2012-06-14から1日間の記事一覧
今年も当社新卒採用特別枠やってるそうです(なぜか、[twitter:@y_tsuda:detail]君経由) 【新卒採用】 【開発系志望の方】 ◇ 暗号問題(全3問)を解読せよ! 404|ネットエージェント株式会社
さくらインターネットさん5日で修正とかすごいな。土日関係なく対処か・・・ さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害…
今年も当社は残念でした・・・受賞されたみなさんおめでとうございます! Interop Tokyo 出展企業各社が2012年に発表・発売予定の製品をエントリーし、カテゴリごとにその優秀性を競い合う『Best of Show Award』が14日、発表された。ICT業界を代表するメデ…
会社のエバンジェリストが、ネットワークフォレンジックだぜ!って言っていた気がするのでメモ。 IDC Japanは6月13日、国内セキュリティ市場の2011年実績と2016年までの予測を発表した。2011年のセキュリティ市場の中で、ソフトウェア市場が前年比3.6%増の1…
まぁ、Pingなんて使えたためしないからなwww 米Appleが次期バージョンのiTunesで「Ping」機能を削除するという話題が広がっている。PingはApple版音楽SNSとして2010年9月にデビューしたが、ユーザーの間での評価は低く、実際の利用は低迷していたといわれ…
ちょっとびっくりした。 NTTドコモは11日、タワーレコードを子会社化することを発表した。 NTTドコモはタワーレコードと2005年に資本提携、協業を推進していたが、今回あらためてタワーレコードの株式を追加取得し子会社化する。株式取得前の出資比率は42.1…
メモ 独立行政法人情報処理推進機構(IPA)は6月13日、Androidアプリの脆弱性関連情報の分析により脆弱性を作り込みやすいポイントをまとめ、技術レポート「テクニカルウォッチ」として公開した。これは、IPAに届け出られるAndroidアプリの脆弱性関連情報が2…
TweetGifからのトークンを盗んだみたいだ。 主要メンバーが逮捕され活動を停止していたハッカー集団「LulzSec」を名乗るグループが、Twitterのユーザー情報を流出させたと公言している。 この集団は「LulzSec Reborn(復活のLulzSec)」を名乗り、Twitterの…
そういえば、Interopで岡谷さんと少し立ち話をしたけど、リアルはリアルらしい。 あと、中国と台湾はリアルらしい。 防衛省は13日、陸海空3自衛隊の統合部隊「サイバー空間防衛隊」の創設に向け、平成25年度予算案概算要求に約100億円を計上する方針…
OWASP Japan 2nd Chapter Meetingが6月27日開催らしい! みなさんこんにちは。Rakuten-CERTの福本です。 第2回 OWASP Japan Chapter Meetingが6月27日(水)に開催されます!本イベント は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキ…
iTunesもアップデート出ています。 米Appleはメディア管理ソフトの更新版となる「iTunes 10.6.3」を6月11日付で公開し、2件の深刻な脆弱性に対処した。 同社のセキュリティ情報によると、今回のアップデートでは「.m3u」プレイリストの処理に存在するヒープ…
ColdFusion9に脆弱性が存在でパッチが出ています。 米Adobe Systemsは6月12日、ColdFusion 9の脆弱性に対処するホットフィックスを公開した。 同社のセキュリティ情報によると、ホットフィックスの対象となるのはColdFusion 9.0.1/9.0/8.0.1/8.0の各バー…
予定通り7件のパッチが出ました。 米Microsoftは6月12日、7件の月例セキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計26件の脆弱性に対処した。これとは別に、信頼できない電子証明書を自動的にチェックする新機能「Automatic Up…
FlameをどうやってMicrosoftが見つけたか。 Flame マルウェアの攻撃特徴 Flame は、一部のコンポーネントがマイクロソフトの製品と思い込ませるよう、現在は無効化されているマイクロソフトターミナル サーバー ライセンス サービスの証明書を悪用し自らのコ…
AKB48に便乗したマルウエアwww シマンテックは6月8日、人気アイドルグループ「AKB48」に便乗したトロイの木馬型のAndroidマルウェア「Android.Kabstamper」を発見したとセキュリティレスポンスブログで明らかにした。 Android.Kabstamperは、AKB48のファ…
FlashPlayerもアップデートが出ています。 米Adobe SystemsはFlash Playerの更新版を6月8日付で公開し、複数の深刻な脆弱性に対処した。併せてMozillaのWebブラウザ「Firefox」とMac向けに、新たなセキュリティ対策機能の提供を開始した。 Adobeのセキュリテ…
Javaアップデートが出ています。 米Oracleは、Java SEの脆弱性を修正する定例クリティカルパッチアップデート(CPU)を米国時間の6月12日に公開すると予告した。 同社によると、今回のCPUでは14件の脆弱性に対処する。影響を受けるのは、JDK/JRE 7 Update 4…
これ黄色い本でInterop2012で配られてました! こんにちは、丸山満彦です。日本スマートフォンセキュリティ協会が「Android アプリのセキュア設計・セキュアコーディングガイド」を公表していますね。。。 みなさん、がんばりました!!! パブコメは随時。…
メモ こんにちは、丸山満彦です。警察庁もCSIRT設置というニュースがありますね。。。これは、今年の1月の政策会議で決定された内容にそったものですね。。。 これは、警察庁がサイバー攻撃等のインシデントにあった場合に対応する組織体制のはなし。。。 警…
メモ。 特定のバージョンのMySQLおよびMariaDBにおいて、「256分の1の確率で、パスワードが間違っていたとしてもパスワード認証を突破できてしまうう」バグが発見された(SecLists.Org、SecManiac)。 このバグを使用すると、300回程度のアクセスを試みるだ…
ベライゾンの情報流出に関するレポート 米通信大手のベライゾンによると、2011年に世界で起きた企業などの情報流出のデータ数は、約1億7452万件で、過去2番目の多さだった。発見が「数カ月後」のケースが半数を超え、対応が難しくなっていると指摘…
メモ プロジェクト管理は決して精密な科学ではないが、これにソフトウェア開発が持つ予測が難しいという性質と組み合わせられると、大きな悲劇のレシピが生まれる。わたしは、ソフトウェア開発プロジェクトに取り組んでいるプロジェクトマネージャーがよく犯…
津田さんがロビー活動。ダウンロード違法化の罰則について 協会代表理事でジャーナリストの津田大介さんが「海賊版ダウンロードは、2年前に違法となったが、罰則化は見送られてきた。ちゃんとした議論も無く、レコード協会など権利者団体のロビー活動で決ま…
すごいすごい!! グレープシティが米国のソフトウェアコンポーネントベンダのComponentOneを買収とのこと。TechEdの開幕に合わせて発表されたらしい。日本の、しかも仙台を拠点にするソフトウェアベンダーが米国企業を買収するとは、本当にすごいことだ。 …
Androidいいなぁ(ぇ、そっち?! パケットビデオは、Android 4.0搭載端末向けに、AV機器と連携して録画した番組をスマートフォンで視聴できるようにする「Twonky Beam(トゥウォンキー ビーム)を公開した。利用料は無料。 「Twonky Beam」は、スマートフォ…
WSUS配下で、MicrosoftUpdateにつないでない端末で、証明書の確認失敗でシャットダウンが遅延する問題が出てるみたい。 2012 年の 5 月中旬以降、OS のシャットダウンに時間がかかる現象についてお問い合わせが増加しています。 調査の結果、自動更新の内部…
スマホ向けの利用料請求画面を出すウイルス?!で逮捕。ウイルス作成罪じゃないんだね。詐欺がわで取ったんだ。 スマートフォン(多機能型携帯電話)の画面上に、アダルトサイト利用料の請求画面を勝手に表示させるコンピューターウイルスを使い、現金をだま…
BugハンターとめんどうくさいWebセキュリティの出版記念イベントキタ――(゚∀゚)――!! 概要 セミナー名称:BugハンターとめんどうくさいWebセキュリティ 日時:2012年 7月14日(土) 15:00〜18:00(受付開始14:30〜 会場:デジタルハリウッド大学院 秋葉原メイン…
行きたい!!!! 第10回 関西情報セキュリティ団体合同セミナー 情報セキュリティの初心にかえってもう一度やって見ませんか? 設定から監査まで、初めての人でもわかる情報セキュリティの基本 このようなセミナーを繰り返し開催していると、前回よりも高…
Trendmicroのパターンがアップしました。 パターン番号:9.193.80 イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査