2009-05-01から1ヶ月間の記事一覧
セキュリティ亭が連載?!らしいです毎月1本公開みたいなので、楽しみ! 先日、お試し版で公開したセキュリ亭ですが、思いのほか受けがよかったので、5/25に正式に開店させることとしました。 「あんしん処 セキュリ亭」では、システム管理者の抱えるさまざ…
DirectXに新たな脆弱性が存在と言うことでMicrosoftがセキュリティアドバイザリを出したそうです。 Microsoftは5月29日、DirectX関連の脆弱性が新たに発見されたとして、セキュリティアドバイザリーを公開して注意を呼びかけた。限定的な攻撃が発生したとみ…
ついにEX-ICがJR西日本でも利用できるようになるそうです!!!これはうれしい! JR西日本と東海は28日、東海道新幹線で導入しているICカード乗車券「EX―ICカード」を8月29日から、山陽新幹線(新大阪―博多間)でも利用できるようにすると発表…
夢のあるプロジェクトE-3宇宙持参プロジェクト。結構スタッフは協力的だったそうです。 現場の最前線で研究開発に携わっているスタッフにとって「E-3」は、言ってみればすでに市場に送り出した「過去のカメラ」。宇宙仕様にするための作業に携わったところで…
Trendmicroのパターンがアップしました。 パターン番号:6.157.00 イエローアラートJP/US:JP 迷惑メールがイエロー:Confickerエイプリルフール、2009年03/04月度パッチ、Wordpadの脆弱性、AdobeReader/FlashPlayerのZero-DayとMS09-002のExploit警告/US 特…
OneCare(既にディスコン)とForeFrontの違いと運用の話、ForeFrontはまだまだ続きますよ! 実は、Microsoftも、OneCare以外のセキュリティ対策製品を提供していたりします。 OneCareは個人向け、組織向けには、Forefront Client Security (FCS)を提供してい…
ちょっ!!はなずきん♪さんすげぇーーー!!!!ってことで、開催しますので皆様よろしくお願いします 僕は、目覚まし担当です。 空前のIT系勉強会ブームだが、遂に勉強会のための勉強会が開催される運びとなった。勉強会主催者が勉強会について議論する「勉…
gooヘルスケアに記載の記事をコピーして健康食品通販サイトにコピーして紹介していたことで著作権法違反で逮捕とのこと。 このBlogも危ないかなwww 男性は、2008年7月23日ごろから2009年1月13日ごろまでの163回に渡り、Webサイト「gooヘルスケア」に掲載…
本日のスケジュール 会場の雰囲気 PuppetによるSELinuxポリシー管理の紹介(石川さん) システム自動管理ツール「Puppet」による SELinux Policy 管理 - やったるでぇ Puppetを使って、SELinuxのポリシーを各サーバに配信しちゃって中央管理が可能なツールら…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.775.00 アップデート理由:定期アップデート
Trendmicroのパターンがアップしました。 パターン番号:6.155.00 イエローアラートJP/US:JP 迷惑メールがイエロー:Confickerエイプリルフール、2009年03/04月度パッチ、Wordpadの脆弱性、AdobeReader/FlashPlayerのZero-DayとMS09-002のExploit警告/US 特…
BlackBerryのPDF distillerサービスに脆弱性が存在との事。 Research In Motion has released security advisory KB18327 to address multiple vulnerabilities in the PDF distiller of the BlackBerry Attachment Service. By convincing a user to open a…
上野宣さんのshibuya.pmレポート。そういえば今回はローレイヤーでセキュリティ系の人が登壇してましたっけね。 2009年4月22日、Perlユーザーグループのイベント「Shibuya Perl Mongers テクニカルトーク #11」が開催されました。Perl Mongers(パールモンガ…
餅は餅屋、IPSの管理とかFireWallの管理は任せたほうが、何かあったときの気付きや対応、対策に対して速度を得ることも出来ます。アウトソースすることのメリットも考えたほうが良いかもしれないですよ! サイバー攻撃が損失につながるという事実と,現在の…
ちょっと名刺が増えてきた(てか1ヶ月100枚減って、50枚増える)ので、管理するために買ってもらおう。(他力本願w ジャストシステムの「速攻!名刺管理」は、名刺から氏名や連絡先などのデータを読み取って管理し、さまざまなソフトと連携してデータを活用…
おめでとうございます!就職すぐセキュリティ部門、これからは勉強会にも是非! セキュリティは、あらゆる者から、価値ある物や情報を守らなくてはならない。 その対策を練る時に、必ず必要なのが、不正に価値ある物や情報を盗む手段を知ることである。 だれ…
ぉーーー!!!小野寺さんだ!!!!前々回講師ありがとうございましたm(_ _)mセキュリティのコミュニティどんどん増えていますよ!!! See -> http://sites.google.com/site/securityworkshop/ Q. 小野寺さんは MVP の方が開催しているコミュニティにもご…
そういえば、電車の中のマスク装着率は、、、かなり減った・・・ 大阪市や大阪府と友好都市の関係にある上海市が今月23日に送ったもので、27日午前、マスク5万枚が大阪市役所に到着しました。職員たちは手分けをしてマスクの入った段ボール箱を台車に乗…
ソフトバンク・テクノロジーとバルテス(テスト系の会社みたい)が協業して脆弱性診断サービスを開始とのこと。 テストの一環として脆弱性診断とは、これは面白い。 ソフトバンク・テクノロジー(SBT)とバルテスは27日、SBTが提供する脆弱性診断サービスに…
他人のパスワードを50ドルで破りますというメールが出回っている模様。 セキュリティ企業の米サンベルトソフトウエアは2009年5月25日、メールやSNSのパスワードを有料で破るとするサービスが確認されたことを明らかにするとともに、そういったサービスを利用…
CSIRTの意義と必要性について。 企業や組織における情報セキュリティに関する問題――いわゆるセキュリティインシデント――が発生した場合、その対応を行う枠組みを「シーサート(CSIRT=Computer Security Incident Response Team)」という。CSIRTについては…
iPhone向けのアプリ(Mac版もあるらしいが)でHackerになりきってハッキングするゲームがあるそうです。0.99ドル omania-based exosyphen studios has released the iPhone version of its hacking simulation game, Hacker Evolution. The iPhone and iPod …
Symantecの報告では、Javascriptで書かれたものでFTPアカウントを盗まれて…ってGENOウイルスが増えてきているとのことだが、それの亜種が出続けているとのこと。 セキュリティ企業や組織が2009年5月13日以降、「JSRedir-R(ジェイエス・リダイレクト・アール…
楽天がやっちゃったそうです・・・ 楽天市場の出店店舗に対して、楽天がマスクの積極的な仕入れや販売を推奨していたとの一部報道について楽天は26日、コメントを発表した。事実を認めた上で、新型インフルエンザが広がる中でマスクが不足している地域がある…
へぇー知識の共有がイントラでは図れなかったとのことで、原因は売れるノウハウを共有したくない、占有したいという考えからだそうです。 イントラネットに改修に改修を重ね、ファイルサーバ、ブログ、ポータル、BBSといったものを統合したイントラネットが…
Kasperskyがスマートフォン向けのセキュリティ対策ソフトを出すとのこと。 盗難対策機能を持っていて、SMSでパスワードを送るとGPS情報で場所を通知させたり、内部情報を削除やアクセス禁止したりできるらしい。 ロシアのKaspersky Labは26日、スマートフォ…
三菱系の3社が、ERP導入コンサル会社を設立とのこと。 三菱総合研究所(MRI)、三菱総研DCS、三菱電機インフォメーションシステムズ(MDIS)の3社は2009年5月27日、グローバル企業のERP(統合基幹業務システム)ソフト導入を支援するコンサルティング会社を…
時代劇風セキュリティ動画らしい。置き忘れても、警察に言って対応したら安心!って終わり方はまずい気がする・・・パスワードは変えてないし・・・orz消せない。消えないので、USBメモリの忘れた場合は本当に危ないですね。 ご好評いただいている時代劇風コ…