Firefox13以降のアドオンでASLR必須とのこと アドオンは、Firefox セキュリティという鎖の最も弱い環であり続けてきた。だが、米 Mozilla は、Firefox とアドオンの間のセキュリティギャップを埋めようとしている。Mozilla は Firefox 13 以降、アドオンにも…

TimeMachineから復元する際の問題を修正するパッチらしい アップルは5日付けで、OS X Lionの最新アップデートとなる「Mac OS X 10.7.3 追加アップデート」を公開した。サポートWebサイトやソフトウェア・アップデートから入手できる。 このアップデートによ…

Trend Micro Mobile Security 7.1 Service Pack 2適用済みのプロダクトを出したとのこと。 Trend Micro Mobile Security 7.1 Service Pack 2 適用済み版 の公開をお知らせいたします。 ■製品名 Trend Micro Mobile Security 7.1 Service Pack 2 適用済み版 ■…

Winnyで流出したわいせつ画像をまとめて、公開したとして逮捕されています。タイに逃げていた！？ってこと？ ファイル共有ソフト「ウィニー」から流出したわいせつ画像などを集め、インターネットサイトで公開したとして、京都府警は、関東地方の男（３５）…

メモメモ。ソーシャルポリシーとか色々あるけど、最終的に投稿するのは本人。 SNS 上では、氏名、誕生日、居住地といった情報や趣味/思想など、あらゆる情報を自らが発信しています。匿名で利用している場合もありますが、掲載されている位置情報や時間、そ…

素晴らしい、削る、削る！ LLD11/Winter ( http://www.local.gr.jp/?LDD/LDD11Winter ) で行った発表のスライド資料です。 LTを支える技術(LLD'11 Winter)

（スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚 - GIGAZINE - 脳脂肪のパクリメモ経由） ブラウザのバグをついての攻撃で、スパイツール化 Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロー…

メモ。 NASAでは2010年から2011年にかけての2年間で、5408回のコンピューター・セキュリティ問題が発生しました。それだけでもかなりの問題ですが、2011年3月にはノートPCが紛失、このPCには国際宇宙ステーション(ISS)の指揮やコントロールのための制御コー…

メモ、「TSPY_FAREIT.AY | 危険度： 低 | トレンドマイクロ：セキュリティデータベース」らしい、 トレンドマイクロは3月6日、2月度のインターネット脅威マンスリーレポートを発表した。FTPクライアントの情報を詐取する「TSPY_FAREIT」の感染報告が1月度に…

ぉ、２ちゃんねるを強制捜査らしい 国内最大級のインターネット総合掲示板「２ちゃんねる」で、覚醒剤の購入をあおる書き込みを削除せず放置したとして、警視庁が麻薬特例法違反（あおり、唆し）の幇助（ほうじょ）容疑の関係先として、コンピューター関連会…

このレポートはすごい、APTの実際のメールとかが見えます。 INCA Internet ER Teamでは2012年3月2日金曜日、特別の機関である国土地理院の特定ユーザに CVE-2012-0754の脆弱性の不正なファイルを送信したことを発見しました。国土地理院は 国土交通省設置法…

ふむぅ・・・ この問題は、GitHubが使っているRuby on Railsに含まれていたMass assignmentという脆弱性を使ったもので、実例としてこれを用いて不正な日付でIssueを登録したり、本来なら登録する権限がないSSH公開鍵の登録が行われていた模様。これはRuby o…

IPAが偽セキュリティ対策製品なんかに関する注意呼びかけをしています またIPAでは今月の呼びかけ「今なお続く、偽の警告を出すウイルスの被害！」として、“ウイルスに感染している”“ハードディスク内にエラーが見つかりました”といった偽の警告画面を表示し…

ついに腐ったミルクの駆逐が始まった。これは序の口。 日本マイクロソフト株式会社は6日、2012年1月から世界各国で実施しているInternet Explorer（IE）の自動アップグレードを、日本でも3月中旬に開始すると発表した。自動アップグレードが開始されると、Wi…

鵜飼さんがRSA Conferenceに参加との事だけど、BlackhatとRSA Conferenceの違いってのが分かりやすかった。 滞在は2/28までと短期間でしたが、米国時代の元同僚や多数のエンジニアと話しをする事もでき、大変有意義でした。RSA ConferenceはBlack Hatと異な…

PortalProtect2.1がリリースらしい、SharePointサーバ向けのセキュリティ製品 ■製品 PortalProtect 2.1 ■プログラムモジュールの公開日 2012年03月05日（月） ■サポートサービスの開始日 2012年03月05日（月） ■前バージョンのサポート終了日 2013年03月31日…

アズジェントが標的型攻撃対策として、指令サーバを突き止めて遮断するサービスを開始らしい。 アズジェントは3月6日、不正プログラムを使用した標的型攻撃に対応する「脅威情報リストサービス」を7日から提供すると発表した。既存のファイアウォールと組み…

アフラックの社員があやまったアドレスに添付を送ってしまったとの事。 アメリカンファミリー生命保険は3月6日、メールの誤送信が原因で契約者情報が社外に流出したと発表した。契約者情報を含むファイルにはパスワードが設定され、現時点で悪用は確認されて…

Google.co.jpもSSL化。 グーグルは3月6日、「www.google.co.jp」のドメインでSSL暗号化通信をデフォルトにしたとブログで明らかにした。海外では2011年10月に導入済み。 これにより、Googleアカウントにログインすると「https://google.co.jp」のページが表…

出てたらしいので、今アップデートした。 米Googleは3月6日、Webブラウザ安定版の再アップデートとなる「Google Chrome 17.0.963.66」をWindows、Mac、LinuxおよびChrome Frame向けに公開した。 安定版のアップデートは4日にバージョン17.0.963.65が公開され…

AV-TESTがAndroid向けセキュリティ製品の検知状況報告書を発表。デスクトップ向け製品のモバイル版は好成績。F-Secure,Kasperskyあたりがよさそうだな。 セキュリティ製品の性能評価を手掛ける第三者機関のAV-TESTが、Android向けウイルス対策製品の性能を比…