2008-07-01から1ヶ月間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:5.447.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Trendmicroのspywareパターンがアップしました。 パターン番号:0.673.00 アップデート理由:定期アップデート
続きを読むを導入してみた。でもこの場合は続きを読むを想定した、Blogを書かないといけないよね。 とりあえず、 ・見出し毎に「続きを読む」を表示する(続きを読む記法) - はてなダイアリーのヘルプ ・その日全体に「続きを読む」を表示する(スーパー続…
自分自身を実行形式のファイルに感染してハッシュ値を変えていくそうです。パターンマッチング回避かぁ・・・ メインファイルのホワイトリストってのも今後入ってくるのかな・・・ 自己防衛するボット 最近のボットで注目されるのが、「.com」や「.exe」「.pif…
7秒起動だけのパソコンを出してほしいですねぇ。 それ以外のソフトも動かせるHackも出ているそうです! デスクトップ版のソフトが動くとはいえフル機能のOSではなくLinuxベースのアプリ環境といった位置づけであり、高速起動に最適化しているためあらかじめ…
McAfeeのSiteAdvisorでSANSのサイトがBADと出たそうですw なんかExploitなリンク先が微妙だったからみたい We've received reports from Nate and some others today that when they go to various SANS websites today, McAfee SiteAdvisor is showing a r…
つ id:hasegawayosukewwwwwwwwwwwwwwww とりあえず、Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記を試してみたら面白いかな。 今回のバージョンアップにより、新しくUnicodeのサポートが追加された。デフォルトのテキス…
すげぇーDNSを頻繁に変えるツールがあるみたいですね。Fast Fluxとかいうそうです。 背景には、「メールアドレス収集」「ボットネット運営」「攻撃/フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立し…
スパムブログなURLを提供しているそうです。またニッチなリストを売ってるなぁwww データセクションは30日、法人向けに「スパムブログURLリスト提供サービス」を開始した。価格は月額21万円。リストはダウンロードで提供され、自社サービスに組み込むなど…
mixiがiPhone向けのアプリを出したそうです。専用アプリで安定して使えるのかな? Safariっておちるからねぇ・・・・ ミクシィは7月30日、SNS「mixi」が利用できる、iPhone、iPod touch用のアプリケーションを公開したと発表した。mixiは、iPhone、iPod touc…
ぜい弱性情報公開後1日以内に全体の94%の攻撃コードが出ているそうです。 Zero-Dayってやつですね。 リポートによると、Webに関連したエクスプロイトのうち、94%は脆弱性情報の公開から24時間以内に出現していることが明らかになった。ISSは、自動化ツール…
あれ?Y!ボタンにならないや・・・・ただのページのイメージになってる・・・ あーSafariでタブブラウズしてるとY!ボタンのアイコンが正しく出ないみたいです。 iPhoneにはY!ボタン以前にボタンそのものがありません。 が、簡単に追加することが可能です。 1…
翔泳社に入りました。社員と一緒にワッフルワッフルとか言ってやったら60分くらいで追い出された。TAKESAKOは21時と言っていたが来なかった。 (本日の参考文献: セキュアスカイ・テクノロジーに入りました - 葉っぱ日記)
Trendmicroのパターンがアップしました。 パターン番号:5.445.00 イエローアラート:なし アップデート理由:TROJ_PIDIEF.AR新規対応 新規対応 新規対応 TROJ_PIDIEF.AR 亜種対応 特筆なし
21さんに文句言われた・・・・だって、だってだってーーー僕もスクロール多くていやなんですよ!!!w 最近、未来日記が多すぎて、肝心のその日の日記がどこにあるのか行方不明気味w スクロールバーを画面半ばまで動かしてようやく到達みたいなw 試しに…
ほんまに、どんなWAFだよ!!! もしやWebベースのファイルサーバとかかな?wwwwww 本当にこれは Webアプリケーションファイアウォール(WAF) の話ですか?と聞きたいw a threadless kite - 糸の切れた凧(2008-07-30)
iPhoneと他社製のBluetoothの接続方法を説明しています。 iPhone では 他社製の Bluetooth ヘッドセット もご利用いただけます。車に Bluetooth カーキットが備わっている場合は、ヘッドセットを使わずに、車のハンズフリーを使って通話できます。 他社製の …
よっしー++!!!ずきん♪++!!!! 勉強会が熱い。「IT勉強会カレンダー」を見るとよく分かる。これはhanazukinさんが個人でまとめている、IT系の勉強会のカレンダーだ。 開催場所を見ると、さすがに東京が多い。しかしそれ以外にも、大阪、福岡、沖縄…
Cisco IOS のFTPサーバ機能に脆弱性だそうです。 /* Cisco IOS FTP server remote exploit by Andy Davis 2008 Cisco Advisory ID: cisco-sa-20070509-iosftp - May 2007 Specific hard-coded addresses for IOS 12.3(18) on a 2621XM router Removes the re…
TrencmicroのウイルスバスターCorp7.3系のActiveXにバッファオーバーフローの脆弱性が存在するとのこと。 Elazar Broad has discovered some vulnerabilities in Trend Micro OfficeScan, which can be exploited by malicious people to compromise a user'…
ボットに感染したユーザへその旨を郵送すると対策に効果があるそうです!!!!これは面白い報告だ。 総務省と日本データ通信協会テレコム・アイザック部(Telecom-ISAC Japan)は2008年7月28日、ISPを対象とした「ボット対策プロジェクト」の説明会を開催。…
オフトーク通信サービスの請求計算方法に誤りがあったそうです。 普通つかわねーだろーなぁ。 NTT東日本及びNTT西日本が提供する「オフトーク通信サービス」および「支店代行電話」をご利用いただいているお客様(自治体様や事業所様)の一部に、過大…
アメリカとかカナダの話ですが、中小企業でも大企業と変わらずサイバー攻撃を受けているとの報告 サイバー攻撃の対象が、ウイルス、ハッカー侵入とかだったら日常茶飯事だなぁ・・・ 米McAfeeは、中小企業に対するサーバー攻撃の実態に関する調査結果を発表…
Sophosが迷惑メール対策を搭載したEmail Security and Controlの新版を出したそうです。 IPレピュテーション+S25R的に検知するそうですねぇ。 ソフォス株式会社は7月29日、メッセージセキュリティソリューション「Email Security and Control」の新版を発表…
VMWareさんすげぇー、ハイパーバイザをついに無償提供です! ヴイエムウェア株式会社は7月29日、サーバー仮想化製品「VMware ESXiハイパーバイザー」を無償提供すると発表した。今回無償公開されたのは、これまで有償提供されていたスタンドアローン版のESXi…
NECがInterSafeを搭載したアプライアンスを出したそうです。 日本電気株式会社(NEC)は7月29日、インターネットアプライアンスサーバー「Express5800/InterSecシリーズ」のラインアップに、Webフィルタリング機能を備えた2製品を追加すると発表した。新製品…
対応が遅いという噂のジャストシステムなメディアにウイルスが入っていた件の記事が出ています。 ジャストシステムは7月28日、Mac OS X用の日本語入力ソフト「ATOK 2008 for Mac[広辞苑 第六版 セット]」に同梱しているUSBメモリの一部にワームが混入してい…
有害なOffceファイルをExploitを検知する検知名です。 Bloodhound.Exploit.Shs は、有害な可能性のある Microsoft Office ファイルを報告する、汎用検出名です。 Bloodhound.Exploit.Shs | Symantec
Oracle(BEA)がWebLogicのプラグインに脆弱性が存在するということで緊急でアドバイザリをだしています Apacheのプラグインに認証なしに攻撃が可能な脆弱性だそうです。 すでに攻撃コードが出ているとのこと。 Recently an exploit has become publicly avail…
伝えないといけないところに伝わっていないって話ですね。 あえて、前にMicrosoftさんと話ましたが、子供のセキュリティ教育は、ベネッセと協業するのが面白いかなぁ・・・ セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ…