Verizonが情報漏洩に関する調査報告書を公開との事。 大半は基本的なセky理ティ対策をしていれば回避できたとの事・・・基本ができないのがセキュリティの難しいところですよね。利便性とセキュリティは相反するので・・・・・ 米Verizon Businessは7月28日…

蒼天がエージェントレスの自動バックアップソフトを販売 パフォーマンス解析ツールベンダーの蒼天は2010年7月28日、クライアント PC のデータファイルやメールクライアントをサーバーにリアルタイムで自動バックアップできる、エージェントレス方式の「LogVi…

カンファレンスで色々話をして交流しようと言う話。カンファレンス自体は参加しやすいかもしれませんね。 こんにちは、ECナビの開発・運営に携わっております小芝と言います。 前回はカンファレンスに出向くまでの参加するまでのノウハウについて書きました…

LNKの脆弱性のExploitに関する検知名 Bloodhound.Exploit.346 は、「Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability (BID 41732)」(英語) を悪用しようと試みるファイルの、ヒューリスティック手法による検出名です。 …

芋煮会！！！！！！！！！！！！！！！！！！！！！！！！！！！！芋煮会！！！ 秋の行楽イベントといえば！ そう！芋煮会！！ ということで、エフスタ勉強会の番外編ということで、芋煮会を開催することになりました。 ぜひ、お友達やご家族連れでお越しく…

三輪節炸裂、怪しいサイトに行かなければウイルス感染しないは間違え。まぁ今はその通りですね。 最近、またアドビ製品の脆弱性が話題になっています。多くの組織でパッチを適用したりスクリプトが実行されないように設定を変更したりするなど、対策が行われ…

AppleがOracleを抜いてって・・・AppleもOracleもAdobeも脆弱性が多すぎだろ・・・そしてエンドユーザの改善されなさぶりはOracleがトップすぎｗ デンマークのセキュリティ企業Secunia社が発表したセキュリティ報告書で、米Apple社が米Oracle社を抜いて、世…

ガルーン３がリリースとの事。名前はガルーンのままなんだね。 ワークフローや全文検索を標準装備にしたそうです。 サイボウズは7月27日、中堅・大企業向けのグループウェア製品の最新版「サイボウズ ガルーン 3」(以下、「ガルーン 3」)を発表。8月30日から…

アライ出しのRECON続編。マルウエア解析は実際の動かしてみて動作を見たりすることもあるけど、難しい動きもある 実のところ、一般的な感覚からして苦痛この上ない「アセンブラの黙読」などしなくてもマルウェア解析を行うことは実際のところ可能である(ただ…

ぉー！Microsoftが社員全員にWindows Phone7を配布とのこと。これはすごいかも 社員に開発をするように指示とか、これも面白いのが出てきそうだ。 マイクロソフトのAndy Leesモバイル担当シニアVPが、従業員に宛てたメールの中で、同社のスマートフォン Wind…

プレイステーション3 システムソフトウェア v3.41 が出たそうだ。 プレイステーション3 システムソフトウェア v3.41 アップデートの提供が始まりました。3.41で追加される主な機能として掲載されているのは： PlayStationRStoreのトップページや商品の詳細ペ…

何で漏れたんだろ、物理ファイルから漏れたのかな。 アメリカがアフガニスタンで進める軍事作戦の機密情報が、内部告発によってインターネット上に大量に流出し、アメリカの新聞は、この内容からみて、パキスタンの情報機関がアフガニスタンの反政府武装勢力…

なんか、Alliance of Qualified Malware Removal Boardsってのができたみたい。 We just got an email from Dave Mook who is part of an effort to organize the Alliance of Qualified Malware Removal Boards (AQMRB). Alliance membership will be free.…

ITセキュリティ担当者がサイバー攻撃や情報流出の際の経費が平均380万ドル年間平均かかっているとの事。 企業向けのセキュリティサービスを手掛ける米ArcSightは7月26日、企業のサイバー犯罪対応経費に関する調査結果を発表した。 調査は同社がPonemon Insti…

ついに、児ポブロッキング導入を盛り込んだ対策を2010年中に環境整備する方向で動き始めた模様。 政府の犯罪対策閣僚会議は27日、「児童ポルノ排除総合対策」を決定した。今後3年間をめどに官民一体で取り組むべき対策をまとめたもので、インターネットで流…

Trendmicroのパターンがアップしました。 パターン番号：7.341.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

あれ？GoogleAlertsってサービス終了予定じゃなかったっけ？ Googleアラートを登録しておけば、検索キーワードを入れなくても、向こうから勝手に情報がやってくる。しかも、設定はパソコン側でできるから、親指シフトが使える。 やった。 というわけで、今回…

本日最大のニュースかな、Yahoo！ JAPANがGoogleの検索エンジンと検索連動型広告配信システムを採用とのこと！！！ ヤフーは7月27日、ポータルサイト「Yahoo! JAPAN」の検索サービスに米Googleの検索エンジンと検索連動型広告配信システムを採用すること、さ…

これは便利 日本国内のパブリッククラウドをざくっと集めてみました。 クラウドがすっかり盛り上がってきました。新聞等ではいわゆるASP的なSaaSのクラウドが良く言われていますが、Webシステム屋としては IaaS / PaaS が気になります。 代表的なのは、Amazo…

JP DNSのDNS応答で一部出力条件を変更とのこと。結構影響あるかなぁ？ JPRSでは、2010年8月24日よりJP DNSのDNS応答におけるネームサーバホストのIPアドレス（Aレコード、AAAAレコード）出力条件を一部変更いたします。 変更内容 「ドメイン名（汎用JP）」と…

MS技術のこれからを知るには、3スクリーン＋１クラウドは必須でしょうね。PC、ケータイ、テレビですな。超重要 Microsoftでは現在、バルマーCEOの主導のもと、「3 Screens＋1 Cloud」の実現に向けてさまざまな取り組みを行っている。3 Screensとは、PC、携帯…

MSが脆弱性の開示プロセスを変更して協調的な脆弱性開示をしてほしいとのこと。 ソフトウェア大手の Microsoft は、セキュリティ研究者がベンダーやハッカー、セキュリティ管理者などに新たな脆弱性を開示する場合について、セキュリティ問題への対処法を若…

SAPがデジタルコンテンツ配信の課金・請求管理のソリューションを提供とのこと。 SAPジャパンは27日、デジタルコンテンツ配信の課金・請求ソリューション「SAP Consume-to-Cash」（エスエイピー・コンスーム・トゥ・キャッシュ）を発表した。出版・テレビ・…

SHマイコンで.NET Micro Framework4.1に対応とのこと。これはすごいかもしれない。 SH-2/SH-2Aコアマイコンは、CPU、LCD表示機能、イーサネット、USBなどの周辺機能を内蔵し、現在、主に情報端末、産業機器、車載機器などに採用されている。 今回の.NET Micr…

WPA2のAES暗号でWi-Fi内部から不正なトラフィックを発生させるものらしい 今まで、802.1x認証を持つWPA2 (AES暗号)はもっとお安全な無線LANと見られていたが、AirTight Networksの研究者が「Hole 196」と名付けられたWPA2エンタープライズの脆弱性を発見し、…

JailbreakをDMCA違反ではないとの米著作権局が判断とのこと。フェアユースの範囲とのこと。 米著作権局の管理組織である米国議会図書館(Library of Congress)は7月26日(米国時間)、携帯電話のJailbreakとアンロック化をDMCA (Digital Millennium Copyright A…

BitTorrentで共有されているファイルのうち合法なものが0.3％との調査報告・・・まじっすか。 1000ファイルしかチェックしていないみたいですが・・・ BitTorrent で共有されているファイルのうち合法なものはたった 0.3 % しかないそうだ (ars technica の…

AppleのQuickTimeに脆弱性が存在して最新版でも問題があるそうです。 デンマークのセキュリティ企業Secuniaは7月26日、米AppleのQuickTime Playerに深刻な脆弱性が報告されたとしてアドバイザリーを公開した。現時点でこの問題を解決するためのパッチは存在…

居酒屋で焼酎無料という料金システムの居酒屋が人気です。 てか、焼酎の原価って40円〜50円ですか・・・・ 「居酒屋革命 大山総本店」（東京都板橋区）。昨年12月の開業以来、開店時間の午後5時前から行列ができ、80席の店内は深夜まで満員状態が続く。 人気…

Trendmicroのパターンがアップしました。 パターン番号：7.339.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査