Trendmicroのパターンがアップしました。 パターン番号：8.877.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Trendmicroのパターンがアップしました。 パターン番号：8.875.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

Trendmicroのパターンがアップしました。 パターン番号：8.873.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

JAXAすげぇーーー！ 宇宙航空研究開発機構（ＪＡＸＡ）は29日、目に見えない放射性物質による汚染状況を可視化できる特殊なカメラを開発したと発表した。人工衛星に搭載する高性能なカメラを改良、放射線の強さによって画像上に色分けして表示する。２月に福…

メモ EMCジャパンのRSA事業本部は2012年3月28日、オンライン詐欺の最新動向を紹介する定例会を開催し、HTMLインジェクション攻撃としては初めて、多国語に対応した攻撃を発見したと発表した（写真1）。Webブラウザーでアクセスするページの言語に合わせて、…

GPS情報を付加した写真の破壊力はすごい・・・ じつはここに落とし穴があった。iPhoneにはGPS機能が付いており、画像には緯度と経度の情報が組み込まれている。これを専用ソフトで解析すれば、位置が特定できる状況になっていた。 拡大画像表示 スマートフォ…

なんと、P2P Botnetなんてあるのか、C&CをP2Pで見えなくするとか、、、、 Q: What is a peer-to-peer botnet? A: Unlike a classic botnet, a peer-to-peer botnet doesn't use a centralized command and control-server (C&C). Every member of the networ…

トレンドマイクロセキュリティアワード２０１２の募集が開始されています！ 「トレンドマイクロ セキュリティアワード2012」公募概要 ■名称： トレンドマイクロ セキュリティアワード2012 ■募集期間： 2012年3月29日（木）〜2012年6月13日（水） ■応募資格：…

なんとANAのキャンペーンを装った標的型攻撃？！メールが出ているそうで、ANAがアナウンスしています。 すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してください。 ここでは具体的な手口と対策について紹介します。 …

Flashに深刻な脆弱性でパッチが出ています。 米Adobe Systemsは3月27日にリリースした「Flash Player 11.2」と「Adobe AIR 3.2」の正式版で、複数の深刻な脆弱性を修正した。Android向けのモバイル版は11.1のセキュリティアップデートで同じ脆弱性に対処して…

CiscoのIOSでパッチが出たらしい。 米Cisco Systemsは3月28日（米国時間）、同社の製品多数に搭載されているIOS Softwareのセキュリティ情報を一挙公開し、ソフトウェアアップデートをリリースして多数の脆弱性に対処した。この日公開されたIOSのセキュリテ…

なによりも、行って交流しよう！という心意気が一番に必要ｗ おわりに大抵のものはホテルや周辺の施設、空港でまかなえるので心配する必要はありません。クレジットカードとパスポートがあればなんとかなってきました。あとは英語スキルがなくても気迫でなん…

Trendmicroのパターンがアップしました。 パターン番号：8.871.80 イエローアラートJP/US：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

攻撃者もすごいな・・・ 攻撃者は、このようなSQLインジェクションと、それによって作成されたファイルへのアクセスを「1セット」として攻撃を行っています。作成したファイル（jatest7.php）にアクセスすると、以下のようにレスポンスコードとメッセージが…

メモ ■「地方公共団体のための脆弱性対応ガイド」 現在多くの地方公共団体は、インターネットを通じて地域の利用者に行政サービスを提供していますが、そのサービスが稼働するシステムにおいて脆弱性が発見される場合があります。IPAでは、脆弱性関連情報の…

ちゃくちゃくと堀は埋まってきている（ぇ window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id = id; js.src = "https://plat…

２０１１年は脆弱性開く湯型攻撃が大激減らしい。それよりきっちり踏んでもらえる正しいEXEで十分ということか。 同社が発表した『2011 Trend and Risk Report（2011年のトレンドおよびリスク報告）』には、同年に確認されたセキュリティ・トレンドの詳細が…

SHA-2対応ってブラウザ終わってるんだ。 日本ベリサインは3月28日、SHA-2アルゴリズムを用いたSSLサーバ証明書におけるWebブラウザの対応状況を検証した結果を明らかにした。PCやスマートフォン、携帯電話（フィーチャーフォン）向けブラウザの大半が既に対…

２０１４年における日本市場は、トレンド的にはエンタープライズを狙うとの事。 トレンドマイクロは3月26日、企業向け戦略記者発表会を開催。その中で、取締役副社長の大三川彰彦氏は、日本市場の2014年における受注ベース売り上げを2011年比で25%増の650億…

USB3.0対応のUSBメモリが出始めてますねぇ。 エレコムは26日、USB 3.0対応のUSBフラッシュメモリ「MF-MSU3」シリーズを発表した。ブラック/ホワイト/ピンク/ブルーの4色を用意。本体カラーによって容量に違いがあり、ブラックは4/8/16/32GB、ホワイトは4/8/1…

福井市が公衆無線LANを使って市街地を活性化ということで、福井ケーブルテレビのケーブル網を使ったWi-Fiシティーをめざしているらしい。 福井市は2012年3月27日、公衆無線LANサービスの提供による中心街の賑わい創出などを検討する「公衆無線LAN推進委員会…

メモ 米連邦取引委員会（FTC）はインターネットでの消費者のプライバシー保護についての枠組みとなるフレームワークを提案し、企業や議会に導入を勧告する報告書を公開した。懸案となっているブラウザのトラッキングについては、これを禁止するDNT（Do Not T…

こんな簡単ツールが出てるのか！ MicrosoftのMS12-020情報が公開されて以来、Remote Desktop Protocol（RDP）の脆弱性を悪用しようとする試みが数多くあった。先週、我々は関連サンプルを受けとったが、これは標的としたRDPサービスを停止させることを目的と…

標的型メール攻撃を受けてどう対応を取ったかとうい実録記事(フィクションだろうけど 昨年後半、大手企業をターゲットにしたメールによる「標的型攻撃」の被害が大きく報じられています。 ここでは実際にシマンテックへ入ってきたお客様からの問い合わせのい…

Kinect for Windowsの音声認識が日本語に対応らしい。 米Microsoftは3月26日（現地時間）、2月1日に発売した「Kinect for Windows」を5月末にバージョン1.5にアップデートすると発表した。 「Kinect for Windows」の音声認識が日本語に対応へ - ITmedia NEWS…

安心しろ！大丈夫だ！（by JAXA）らしい。 本年1月6日に判明したコンピュータウイルス感染について、1月13日のプレスリリース以降の調査・検討状況をお知らせします。 ウィルスによる被害の状況について ウィルス感染により以下2点の情報が漏洩しましたが、…

明らかになってくる２ちゃんねるの実態。*1 覚醒剤売買に関する書き込みを放置したとして、インターネット掲示板「２ちゃんねる」の関係先が警視庁の捜索を受けた事件で、掲示板の管理会社とされるシンガポール企業は、実体がないペーパーカンパニーだったこ…