SaCSS（北海道） 東北 dachas（宮城） IWDD（岩手） 8web（青森） WDHA（青森） webA（青森） CSS Nite in SENDAI（宮城） CSS Nite in AOMORI（青森） CSS Nite in FUK…

Trendmicroのパターンがアップしました。 パターン番号：6.909.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Mircrosoft Security Essentialの定義ファイルがアップしました。 定義ファイル：1.77.796.0

ぉーーー！これはおもしろそうだ！！！！ 経済産業省では、長期的な視点に立ち、根本的な問題解決を目指すような情報セキュリティ分野における研究開発を目的として、平成17年4月より「新世代情報セキュリティ研究開発事業」を実施しております。今回は、こ…

ちょっｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ d:id:smokeymonkey:detailには内緒だが、IT勉強会カレンダーに「こそっ」っと載せたｗ すもけハウス(東京単身赴任中のすもけの仮住まい、秋葉原駅から徒歩10分)で、昼間…

MS10-017のExploitに関する検知名 Bloodhound.Exploit.317 は、「Microsoft Excel FNGROUPNAME Record Remote Code Execution Vulnerability」（英語）（BID 38553）を悪用して悪質な操作を実行する可能性がある、潜在的に有害なファイルのヒューリスティッ…

MS10-017のExploitに関する検知名 Bloodhound.Exploit.318 は、「Microsoft Excel DbOrParamQry Record Remote Code Execution Vulnerability」（英語）（BID 38555）を悪用して悪質な操作を実行する可能性がある、潜在的に有害なファイルのヒューリスティッ…

MS10-017のExploitに関する検知名 Bloodhound.Exploit.320 は、「Microsoft Excel MDXTUPLE Record Remote Heap Buffer Overflow Vulnerability」（英語）（BID 38551）を悪用して悪質な操作を実行する可能性がある、潜在的に有害なファイルのヒューリスティ…

Google Reader PlayというのをGoogleがLabsで公開とのこと。 登録が不要で、ページを表示するだけでアカウントは不要とのこと。 こんなのだが、結構面白い。 Google Reader - Play 米Googleは10日、煩雑な設定・登録作業抜きで面白いコンテンツを見つけられ…

ガンブラーをぶった切る、三輪節炸裂だが、キャッシュが残っていて被害拡大ってなんだろ・・・ 三輪氏は「ガンブラーを正しく理解していないために、誤解が生じ、対処療法になってしまっている。そのために被害がなかなか縮小しない」と分析する。たとえば、…

セキュリティも重要だが、生産性が50％上がるのは素晴らしい。 IDC Japanは3月10日、“ビジネスモビリティ”に関係するノートPC、携帯電話、スマートフォンに関して、企業ユーザーを対象に利用実態調査を行った結果を発表。ビジネスモビリティでノートPCを活用…

IEの未解決の脆弱性のExploitが出ています。。。。 ## # ie_iepeers_pointer.rb # # Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework # # Tested successfully on the following platforms: # - Microsoft In…

yaraiに搭載されているパターンファイルに依存しない、ZDPエンジン ZDPエンジンは、パターンマッチングを使用せずに脆弱性攻撃型ウイルスの検出を可能にすることを目的とし、APIの呼び出し履歴をたどり、呼び出し元をチェックすることでウイルスの検出を行う…

ぉー！これは面白いぞ。 今回公開されているのは、いろいろな物の重心を調べる実験、運動量保存の法則、作用反作用、さまざまな姿勢など、回転（角運動量保存の法則）となっている。 野口さん、宇宙で様々なおもしろ実験 | RBB TODAY

Appscanの記事だ！！珍しい。 「AppScan(アップスキャン)」という脆弱性スキャンツールを知らない本誌読者は恐らく少ないだろう。筆者ももちろん例外ではない。しかし、私がペネトレーションテストに取り組み始めた頃のAppScanといえば、フリーのスキャンツ…

迷惑メール対策をレイヤーで分けての説明か、d:id:stealthinu:detailさんさすが！ 北陸ITpro勉強会は、セキュリティの話題を主に取り上げてる勉強会です。今回は ISP の視点でスパム対策しましょうという話でした。が、自分はそういった視点を持ち合わせてい…

密室商法の実際と経営的視点。 先日、筆者はたまたま密室商法（催眠商法、SF商法、あるいはハイハイ商法とも言われる）に紛れ込むことができた。最初はバカバカしくて半身に構えていたが、実は企業営業にとっても多くの学ぶべき点があることに気付いた。 妻…

これを見て、Livedoor Readerに移行しようか迷っている俺。 こんなバックエンドからアプリを作った現場にいたら、見える世界が変わってくるだろうなと思った。 livedoor ReaderのクローラとStreaming APIなどの話 livedoor ReaderのクローラとStreaming API…

米国の話でしょうが、ITセキュリティ専門家の給与が増加しているそうです！！！！！！！！！増加ですか！！！CISSPをもっている前提とか？！ｗ 昨年の世界的不況で、IT 関連職の失業や雇用見送りが多く発生したが、IT セキュリティ業界では、景気の悪化がも…

まぁ、あれだが、たった1日ですか・・・ 先日、Ubisoftが同社のPC向けゲームソフトに対して「オフライン専用ゲームでもインターネットに接続していないとプレイできない」というようなDRMを導入することが話題になっていたが、このDRMがたった一日で破られて…

KVMは聞いたことあっても使ったことないのでメモ。 仮想化ソフトウェアといえば、世の中ではXenやVMwareが有名で、これらを利用したサービスも数多くあります。さくらインターネット社内でもXenServerを使った実験プロジェクトがいくつかあるのですが、KVMの…

要求定義書と仕様書が山盛りになるのを防ぐためのAccessアプリ作成術らしい。 要求定義書と仕様書の海で溺れないための10分でできる要件変更対策 要求定義書と仕様書の海で溺れないための10分でできる要件変更対策 (1/4)：EnterpriseZine（エンタープライズ…

SAP Business One 8.8を発表とのこと。外部システムとの接続が可能になったらしい。 独SAPは3月2日(ドイツ時間)、小規模企業向けERPの最新版「SAP Business One 8.8」を発表した。同製品は使い勝手が改善され、ビジネスパートナーや支店など外部システムとの…

Mariposa摘発とのこと。かなり大規模なボットネットだった模様。 世界各国で大手企業や政府機関など膨大な数のコンピュータに感染し、大規模ボットネットを構築していたマルウェア「Mariposa」（スペイン語で「蝶」の意味）に関与した疑いで、男3人がスペイ…

フェンリルが出しているPictBearがlibpngの脆弱性対策でアップデートされたとのこと。 フェンリルは、同社が開発するペイントソフト「PictBear」の最新版となる「PictBear 2.01」を公開、同社Webサイトからダウンロードできる。対応OSは、Windows 98 / Me / …

色々な会社がある。メモメモ。 三十過ぎた子が説明会に来ていて、後輩が「年取りすぎでしょ。受からせることないから帰ればいいのに」みたいなことを平然と言った。 まあ、彼は新卒で入った、まだ二十歳後半ぐらいの子ですけどね。 やべー、と思った。が、こ…

McAfeeも暗号化URBメモリ（専用アプリ不要）らしい。面白いなぁ。 マカフィーは3月4日、セキュリティ機能を備えた企業向けの暗号化USBメモリ製品「McAfee Encrypted USB」を15日に発売すると発表した。容量は1Gバイト（GB）と2GB、4GB、8GBの4種類。 新製品…

IPAがパスワードの管理を適切にしなさいという呼びかけ、サービス毎にキーワードを追加して、パスワードをつけるとかしたらよいと思いますけどねぇ。 例えば、基本パスワード6文字＋サービス名をちょっと変えたもの2文字とかね。 情報処理推進機構（IPA）は3…

TechDayJでのTwitterがうまく使われた事例の話。 ■ 実際にやったこと 「ほんと今回、twitterの使われっぷりがすごいなぁ。 #techdaysj 2010-02-23 16:09:57」 という反応を多くの方からいただいたTechDays2010ではあるが、実際に我々が 仕掛けた「こと」だけ…