パターンアップ-3.785.00
Trendmicroのパターンがアップしました。
パターン番号:3.785.00
イエローアラート:WORM_STRATION アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
リアルタイム高橋メソッド(葉っぱ日記)
そういえば、「いっぱんじん」さんは、そんなリアルタイムプレゼンをしていましたね。
ぴあのを引きながら歌うことは、プレゼンをしながらしゃべるのと同じような感じだとか・・・
- 手を動かしてると、話が止まる。
- 話していると手が止まる。
- 話と手の両方を進めようとすると、思考が止まって全てが止まる。
というわけで、ものすごい勢いで非実用的でした。<<
asahi.com:KDDI、利用者に月7円転嫁 NTT赤字穴埋め - ビジネス
NTTの赤字不採算地域の穴埋めのため、ユーザーに月7円の負担をさせるそうです。俗称NTT税ですか???
固定電話の全国一律サービスを維持するため、NTT東日本、同西日本の不採算地域の赤字を穴埋めする制度が初めて発動される見通しとなったのを受け、KDDIは20日、固定・携帯を問わず1番号あたり月7円の負担金を利用者に転嫁する方針を決めた。基本料金や通話料金とは別枠で徴収する予定。小野寺正社長が同日の会見で明らかにした。
SecuriTeam"! - Bypassing Network Access Control (NAC) Systems
Bypassing Network Access Control Systems(Insightix)
うーむ・・・■ぃ資料だw
Ciscoの Network Access Control System(NAC)をバイパスする方法みたいです。
ITmedia エンタープライズ:変わる脅威、変わるセキュリティレスポンス (1/2)
1日20〜30件の分析を行う
定義ファイルを作成するウイルス解析のエンジニアは、1日で約20〜30件の不審なファイルを調査する。防御の方法を調べるための分析から始まり、数分から10分程度で終える。その後、システムへの影響度などの詳細な分析を20分、長ければ2〜3日掛けることもあるという。
QAチームによるテストがきちんとされた後にリリースだと願っています。
解析エンジニアが作成した定義ファイルは、誤検知なく正常に動作するかをQAチームがテストし、ラピッドリリースや、1日1回のライブアップデート/インテリジェントアップデートとしてリリースされていく。
Targeted Attackがかなり増えてきていて、Lowなどのものをメインに使っているってことで、ミッションクリティカルでもLowでパターンが出ないことが多いみたいですね。
スピア型の脅威は世界のどこで起こってもおかしくないが、攻撃にさらされる人の数は少ないため、カテゴリー2にレベル分類されてしまうという実際との隔たりもある。「長期的に見たインパクトはスピア型の方が大きいかもしれない」(チーフリサーチャーのチェン氏)。
Japan.internet.com Webビジネス - NAC 技術は5年で大半の企業に浸透する?
検疫のデファクトスタンダードになりつつあるNAC
5年もすれば大半の企業で必ずどこかに NAC が使われているはず、というのが、パネルディスカッションにおける一致した意見だった。
星野君のWebアプリ ほのぼの改造計画 マルチバイトの落とし穴 − @IT
(セキュメモ経由)
はるぷ画伯きたーーーっ!今回は、マルチバイトなお話すですね。「%82」の極悪性ですw
今回の黒猫はデスクトップの中ですね。
ITmedia エンタープライズ:「一度の手術ですべての措置を」、ファウンドリーがスイッチにWAF機能を搭載
「ServerIron」に、新たにエントリレベルのモデル「ServerIron 4Gシリーズ」を追加した。同時に、専用ソフトウェアを強化し、Webアプリケーションファイアウォール(WAF)の機能を追加している。
負荷分散装置でやるか、FireWallでやるか、WAFでやるか、機能をきちんと理解して設置しないと気をつけないといけないですね。
新バージョンの最大の特徴は、Webアプリケーションを狙う攻撃を防ぐWAF機能が搭載されること。バッファオーバーフローやSQLインジェクション、クロスサイトスクリプティングといった攻撃に加え、CookieポイズニングやHiddenパラメータの書き換えなど、幅広いアプリケーションレベルの攻撃を検出、ブロックできるという。
「てくの生活入門」ブロガーのための著作権講座
(蒼さめより)
こういうのは引用にあたるので大丈夫なはずw
三カ条
一、記事の掲載は「公正な引用」の範囲内で
二、家族・友人でも写真掲載には許可が必要
三、マンガのキャラクターなどの掲載は不可
新聞社のウェブサイトで見つけた記事を掲載しているブログや掲示板をよく目にしますが、記事は著作物です。批評などの目的で公正に引用するのは構いませんが、そのままコピーして掲載することは許されません。見出しも著作物という判例があり、そのままでは使えません。
単なる記事の紹介や簡単な感想を書く程度であれば、自分で見出しをつけ、記事へのリンクにとどめたほうがよいでしょう。URLのリンクは自由に行えます。
ネット上のウェブページは無数にあり、日々増え続けているため、こうしたことは珍しくありません。この段階で当該の著作物が削除されることが多く、実際に訴訟にいたるケースは多くないでしょう。著作権者が転載に気づかなかったり、被害を被らないと判断して削除を求めなかったりすることもあります。
著作権法は「親告罪」なので、被害を受けた人が告訴しなければ罪に問われません。しかし、無用なトラブルを避けるためにも、著作権やプライバシー権について正しく理解し、他人の権利を侵害しないように心がけましょう。
Open Tech Press | システム脆弱性のオープン系ツールを用いた検証
定期的な脆弱性検査は必須ですね。やっぱり。一度入れて安定している=攻撃されないとは”ちがいます”!!!
ネットワークの安全度を検証する手法の1つが、攻撃側の手口を実際にシミュレートしてみる侵入テスト(ペネトレーションテスト)というプロセスだ。通常このプロセスでは、インターネット検索ないしその他のオープンソース系ソースから必要な情報を収集した上で、ターゲットとなるネットワークにNmapなどのツールを用いたスキャニングとマッピングを実行し、目的のコンピュータへの侵入経路となり得る脆弱点を探し出して、実際にコンピュータを攻撃するという手順が取られる。
侵入テストさえ実施しておけば、その他のセキュリティは不要になるという訳ではない。セキュリティを維持する上では、健全なセキュリティポリシーの確立、基準となるセキュリティ指標の制定、個々のネットワークユーザが果たすべきセキュリティトレーニングの実施、セキュリティ監査の定期実行など、様々な活動が不可欠だからである。
セキュリティ 勝手に RSS
(セキュメモ経由)
Trendmicroのサポート技術情報のRSSなどおもしろいのがRSS化されていますねぇ。ありがたいです。本当に。
私は、Trendmicroの新着ウイルス情報は、http://www.trendmicro-middleeast.com/enterprise/security_info/rssinfo.phpをみていますね。
Open Tech Press | 「優秀なIT部門」を維持するために──激しい雇用競争の中ですぐれた人材を探し、確保する方法
やっぱり、優れた能力を持った人材は引っ張りだこなんですね。
米国経済の回復基調が持続し、求人市場の競争が激化する中で、自社のIT戦略に大きく貢献できる、すぐれた能力を持った人材を見つけ、確保し続けることはますます困難になっている。今年7月、管理職クラスに籍を置く300名のうち、IT部門の責任者を対象に実施した調査によると、31%の企業が今後数カ月以内にIT管理職を外部から雇用する予定を立てているという。
高木浩光@自宅の日記 - 会社のポリシーは会議室で決めてない、現場でコピペしてるんだ, 追記(24日)
だめだ、ワラタwwwwwwwwwwwwwww
こんなポリシーw
パターンアップ-3.787.00
Trendmicroのパターンがアップしました。
パターン番号:3.787.00
イエローアラート:WORM_STRATION アップデート理由:WORM_STRATION.WO緊急対応 新規対応 イエロー WORM_STRATION.WO WORM_STRATION.WP WORM_STRATION.WQ WORM_STRATION.WR WORM_STRATION.WS WORM_STRATION.WT WORM_STRATION.WU WORM_STRATION.WV WORM_STRATION.WW WORM_STRATION.WX WORM_STRATION.WY WORM_STRATION.XF WORM_STRATION.XJ WORM_STRATION.XK WORM_STRATION.XO WORM_STRATION.XQ WORM_STRATION.XS WORM_STRATION.XT WORM_STRATION.YT 亜種対応 イエロー WORM_STRATION.QR
