2012-03-28から1日間の記事一覧

ちょっと変わったSQLインジェクション − @IT(情報元のブックマーク数)

攻撃者もすごいな・・・ 攻撃者は、このようなSQLインジェクションと、それによって作成されたファイルへのアクセスを「1セット」として攻撃を行っています。作成したファイル(jatest7.php)にアクセスすると、以下のようにレスポンスコードとメッセージが…

今朝は10度

情報処理推進機構:プレス発表:記事:「地方公共団体のための脆弱性対応ガイド」などを公開(情報元のブックマーク数)

メモ ■「地方公共団体のための脆弱性対応ガイド」 現在多くの地方公共団体は、インターネットを通じて地域の利用者に行政サービスを提供していますが、そのサービスが稼働するシステムにおいて脆弱性が発見される場合があります。IPAでは、脆弱性関連情報の…

「U―20プログラミング・コンテスト」応募者向け作品開発環境の提供事業者を募集します!(METI/経済産業省)(情報元のブックマーク数)

ちゃくちゃくと堀は埋まってきている(ぇ window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id = id; js.src = "https://plat…

IBM、2011年はソフトウェア脆弱性悪用攻撃が大幅減と報告|セキュリティ・マネジメント|トピックス|Computerworld(情報元のブックマーク数)

2011年は脆弱性開く湯型攻撃が大激減らしい。それよりきっちり踏んでもらえる正しいEXEで十分ということか。 同社が発表した『2011 Trend and Risk Report(2011年のトレンドおよびリスク報告)』には、同年に確認されたセキュリティ・トレンドの詳細が…

次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み - ITmedia エンタープライズ(情報元のブックマーク数)

SHA-2対応ってブラウザ終わってるんだ。 日本ベリサインは3月28日、SHA-2アルゴリズムを用いたSSLサーバ証明書におけるWebブラウザの対応状況を検証した結果を明らかにした。PCやスマートフォン、携帯電話(フィーチャーフォン)向けブラウザの大半が既に対…

【レポート】トレンドマイクロ、今後はエンタープライズのソリューションビジネスに注力 | エンタープライズ | マイナビニュース(情報元のブックマーク数)

2014年における日本市場は、トレンド的にはエンタープライズを狙うとの事。 トレンドマイクロは3月26日、企業向け戦略記者発表会を開催。その中で、取締役副社長の大三川彰彦氏は、日本市場の2014年における受注ベース売り上げを2011年比で25%増の650億…

エレコム、セキュリティソフトが付いたUSB 3.0対応のUSBメモリ | パソコン | マイナビニュース(情報元のブックマーク数)

USB3.0対応のUSBメモリが出始めてますねぇ。 エレコムは26日、USB 3.0対応のUSBフラッシュメモリ「MF-MSU3」シリーズを発表した。ブラック/ホワイト/ピンク/ブルーの4色を用意。本体カラーによって容量に違いがあり、ブラックは4/8/16/32GB、ホワイトは4/8/1…

福井市が公衆無線LAN使い市街地を活性化、福井ケーブルのケーブル網活用 - ニュース:ITpro(情報元のブックマーク数)

福井市が公衆無線LANを使って市街地を活性化ということで、福井ケーブルテレビのケーブル網を使ったWi-Fiシティーをめざしているらしい。 福井市は2012年3月27日、公衆無線LANサービスの提供による中心街の賑わい創出などを検討する「公衆無線LAN推進委員会…

グーグル(Google) : 連邦取引委員会、インターネットのプライバシー保護の新しい枠組みを企業と議会に勧告 | RBB TODAY (エンタープライズ、セキュリティのニュース)(情報元のブックマーク数)

メモ 米連邦取引委員会(FTC)はインターネットでの消費者のプライバシー保護についての枠組みとなるフレームワークを提案し、企業や議会に導入を勧告する報告書を公開した。懸案となっているブラウザのトラッキングについては、これを禁止するDNT(Do Not T…

エフセキュアブログ : MS12-020脆弱性を悪用するツール(情報元のブックマーク数)

こんな簡単ツールが出てるのか! MicrosoftのMS12-020情報が公開されて以来、Remote Desktop Protocol(RDP)の脆弱性を悪用しようとする試みが数多くあった。先週、我々は関連サンプルを受けとったが、これは標的としたRDPサービスを停止させることを目的と…

実録:標的型攻撃 - 感染に気づいた社員とシマンテックの対応を検証する : 「標的型攻撃」に備える | シマンテック(情報元のブックマーク数)

標的型メール攻撃を受けてどう対応を取ったかとうい実録記事(フィクションだろうけど 昨年後半、大手企業をターゲットにしたメールによる「標的型攻撃」の被害が大きく報じられています。 ここでは実際にシマンテックへ入ってきたお客様からの問い合わせのい…

「Kinect for Windows」の音声認識が日本語に対応へ - ITmedia ニュース(情報元のブックマーク数)

Kinect for Windowsの音声認識が日本語に対応らしい。 米Microsoftは3月26日(現地時間)、2月1日に発売した「Kinect for Windows」を5月末にバージョン1.5にアップデートすると発表した。 「Kinect for Windows」の音声認識が日本語に対応へ - ITmedia NEWS…

JAXA|コンピュータウイルス感染に関する調査結果について(情報元のブックマーク数)

安心しろ!大丈夫だ!(by JAXA)らしい。 本年1月6日に判明したコンピュータウイルス感染について、1月13日のプレスリリース以降の調査・検討状況をお知らせします。 ウィルスによる被害の状況について ウィルス感染により以下2点の情報が漏洩しましたが、…

2ちゃんねる管理会社、実体なし…日本で運営か : 社会 : YOMIURI ONLINE(読売新聞)(情報元のブックマーク数)

明らかになってくる2ちゃんねるの実態。*1 覚醒剤売買に関する書き込みを放置したとして、インターネット掲示板「2ちゃんねる」の関係先が警視庁の捜索を受けた事件で、掲示板の管理会社とされるシンガポール企業は、実体がないペーパーカンパニーだったこ…

パターンアップ-8.869.80

Trendmicroのパターンがアップしました。 パターン番号:8.869.80 イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査