Trendmicroのパターンがアップしました。 パターン番号：8.977.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

VMwareが 各製品の脆弱性パッチを提供らしい、盗難されたソースから、脆弱性が存在していることが判明していた分を早急に対応って感じか。 米ヴイエムウェアは現地時間2012年5月3日、仮想化ソフトウエア製品に適用するセキュリティパッチを提供した。同社の…

この画像がしっくりきたのでメモ。 Windows XPのXPがeXPerienceだったことを覚えている人がどのくらいいるかわからないが、正直、最初にユーザーエクスペリエンスと聞いたときに、どのように日本に定着させようかと悩んだ。略語を開くことなどあまり無いので…

そんなに日本人インタラクティブに発言しないんだな、空気読んでくれるので。 プレゼンはプレゼンターからオーディエンス（聴衆）への一方通行で行われるものではない。冒頭に「今日はインタラクティブ（対話型）で行きましょう。途中、わからないことがあっ…

メモ そんな折り、セキュリティ大手のシマンテックとマカフィーがそれぞれ独自のレポートを発表した。サイバー攻撃の実態やその対策における状況を示したものだが、その中から興味深い点をピックアップしてみたい。 最新レポートにみるサイバー攻撃の実態 - …

Windows LiveがWindows8で廃止らしい。 これまで紛らわしかったMicrosoftの「Windows Live」というブランド名に対し、かなり以前から求められていた整理が実施されようとしている。 「Building Windows 8」ブログの米国時間5月2日付けの投稿によると、Micros…

メモ 理由は分からないが、何者かがMacOS Lion 10.7.3の現行バージョンのデバッグスイッチ（DEBUGLOG）を有効にした。それが原因で、authorizationhostプロセスの「HomeDirMounter DIHLFVMount」がシステム全体のログファイルに「プレーンテキスト」でログイ…

これいいなぁ。無線マーカーか、、、マイクにマーカーを付けておきたい iPhone や カメラを載せると自動で被写体を追いかける「パーソナルカメラマン」こと Swivl に50ドル安い廉価版が加わります。Swivl はスマートフォンなどを固定できる雲台に、左右360度…

まぁ、そうだろうね・・・ サイバー犯罪者は何年もの間、検出システムをすり抜け、しかも狙ったユーザーの不審を買わないようにする方法に絶えず磨きをかけてきました。標的型攻撃の場合、ワナが重要な役割を果たします。サイバー犯罪者は確実に標的の関心を…

マリシャスな17アプリが70万ダウンロード以上されているらしい。 We’ve reported previously that malicious apps were discovered in the official Android app store, which is now known as Google Play. While those reported apps were removed, more m…

標的型攻撃に対する誤解と実際の記事。よく、標的型攻撃メールって、「UPS（国際郵便の方ね）のメールが調達に来る」とか言われますねｗｗｗ シマンテックが5月1日に発表した2011年のインターネットセキュリティ脅威レポートの中で、同社は顧客企業が受けた…

Flashの脆弱性パッチが出てるらしい。 Adobe Flash Playerに深刻な脆弱性が発覚し、Windowsを狙った標的型攻撃が発生しているという。米Adobe Systemsは5月4日付で、この問題に対処するためのセキュリティアップデートを各OS向けに公開した。 同社のセキュリ…

d:id:yasulib:detail君による、crackme0.apk、解析の修行にどうぞ！ 先日、Androidアプリによって大量の個人情報が流出したとしてNHKでもスマートフォンを題材に取り上げた番組を行っていました。 そこで、自身の端末にインストールするアプリはしっかりと見…

（URLを直接開く前に使用したい危険性チェックWebサービス - NAVER まとめ - インフラ管理者の独り言（はなずきん＠酒好テム管理者）経由） すばらしいまとめ。 普段使いしているチェックサービスまとめ。・セキュリティ対策ベンダーによるチェックサービス…

メモ HTMLとJSだけで何か作ることが多くて，開発環境をどう作るかとか，ノウハウみたいなのがたまってきたと思う． ローカルのHTMLファイルをブラウザで開くと，いろんな制約がある．たとえば，ファイルAPIを使えないとか，YouTubeのプレイヤー貼り付けでき…

原子力安全基盤機構の職員パソコンがウイルスに感染らしい。情報も出た可能性もあるらしいぞ。 経済産業省原子力安全・保安院所管の独立行政法人で、原発関連施設の法定検査機関の「原子力安全基盤機構（ＪＮＥＳ）」は２日、職員５人のパソコンから、内部文…

２０１２年０５月のパッチ事前通知がでました。緊急３件、重要４件の合計７件です。 これはマイクロソフトが 2012 年 5 月 9 日に公開を予定しているセキュリティ情報の事前通知です。 このセキュリティ情報の事前通知は、2012 年 5 月 9 日に「5 月のセキュ…

ついにここまで来た。 グリーや「モバゲー」を運営するディーエヌエー（DeNA）などが提供している携帯電話のソーシャルゲームで、「コンプリートガチャ」と呼ばれる商法が景品表示法に違反する疑いが出てきた。 消費者庁が「問題あり」と判断したようで、連…

METIのCTFの話、NRIセキュアさんが受注したみたいです。 経済産業省は、企業などを狙ったいわゆるサイバー攻撃の被害を防ぐため、今年度、情報セキュリティーの技術を競うコンテストを新たに設けて、技術者の育成を本格化することにしています。 国内企業の…

ホンダカーズ大分が４３００名の個人情報をファイル交換ソフトで流出らしい。 ホンダの正規販売店「ホンダカーズ大分」（大分市）は１０日、顧客約４３００人の個人情報がインターネット上に流出したと明らかにした。戸別訪問や文書発送で顧客に謝罪。悪用例…

よくわかる日本語ｗ Programming and software development is one of the few fields where non-Japanese can find great jobs in Japan. But in order to work in Japan, it is essential to learn the Japanese language. Especially, one must know the …