online.sgってもう1年なんだ。。。。はやいなぁ。 昨年のちょうどこれくらいの時期にid:kabiyと作った*1Online.sgもなんだかんだで１周年でございます。 Online.sgの主宰をやっているはずなのに、ここ最近は本編にちゃんと顔出せてなくて本当にスイマセン。 …

CanSecWestで恒例のイベントで、iPhone のSafariの脆弱性でブラウザやSMSなどにアクセスできる脆弱性が発表されたそうです。 セキュリティカンファレンス CanSecWest の恒例企画 PWN2OWNで、iPhone のSafari ブラウザにSMSなど個人情報データへのアクセスを…

IE6/7の脆弱性を悪用した攻撃が増えているそうです。 米国MicrosoftのWebブラウザ「Internet Explorer（IE）6/7」の脆弱性を利用した攻撃が急増している。犯罪者は、この脆弱性を悪用して偽のアンチウイルス製品をインストールしたり、被害者のコンピュータ…

SAPの人材管理アプリを基盤にして後継者育成計画システムを構築したとのこと。SAP Talent Visualizationってので後継ポジションへの育成なんかを計画できるそうです。 プライスウォーターハウスクーパース（PwC）とSAPジャパンは3月24日、PwCがSAPの人材管理…

MosPがバージョンアップして改正労働基準法に対応したとのこと。 マインドは2010年3月25日、同社が開発しオープンソース・ソフトウエア（OSS）として公開している人事システムの新バージョン「MosP勤怠管理V3.3.0」と、「MosP給与計算V3.3.0」をリリースした…

IPAがクラウドに関する報告書をまとめたとのこと。 24日、IPA（独立行政法人情報処理推進機構）は、「クラウド・コンピューティング社会の基盤に関する研究会」報告書を公開した。 IPAが国内のクラウド利用の現状と課題を発表：EnterpriseZine（エンタープラ…

センドメールが送信元IPアドレスなRBLやウイルス感染しているBOTなIPリストなRBLであるXBLや未認証SMTPサーバなメールPBLやURLブラックリストなSURBLを提供開始とのこと。 提供するのは、スパムメールの送信元IPアドレスリスト「SBL」、ウイルス感染でスパム…

LACがWAFの運用代行サービスを開始とのこと、IPSの運用力を活用して運用ってことかな、LACといえば、SiteGuardと思ったら、Net'Attest WAFを担ぐそうです。 セキュリティ企業のラックは、Webアプリケーションファイアウォール（WAF）の運用代行サービス「WAF…

もう第3回が開催とのこと、静岡ITPRO勉強会より活発。 静岡 developers 勉強会有志です。http://d.hatena.ne.jp/ftnk/ 第3回Haskell読書会を以下の通り開催することが決定しました。 参加希望の方は、下にある申込フォームでお申し込みください。 日時： 201…

スパムはどこから来るか、国によって違うので一概に言えない。攻撃元のリージョナル化（同一地域からの攻撃）が進んでいるそうです。 ブラジルやインド、韓国が筆頭だったとのこと。 迷惑なスパムメールは誰がどこから送信し、なぜこれほど大量に出回ってい…

大阪市水道局が誤って個人情報をサイトに掲載とのこと。 大阪市水道局は24日、報道発表資料による個人情報の流出について発表を行った。ホームページに掲載した報道発表資料の添付ファイルが、一定の処理を行うことによって、個人情報1件が閲覧できる状態に…

ココイチで顧客情報の入ったUSBメモリが盗難にあったとのこと。 カレーチェーン「CoCo壱番屋」（ココイチ）を展開する壱番屋は23日、顧客の個人情報が入ったUSBメモリが盗難に遭ったことを公表した。約4,400名の氏名、住所、電話番号の個人情報が記録されて…

MSはクラウドコンピューティングに進むとのこと。 マイクロソフトは3月24日、東京都内で「クラウドコンピューティングの取り組みに関する記者会見」を開催。同社がクラウドコンピューティング(以下、クラウド)についてどのように考え、どのような取り組みを…

メモメモ 2010年3月23日、アドビ システムズは「Flash Builder 4」の日本語版の提供を開始しました。Flash Builder 4は、いままで「Flex Builder」と呼ばれていた、「Flex」フレームワークを用いて、FlashのSWFファイルやAdobe AIRアプリケーションを開発す…

Gmailのアカウントが乗っ取られるのを防ぐために、不審なログインを検出すると通知する機能を実装したそうです。 米Googleは3月24日のブログで、メールサービスGmailのアカウントが他人に乗っ取られるのを防ぐため、不審なログインを検出するとユーザーに知…

利権団体が立ち上がりました。オンライン書籍のお金の流れとか、既得権とかをどうするかを検討するみたいです。 国内の出版31社は2009年3月24日、同2月1日に設立した日本電子書籍出版社協会（電書協）の設立総会などを開催し、正式な活動を始めた。書籍の電…

カテゴリが茶柱ってｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 今回は新人へのセキュリティ研修で何を教えるかというネタだそうです。 セキュリ亭の最終回 「〜新入社員へのセキュリティ研修〜」を公開しました。 今回は、いつも問題と悩みを抱える管理者が、新入社員…

RSAによると、マルウエアのテストサービスというものが存在するとのこと。実際に開発したものをフィールドテストするそうです。 RSAセキュリティは24日、「AFCC News」の最新号を公開した。RSAがイスラエルに置くRSA Anti-Fraud Command Center（AFCC：オン…

奥天師匠のセキュリティ川柳復活か！？ｗｗｗ。楽しみです（とか言うｗ とはいえ、ネタを継続して提供しようという心構えがすばらしい。 ブログも３発目の投稿になると、あっという間に "ネタが" なんてことになりがちですが、そこは長年のキャリアで乗り越…

Trend Micro Threat Mitigator 2.5 Service Pack 1のパッチも出ています、こちらもWindows7に対応とのこと。 Trend Micro Threat Mitigator 2.5 Service Pack 1 の公開を以下の通りお知らせいたします。 ■公開日 2010年3月24日 (水) ■主な新機能 本Service P…

Trend Micro Network VirusWall Enforcer 1500i / 3500i Patch 1がリリースされています。Windows7に対応みたいです。 Trend Micro Network VirusWall Enforcer 1500i / 3500i Patch 1 および移行ツールの公開を以下の通りお知らせいたします。 ■公開日 2010…

NECがWebアプリの脆弱性診断と脆弱性対応ソフト？（WAFかな）をセットにして一時的に保護するメニューも出してきたそうです。 一時的に限定的にWAFで止めるとか現実的でいいなぁ。 日本電気（NEC）は3月24日、従来から提供しているWebアプリケーション脆弱性…

IIJ GIOがPCI DSS対応の認証を取得したとのこと。これはすごい。 IIJグループのクラウドサービス「IIJ GIO」が、クレジットカード業界が策定したセキュリティ対策基準である「PCI DSS（Payment Card Industry Data Security Standard）」の認定を1月29日付け…

作ってみたくなったｗ（半径５メートルの人より） Steve Jobs Cut Out Steve Jobs Cut Out | I made this yesterday -enjoy also here … | Flickr

Trendmicroのパターンがアップしました。 パターン番号：6.949.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査