2008-07-01から1ヶ月間の記事一覧

パターンアップ-5.447.00

Trendmicroのパターンがアップしました。 パターン番号:5.447.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

spywareパターンアップ-0.673.00

Trendmicroのspywareパターンがアップしました。 パターン番号:0.673.00 アップデート理由:定期アップデート

ユー はてな記法で省略しちゃいなよ - インフラ管理者の独り言(はなずきん@酒好テム管理者)(情報元のブックマーク数)

続きを読むを導入してみた。でもこの場合は続きを読むを想定した、Blogを書かないといけないよね。 とりあえず、 ・見出し毎に「続きを読む」を表示する(続きを読む記法) - はてなダイアリーのヘルプ ・その日全体に「続きを読む」を表示する(スーパー続…

DoS攻撃からスパム配信まで:マルウェアの総合デパート「ボット」の現状とは (1/2) - ITmedia エンタープライズ(情報元のブックマーク数)

自分自身を実行形式のファイルに感染してハッシュ値を変えていくそうです。パターンマッチング回避かぁ・・・ メインファイルのホワイトリストってのも今後入ってくるのかな・・・ 自己防衛するボット 最近のボットで注目されるのが、「.com」や「.exe」「.pif…

インスタント起動OS SplashTopにアプリを追加・USB起動するハック - Engadget Japanese(情報元のブックマーク数)

7秒起動だけのパソコンを出してほしいですねぇ。 それ以外のソフトも動かせるHackも出ているそうです! デスクトップ版のソフトが動くとはいえフル機能のOSではなくLinuxベースのアプリ環境といった位置づけであり、高速起動に最適化しているためあらかじめ…

McAfee SiteAdvisor says 'SANS, you are Bad!':SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc(情報元のブックマーク数)

McAfeeのSiteAdvisorでSANSのサイトがBADと出たそうですw なんかExploitなリンク先が微妙だったからみたい We've received reports from Nate and some others today that when they go to various SANS websites today, McAfee SiteAdvisor is showing a r…

WinZipの最新版アップデートが公開、Unicode拡張サポート | パソコン | マイコミジャーナル(情報元のブックマーク数)

つ id:hasegawayosukewwwwwwwwwwwwwwww とりあえず、Unicodeで拡張子を偽装された実行ファイルの防御方法 - 葉っぱ日記を試してみたら面白いかな。 今回のバージョンアップにより、新しくUnicodeのサポートが追加された。デフォルトのテキス…

進化するフィッシング攻撃キット、MySQL採用も − @IT(情報元のブックマーク数)

すげぇーDNSを頻繁に変えるツールがあるみたいですね。Fast Fluxとかいうそうです。 背景には、「メールアドレス収集」「ボットネット運営」「攻撃/フィッシング用ツールキット開発」など、攻撃者側の作業が分業化し、それぞれがビジネスモデルとして確立し…

データセクション、「スパムブログURLリスト提供サービス」開始(情報元のブックマーク数)

スパムブログなURLを提供しているそうです。またニッチなリストを売ってるなぁwww データセクションは30日、法人向けに「スパムブログURLリスト提供サービス」を開始した。価格は月額21万円。リストはダウンロードで提供され、自社サービスに組み込むなど…

iPhone用のmixiアプリが公開 − @IT(情報元のブックマーク数)

mixiがiPhone向けのアプリを出したそうです。専用アプリで安定して使えるのかな? Safariっておちるからねぇ・・・・ ミクシィは7月30日、SNS「mixi」が利用できる、iPhone、iPod touch用のアプリケーションを公開したと発表した。mixiは、iPhone、iPod touc…

24時間以内のエクスプロイト公開が急増:脆弱性の公開基準が無いのは問題――IBMが指摘 - ITmedia エンタープライズ(情報元のブックマーク数)

ぜい弱性情報公開後1日以内に全体の94%の攻撃コードが出ているそうです。 Zero-Dayってやつですね。 リポートによると、Webに関連したエクスプロイトのうち、94%は脆弱性情報の公開から24時間以内に出現していることが明らかになった。ISSは、自動化ツール…

404 Blog Not Found:iPhone - Y!ボタンを追加する:-)(情報元のブックマーク数)

あれ?Y!ボタンにならないや・・・・ただのページのイメージになってる・・・ あーSafariでタブブラウズしてるとY!ボタンのアイコンが正しく出ないみたいです。 iPhoneにはY!ボタン以前にボタンそのものがありません。 が、簡単に追加することが可能です。 1…

あの翔泳社にはいりました

翔泳社に入りました。社員と一緒にワッフルワッフルとか言ってやったら60分くらいで追い出された。TAKESAKOは21時と言っていたが来なかった。 (本日の参考文献: セキュアスカイ・テクノロジーに入りました - 葉っぱ日記)

パターンアップ-5.445.00

Trendmicroのパターンがアップしました。 パターン番号:5.445.00 イエローアラート:なし アップデート理由:TROJ_PIDIEF.AR新規対応 新規対応 新規対応 TROJ_PIDIEF.AR 亜種対応 特筆なし

a threadless kite - 糸の切れた凧(2008-07-30)(情報元のブックマーク数)

21さんに文句言われた・・・・だって、だってだってーーー僕もスクロール多くていやなんですよ!!!w 最近、未来日記が多すぎて、肝心のその日の日記がどこにあるのか行方不明気味w スクロールバーを画面半ばまで動かしてようやく到達みたいなw 試しに…

a threadless kite - 糸の切れた凧(2008-07-30)(情報元のブックマーク数)

ほんまに、どんなWAFだよ!!! もしやWebベースのファイルサーバとかかな?wwwwww 本当にこれは Webアプリケーションファイアウォール(WAF) の話ですか?と聞きたいw a threadless kite - 糸の切れた凧(2008-07-30)

iPhone で他社製 ヘッドセットまたはカーキットを使う(情報元のブックマーク数)

iPhoneと他社製のBluetoothの接続方法を説明しています。 iPhone では 他社製の Bluetooth ヘッドセット もご利用いただけます。車に Bluetooth カーキットが備わっている場合は、ヘッドセットを使わずに、車のハンズフリーを使って通話できます。 他社製の …

勉強会は、講師と受講者のライブセッションだ − @IT自分戦略研究所(情報元のブックマーク数)

よっしー++!!!ずきん♪++!!!! 勉強会が熱い。「IT勉強会カレンダー」を見るとよく分かる。これはhanazukinさんが個人でまとめている、IT系の勉強会のカレンダーだ。 開催場所を見ると、さすがに東京が多い。しかしそれ以外にも、大阪、福岡、沖縄…

Cisco IOS 12.3(18) FTP Server Remote Exploit (attached to gdb)(情報元のブックマーク数)

Cisco IOS のFTPサーバ機能に脆弱性だそうです。 /* Cisco IOS FTP server remote exploit by Andy Davis 2008 Cisco Advisory ID: cisco-sa-20070509-iosftp - May 2007 Specific hard-coded addresses for IOS 12.3(18) on a 2621XM router Removes the re…

Trend Micro OfficeScan Web-Deployment ObjRemoveCtrl Class Buffer Overflows - Advisories - Secunia(情報元のブックマーク数)

TrencmicroのウイルスバスターCorp7.3系のActiveXにバッファオーバーフローの脆弱性が存在するとのこと。 Elazar Broad has discovered some vulnerabilities in Trend Micro OfficeScan, which can be exploited by malicious people to compromise a user'…

ボット感染者には「郵送」が効果的、駆除サイトへのアクセスが8割に:ITpro(情報元のブックマーク数)

ボットに感染したユーザへその旨を郵送すると対策に効果があるそうです!!!!これは面白い報告だ。 総務省と日本データ通信協会テレコム・アイザック部(Telecom-ISAC Japan)は2008年7月28日、ISPを対象とした「ボット対策プロジェクト」の説明会を開催。…

「オフトーク通信サービス」および「支店代行電話」におけるお客様への過大請求について(情報元のブックマーク数)

オフトーク通信サービスの請求計算方法に誤りがあったそうです。 普通つかわねーだろーなぁ。 NTT東日本及びNTT西日本が提供する「オフトーク通信サービス」および「支店代行電話」をご利用いただいているお客様(自治体様や事業所様)の一部に、過大…

「中小企業は標的にならない」と多数の企業が誤解、McAfee調査(情報元のブックマーク数)

アメリカとかカナダの話ですが、中小企業でも大企業と変わらずサイバー攻撃を受けているとの報告 サイバー攻撃の対象が、ウイルス、ハッカー侵入とかだったら日常茶飯事だなぁ・・・ 米McAfeeは、中小企業に対するサーバー攻撃の実態に関する調査結果を発表…

ソフォス、ボットネットからのスパムをブロックできるメールセキュリティ製品(情報元のブックマーク数)

Sophosが迷惑メール対策を搭載したEmail Security and Controlの新版を出したそうです。 IPレピュテーション+S25R的に検知するそうですねぇ。 ソフォス株式会社は7月29日、メッセージセキュリティソリューション「Email Security and Control」の新版を発表…

ヴイエムウェア、サーバー仮想化製品「ESXi」を無償公開(情報元のブックマーク数)

VMWareさんすげぇー、ハイパーバイザをついに無償提供です! ヴイエムウェア株式会社は7月29日、サーバー仮想化製品「VMware ESXiハイパーバイザー」を無償提供すると発表した。今回無償公開されたのは、これまで有償提供されていたスタンドアローン版のESXi…

NEC、Webフィルタソフト「InterSafe」を搭載するセキュリティアプライアンス(情報元のブックマーク数)

NECがInterSafeを搭載したアプライアンスを出したそうです。 日本電気株式会社(NEC)は7月29日、インターネットアプライアンスサーバー「Express5800/InterSecシリーズ」のラインアップに、Webフィルタリング機能を備えた2製品を追加すると発表した。新製品…

USBメモリ143台が感染:「ATOK 2008 for Mac」同梱のUSBメモリがワームに感染 ジャストがいきさつ説明 - ITmedia エンタープライズ(情報元のブックマーク数)

対応が遅いという噂のジャストシステムなメディアにウイルスが入っていた件の記事が出ています。 ジャストシステムは7月28日、Mac OS X用の日本語入力ソフト「ATOK 2008 for Mac[広辞苑 第六版 セット]」に同梱しているUSBメモリの一部にワームが混入してい…

Bloodhound.Exploit.Shs - Symantec.com(情報元のブックマーク数)

有害なOffceファイルをExploitを検知する検知名です。 Bloodhound.Exploit.Shs は、有害な可能性のある Microsoft Office ファイルを報告する、汎用検出名です。 Bloodhound.Exploit.Shs | Symantec

Security vulnerability in WebLogic plug-in for Apache(情報元のブックマーク数)

Oracle(BEA)がWebLogicのプラグインに脆弱性が存在するということで緊急でアドバイザリをだしています Apacheのプラグインに認証なしに攻撃が可能な脆弱性だそうです。 すでに攻撃コードが出ているとのこと。 Recently an exploit has become publicly avail…

セキュリティへの関心の無さ - 極楽せきゅあ日記(情報元のブックマーク数)

伝えないといけないところに伝わっていないって話ですね。 あえて、前にMicrosoftさんと話ましたが、子供のセキュリティ教育は、ベネッセと協業するのが面白いかなぁ・・・ セキュリティのコミュニティの中ではなく、まったく違う客層に話をするとき、コミュ…