Firefox用ツールバー「Hatenabar」をアップデートし、Firefox 3 に対応しました - はてなダイアリー日記
はてなアイデア - Firefox3に対応してほしい: - まっちゃだいふくの日記★とれんどふりーく★の件、早くも「そろそろ対応」してくれましたw
本日、WebブラウザFirefox 用のツールバー「Hatenabar」を 0.5.6 にアップデートし、Firefox 3 に対応しました。Hatenabar のはてな以外のページに☆を付けられる機能を単体でご利用いただける「Hatena Star」も同様にアップデートし、Firefox 3 に対応しています。
404 Blog Not Found:perl - use warnings; # -w でなくて
やはり、弾さんわかりやすい。-wではなくてuse warnings;にする理由が良くわかった。
-w だと何がいけないの?
それでは、なぜuse warnings;を使うべきで、-wでないのか。-wの方がuse warnings;より短いではないか。
理由は二つある。-wは.plには有効でも.pmには有効ではない
これが一番の理由である。-wはあくまでも実行時のスイッチなので、スクリプト、すなわち実行ファイルで指定しないと有効にならない。
Shockwave exploits:Viruslist.com - Analyst's Diary
ShockwaveのExploitみたい。Versionなグローバル変数を書き換えられるみたい。
We have discovered one interesting technique to hide malicious code from researchers.
The initial infection was common iframe injection on a web page. The iframe page loaded tiny shockwave file, which was only 158 bytes long!
This file uses internal ActionScript global variable ("$version") to get the version of user's OS and plugin for handling Shockwave files.
The $version variable evaluates to something like "WIN 9,0,12,0", which is short platform name, version and revision numbers of Adobe Flash Player plugin. After that 4561.SWF tries to download and run another .SWF basing on this string. In the case above it tried to download "WIN 9,0,12,0i.swf" file. The server replied with famous ERROR 404: “File Not Found”. But that was done for purpose. If the 4561.swf file was tested on an automated sandbox a researcher may have not notice the fact that unavailability of the second .
セキュア・ジャパン2008が公開 - yuyatノート
これは読んでおきたい!セキュア・ジャパン2008!
日本の方向性について読んでおきたいメモ
「セキュア・ジャパン2008」
http://www.nisc.go.jp/active/kihon/pdf/sjf_2008.pdf
第18回情報セキュリティ政策会議を開催
http://www.nisc.go.jp/conference/seisaku/index.html#seisaku18
任意のコード実行の恐れ:CGIWrapにクロスサイトスクリプティングの脆弱性 - ITmedia エンタープライズ
CGIWrapにクロスサイトスクリプティングな脆弱性が存在とのこと
情報処理推進機構セキュリティセンターとJPCERTコーディネーションセンターは6月19日、オープンソースのCGIラッパープログラム「CGI Wrap」にクロスサイトスクリプティングの脆弱性が発見されたとして、JVN(Japan Vulnerability Notes)に情報を公開した。
対象となるのはCGI Wrap 4.0およびそれ以前のバージョン。CGIWrapは、Webサーバ上でユーザー権限によってCGIを実行するためのプログラム。エラー画面を出力する際の処理が不適切なため、Webブラウザ上で任意のコードを実行される恐れがある。
理学研究科におけるパソコンの盗難について(2008年6月19日) 京都大学
京都大学理学研究科でパソコン東南が発生して、学生の成績と研究データが漏洩したそうです。
理学研究科において、6月16日(月曜日) 午前10時00分から午後5時30分にかけて、パソコンの盗難事件が発生しました。
盗難にあったパソコンには、全学共通科目等3科目の成績等が保存されていることが判明いたしました。
- 被害物品はノートパソコン1台であります。所轄の警察には16日に被害届を提出いたしました。
- パソコンに保存されていたのは全学共通科目等3科目の成績延べ800名分、研究データ等です。
- 学生には、個人情報の内容とそれらの漏洩の可能性について、事情を説明し理解を求める予定です。
- 研究科内構成員に対し、今回の事件の発生報告と部屋の施錠の励行等注意喚起を行いました。
- 個人情報の管理および漏洩防止について、さらに防犯・警備体制を強化し、個人情報の管理の徹底に努める所存です。
転職の検討理由「より高い収入」が半数超す、「スキル/キャリア向上」は減少 - ニュース - nikkei BPnet
ここに、やりがいが通りますよ!w
転職理由として最も多かったのは「やりがいのある仕事に就きたい」の55.5%で、前回からやや増えた。ほかには「スキルや能力を磨きたい」が46.0%、「キャリアを向上させたい」が38.3%と多く挙がったが、いずれも前回より減少した。
「ブルースクリーン」で慌てさせる――偽ソフト販売ウイルスの新手口:ITpro
ブルースクリーンであわてさせるウイルスが出ているそうです。
昔Jokewareでブルースクリーンを表示させるやつあったなぁ・・・(懐
セキュリティ企業の米マカフィーは2008年6月18日、偽のセキュリティ警告を表示して“怪しい”ソフトウエアを買わせようとするウイルス(悪質なプログラム)「FakeAlert」に新たな亜種が出現したとして注意を呼びかけた。ブルースクリーンを表示して、ユーザーを慌てさせることが特徴。
ブルースクリーンとは、Windowsのシステムに重大なエラーが起きたときに表示される青い画面のこと。今回報告されたウイルスは、実行されるとパソコンに感染し、ブルスクリーンとWindowsの起動画面を交互に表示するスクリーンセーバーをインストールする(図1)。
レーザプリンタMultiWriter2800/2800N無償部品交換について: NECからの重要なお知らせ: ニュース | NEC
マイクロソフト セキュリティ情報 MS08-030 緊急 : Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)のXP SP3の脆弱性パッチが更新されて再リリースされています!
MS08-030のBluetoothの脆弱性がXP SP3とXP SP2で再リリースされています!
なぜ、マイクロソフトはこのセキュリティ更新プログラムを 2008 年 6 月 20 日に再提供したのですか?
Windows XP Service Pack 2 および Windows XP Service Pack 3 に影響を及ぼす問題のため、マイクロソフトは マイクロソフト セキュリティ情報 MS08-030 - Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376) で提供した更新プログラムを再提供しました。マイクロソフト セキュリティ情報 MS08-030 で提供した Windows XP Service Pack 2 および Windows XP Service Pack 3 用の更新プログラムはこのセキュリティ情報で説明している脆弱性を十分に解決しませんでした。このセキュリティ更新プログラムのすべてのその他のバージョンについては、このセキュリティ情報で説明している問題に対する保護を提供します。
マイクロソフトは Windows XP Service Pack 2 および Windows XP Service Pack 3 に影響を及ぼすセキュリティ更新プログラムの改訂版を提供することをお知らせするために、このセキュリティ情報を再公開しました。Windows XP Service Pack 2 および Windows XP Service Pack 3 を実行しているお客様はこの新しいセキュリティ更新プログラムをダウンロードし、適用してください。Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2 および Windows Vista のすべてのサポートされているバージョンを実行しており、このセキュリティ情報で最初に提供したオリジナルのセキュリティ更新プログラムを既に適用しているお客様は、さらなる措置を講じる必要はありません。影響を受けるセキュリティ更新プログラムの改訂版は、自動更新、Windows Update、Windows Server Update Services など、オリジナルのセキュリティ更新プログラムと同じ配布方法で利用可能となる予定です。
2008/06/20: このセキュリティ情報ページを更新し、「このセキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)」に「なぜ、マイクロソフトはこのセキュリティ更新プログラムを 2008 年 6 月 20 日に再提供したのですか?」の質問および回答を追加し、Windows XP Service Pack 2 および Windows XP Service Pack 3 を実行しているお客様にセキュリティ更新プログラムの改訂版を公開したことをお知らせしました。
日本のセキュリティチーム (Japan Security Team) : MS08-030 - 更新プログラム V2
マイクロソフト セキュリティ情報 MS08-030 緊急 : Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376)のXP SP3の脆弱性パッチが更新されて再リリースされています! - まっちゃだいふくの日記★とれんどふりーく★の件、小野寺さんのコメントが出ています。数名の専門家!XP 32ビット環境で再適用必須との事。
MS08-030 (Bluetooth) を本日改訂して、更新プログラムの新バージョン(v2)の提供を始めました。
Windows XP SP2/3 のx86(32bit)版 について、数名の専門家から対策が十分ではないとの指摘を頂き、これに対処したものです。そのため、Windows XP 32bit版環境では、必ず再適用の必要があります。今回、影響があるのは、Windows XP の32bit版のみとなり、Windows XP 64bit版, Windows Vista は最初に提供した更新プログラムのままで問題ありません。
影響を受ける環境では、Microsoft Updateを通じて新しい更新が提供されます。 新しいv2更新がインストールされた環境では、「プログラムの追加と削除」に"Windows XP セキュリティ更新 (KB951376-v2)"が追加されます。
関連URL
- http://www.cyberpolice.go.jp/important/2008/20080620_211614.html
- InfoSec Handlers Diary Blog - MS08-030 has a new patch, for XP SP2 & XP SP3
- MSのBluetoothパッチに不具合、改定版をリリース - ITmedia エンタープライズ
- http://www.us-cert.gov/current/index.html#critical_vulnerability_in_microsoft_bluetooth
- MSFN - Where people go to know
- 「Windows XPの修正が不十分」,Bluetooth向け修正パッチの改訂版を公開 | 日経 xTECH(クロステック)
- http://www.computerworld.jp/topics/vs/112589.html
- MS、6月の月例パッチ「MS08-030」の修正版を公開
- MS tries again after faulty Bluetooth security fix • The Register
- MSのBluetoothパッチに不具合、改定版をリリース - ITmedia エンタープライズ
- マイクロソフト、Windows XP向けセキュリティパッチを再リリース - CNET Japan
トレンドマイクロ、クラウド型技術に関するビジョンを明らかに:ニュース - ZDNet Japan
Trendmicroはウイルスの検索をヒューリスティックよりもパターンマッチングで行こうという大作戦らしい。
クラウド内で、プログラムを実行させて動作を見るらしい。これって社内アプリが出ないように、注意する必要もありかな・・・
進化が遅く、世界中の膨大な数のシステムを感染させていた20年前のコンピュータウイルスとは異なり、今日のマルウェアは迅速に進化し、比較的少数のシステムに感染しながら、1日あたり数千もの新種を生成する。Chen氏は、従来のシグネチャベースのアンチウイルス手法では少し時代遅れのように見えることは認めたが、それでもパターンマッチングは、新しいマルウェアごとにヒューリスティックなチェックを実行するよりも高速であると主張した。より詳細で高速なパターン認識を実施するために、すべての未知の脅威に関する情報をクラウド内でアップデートするというのが、同氏の提案する手法である。
Chen氏は、世界中で高速なインターネット接続が利用可能である現在、クラウド内でマルウェアを検索する方が、デスクトップ上にヒューリスティック分析を行うサンドボックス環境を構築し稼働させるよりも手っ取り早いと主張する。1つのサンドボックス検査にかかる時間は、後者で1〜2秒であるのに対し、前者では数ミリ秒で済むという。サンプル数を数千とすると、実行時間はかなり短縮されることになる。またすべての未知のサンプルを世界中から収集し、新しいシグネチャを世界中へ送信することが可能となる。
日本のセキュリティチーム (Japan Security Team) : セキュリティ デベロップメント “ライフサイクル”:裏側と表側
ウェブセキュリティの最新状況を紹介する「WASForum コンファレンス2008」開催:ニュース - CNET Japan: - まっちゃだいふくの日記★とれんどふりーく★の件、WASFでSDLの話をするという、記事です!面白そうだ!
セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの?
ということを、聞かれることがあるが、実は結構真面目にやっていたりします。 この辺りの現場の声を Web Application Security Forum の2日目 (7/5) で話すことになりました。
といっても、話すのは私ではなく、ソニーの松並氏 とマイクロソフト最高技術責任者の加治佐が、開発の現場経験から話していきます。きっと、生々しい話になるのだろうと思っています。
1日あたり10円でATOK - aspxの日記2008(ASP++ブログ) by Moo
Moooooooooooooooさん良い事言った!日ごとで考えたらたいしたこと無いんですよね。
包括的な対策が必要に:盗んだ個人情報を蓄積する犯罪サーバ発見 - ITmedia エンタープライズ
マルウエアで集められた情報が大量に保存されているサーバが発見されたそうです。
セキュリティ企業の米Finjanは6月18日、病院や企業から盗まれた情報が大量に保存されている犯罪用サーバを発見したと発表した。
このサーバには、世界各国で収集された個人情報や企業情報など500Mバイト以上のデータが記録されていた。病院や公共医療機関から盗まれた医療情報や患者の診療記録、米国の航空会社から盗まれたビジネス関連情報、社会保障番号といった個人を特定できる情報も含まれている。
Finjanによれば、サーバ運営者はこの情報をネット競売で販売し、高値で落札した相手に売り渡して相当な利益を上げている可能性があるという。
ソーシャルニュースサイト「reddit」がソースコードを公開
英語圏のソーシャルニュースサイト大手のradditがサイトのソースほとんどを公開したそうです。
米CondeNetの子会社で、英語圏のソーシャルニュースサイト2位と目されている「reddit」は17日、同サイトの構築に利用されているソースコードのほとんどをオープンソースとして公開すると発表した。
ソースコードは、reddit開発者向けサイトですでに公開されている。関心のある開発者はソースコードをダウンロードしたり、フォーラムに参加したり、Wikiでドキュメントを整備する作業に参加できるようになっている。
redditのソースコードは、Common Public Attribution Licenseで公開された。したがって一般的に言って、redditのコードを公に利用する際には、ソースコードの変更はすべて公開しなければならず、またredditのソースコードを利用していることも明記しなければならないということだ。
ソースコードのほとんどはすでに公開されたが、redditの発表によると、スパム対策と不正対策のソースコードは公開されてない。
パターンアップ-5.353.00
Trendmicroのパターンがアップしました。
パターン番号:5.353.00
イエローアラート:なし アップデート理由:定期アップデート 新規対応 イエロー TROJ_PATCHED.BB 亜種対応 イエロー WORM_AUTORUN.MCS
