Adobe Readerのパッチを当てた上で、MS13-005を適用する必要があるそうです。鵜飼さんすげぇな。 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、PDFビューアー「Adobe Reade…

TrendmicroのDeepSecurityを使うと、Ruby on Railsの脆弱性を防御できるらしい。 Last January, we talked about a critical vulnerability in Ruby on Rails (CVE-2013-0156). At the time, we pointed out that there was no known attack, but because it…

Kasperskyさんが、大阪府警と一緒になって、レピュテーションデータベースを良くしていくとのこと。 大阪府警以外にも協力関係を深め、世界中のアカデミック組織と協力し、セキュリティリテラシーの向上にも寄与していきたいとも述べている。偽ブランドと明…

例の件を決済日とかから分析した内容。とても興味深いのが、要件定義の誤りなんだろうな。これ。 あー、良く見たら決済日が今日（返却の翌日）になってる。つまり、申し込み日ではなく、返却後に決済する方針なんですね。これを実現するには確かにクレジット…

深刻な脆弱性情報は公開すべしというGoogleの意見。 ソフトウェアの未解決の脆弱性を突く攻撃（ゼロデイ攻撃）が横行している実態を受けて、米Googleは5月29日、こうした攻撃に利用されている深刻な脆弱性については、メーカー側が7日以内に対応すべきとの見…

メモ トレンドマイクロ・フォワードルッキングスレットリサーチ（FTR）では、さまざまな調査の過程で、複数の日本の Web ページが改ざん被害に遭っている事実を確認しました。これらはすべて海外のハッカーグループによる、日本を標的としたハクティビズム目…

ほしい・・・ ネットでかわいい照明を見つけたので紹介します。画像を見ての通りですが、雲にのったミッフィーのランプです。これ、めちゃくちゃかわいいです。 http://iseebitarou.ldblog.jp/archives/25779692.html

昨日裏で色々動いていた件が、Security-Nextの記事に乗りました。 色々現象は出ているんだけど、それがランダムだったり色々で原因がわからず、苦労しましたｗ 情報ネットワーク法学会のウェブサイトが改ざん被害に遭ったことがわかった。閲覧によりウイルス…

森井先生と、三木さんだ！！！ 複雑・高度化するサイバー犯罪やサイバー攻撃への対応力を向上させようと、兵庫県警は２８日、専門的知識のある研究者や技術者３人を新設の「県警サイバー犯罪・サイバー攻撃対策アドバイザー」に委嘱した。３人は６月から２年…

最近、ビデオカメラでインタビューを撮ることがあるのでメモ。方向としては、左右と下。あと下からレフ版があったら綺麗かな。 ビデオは、編集のことを考えて、2台は必要だよな・・・ カメラマンは、取材に際して、スチルだけではなくビデオも一緒に撮影依頼…

見つかる見つかる・・・大変だ・・・・・中の人。 ヤフーは5月29日、「ヤフオク!」の一部ユーザーへのメール誤送信に関する最新の調査結果を発表した。同社は5月27日、ヤフオク!を利用する最大835人のユーザーに対し、1427人分の「Yahoo! JAPAN ID」と「メー…

駆除後、再起動するとマルウエアが復元されるらしい。 株式会社アンラボは5月29日、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたことを受け、注意喚起…

どっかで聞いたことあるけど、、、 始めるのは「モディクルー」（東京）。客から預かったスマホを分解し、半導体や電子部品が詰まった基板部分を厚さ０・０１ミリ以下の薄い膜で覆う。ぬらすと水が本体内部まで入り込むが、心臓部が守られているため動き続け…

φ(..)メモメモ Webアプリケーション開発フレームワーク「Ruby on Rails」の脆弱性が放置されているWebサーバを狙った攻撃が、最近になって激化しているという。セキュリティ研究者が5月28日のブログで指摘した。 Ruby on Railsでは1月に極めて深刻な脆弱性が…

誤って破棄した可能性も高いとのこと。 長野県は、精神障害がある人の名前や病名が書かれた診療報酬明細書など、およそ３万件分のデータが入ったディスクや書類を紛失していたことが分かりました。 県は、誤って廃棄してしまった可能性が高いと説明していま…

Zabbix 2.0搭載のアプライアンスとかなかなかいいね。 Zabbixは5月29日は、ぷらっとホーム製ハードウェアを採用し、最新版Zabbix 2.0を搭載したアプライアンス「Zabbix Enterprise Appliance」の製品提供を開始すると発表した。 OSS統合監視ソフトウェアZabb…

キャンプアカウントに！って思ったら、、、自動で付与していくらしい。 米Facebookは5月29日（現地時間）、成り済まし対策目的で一部の著名人のプロフィールやブランドページでの認証済みバッジ表示を開始したと発表した。本人のものとFacebookが確認したプ…

今度は阪神百貨店。 29日、阪急阪神百貨店のショッピングサイト「阪急・阪神オンラインショッピング」で、外部からの不正アクセスにより、ショッピングサイトを利用した会員情報が閲覧されたことが判明した。25日には同様の不正アクセスを三越伊勢丹も発表し…

メモ 自民党の治安・テロ対策調査会は２０日、政府が年内に策定する治安対策に関する行動計画への提言案をまとめた。 パソコン遠隔操作事件などサイバー犯罪が深刻化していることを受け、インターネットの通信履歴の保存を義務化する法整備の検討などを打ち…

63％でbot感染か・・・まぁ、Checkpointさんも境界防御を言わなくなったんですねぇ。 チェック・ポイント・ソフトウェア・テクノロジーズは5月21日、2013年度の事業戦略を紹介するプライベートイベントを開催。Check Point Software Technologiesのアムノン…

スマクラガイド、あとで読む。 日本スマートフォンセキュリティ協会(JSSEC)は5月21日、「スマートフォンの業務クラウド利用における、端末からの業務データの情報漏洩を防ぐことを目的とした、企業のシステム管理者のための開発・運用管理ガイド」(略称:スマ…

メモ 5月17日、カンファレンス運営に興味がある人のためのイベント「カンファレンスカンファレンス」が開催された。会場には、IT系コミュニティカンファレンスの主催者たち（Lightweight Language Matsuriの法林浩之氏、YAPC::Asia Tokyoの牧大輔氏、PHPカン…

５％されど５％。 米国 Google は Chrome ブラウザのパフォーマンス向上に努めている。今回公開された Chrome 27 もその例外ではない。Chrome 27 の最大の売りは、Chrome 開発者によって書かれた次の短い一文に尽きる。 「Web ページの読み込みが、平均で5％…

パスワードハッシュが出ちゃったらしい。 5月17日発表では、最大2200万ID（Yahoo! JAPAN総ID数 約2億）が外部に流出した可能性が高いとしていたが、そのうちの148万6千件について、「不可逆暗号化されたパスワード」「パスワードを忘れてしまった場合の再設…

記事になってる。 25日、三越伊勢丹のECサイト「三越オンラインショッピング」が外部からの不正アクセスにより、会員情報を閲覧されたことが判明した。 5月6日から23日の期間に大量の不正アクセスが行われ、最大で8,289件の会員情報（氏名、住所、電話番号、…

毎月こちらも更新ありがとうございます！！！ 本日、私たちは 33 件の CVE を解決する 10 件のセキュリティ情報をリリースしました。セキュリティ情報の内、2 件は最大深刻度が「緊急」、そして 8 件が「重要」でした。お客様の環境に最適な更新プログラムの…

HDMIセレクターが5000円か。 プラネックスコミュニケーションズは、4入力/1出力のHDMIセレクタ「HDMI-SW0401D」を5月31日に発売する。価格はオープンプライスで、店頭予想価格は5,250円前後。 最大4台の入力機器と、1台のテレビまたはディスプレイに接続して…

Twitterも2経路認証を開始らしいけど、手元ではまだSoftbankはできなかった。 米Twitterは5月22日、大手報道機関などのアカウントが乗っ取られる事件が相次いだことを受け、新たなセキュリティ対策としてログイン認証機能を導入すると発表した。 Twitterをめ…

新生銀行を騙るフィッシングメールが出てて、まだ落ちてないらしい。 フィッシング対策協議会は29日、新生銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。 それによると、「Access to your online account has been suspen…

WinMXって久々に聞いた。 日本国際映画著作権協会(JIMCA)は、福岡県警察本部サイバー犯罪対策課と朝倉警察署、うきは警察署が5月28日に、ファイル共有ソフト「WinMX」を使用して著作物を違法に送信可能としていた著作権違反の容疑で3名を逮捕、2名を任意送致…