Adobe Readerのパッチを当てた上で、MS13-005を適用する必要があるそうです。鵜飼さんすげぇな。 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、PDFビューアー「Adobe Reade…

TrendmicroのDeepSecurityを使うと、Ruby on Railsの脆弱性を防御できるらしい。 Last January, we talked about a critical vulnerability in Ruby on Rails (CVE-2013-0156). At the time, we pointed out that there was no known attack, but because it…

Kasperskyさんが、大阪府警と一緒になって、レピュテーションデータベースを良くしていくとのこと。 大阪府警以外にも協力関係を深め、世界中のアカデミック組織と協力し、セキュリティリテラシーの向上にも寄与していきたいとも述べている。偽ブランドと明…

例の件を決済日とかから分析した内容。とても興味深いのが、要件定義の誤りなんだろうな。これ。 あー、良く見たら決済日が今日（返却の翌日）になってる。つまり、申し込み日ではなく、返却後に決済する方針なんですね。これを実現するには確かにクレジット…

深刻な脆弱性情報は公開すべしというGoogleの意見。 ソフトウェアの未解決の脆弱性を突く攻撃（ゼロデイ攻撃）が横行している実態を受けて、米Googleは5月29日、こうした攻撃に利用されている深刻な脆弱性については、メーカー側が7日以内に対応すべきとの見…

メモ トレンドマイクロ・フォワードルッキングスレットリサーチ（FTR）では、さまざまな調査の過程で、複数の日本の Web ページが改ざん被害に遭っている事実を確認しました。これらはすべて海外のハッカーグループによる、日本を標的としたハクティビズム目…

ほしい・・・ ネットでかわいい照明を見つけたので紹介します。画像を見ての通りですが、雲にのったミッフィーのランプです。これ、めちゃくちゃかわいいです。 http://iseebitarou.ldblog.jp/archives/25779692.html

昨日裏で色々動いていた件が、Security-Nextの記事に乗りました。 色々現象は出ているんだけど、それがランダムだったり色々で原因がわからず、苦労しましたｗ 情報ネットワーク法学会のウェブサイトが改ざん被害に遭ったことがわかった。閲覧によりウイルス…