Security
JVN#55425662 MyWeb における SQL インジェクションの脆弱性 グループウェア MyWeb の一部の機能に SQL インジェクションの脆弱性が存在します。 影響を受けるシステム - MyWeb Portal Office ケータイ機能 - MyWeb Standard Edition - MyWeb Public Edition…
このパソコン盗難対策は、まずアブソルート社の独自ソフト「ロージャック・フォーラップトップ」をパソコンにインストールすることから始まる。仮にそのパソコンが盗難に遭っても同社に連絡しておけば、盗難パソコンがインターネットに接続されたとの情報が…
何気にメンツが・・・・汗 効果的に推進するためにはトップダウンのアプローチじゃないと。そう考えると、ポリシーから15408に沿って落とす方が綺麗なんでしょうね〜。
17日にリリースされたアップデート版「Skype 2.5.0.82」ではこの問題が修正されている。 ということで、使っている人は最新版にアップデートしましょうw
大きなイベントに合わせて、ワームやウイルスが送付されるのは、毎度のこととなっているが、今回、発見されたものは、ファンがお気に入りのチームを応援するためのウォールチャートをオファーするものだった。 毎度おなじみ?。チケット販売の頃からワームと…
開発するのは,「セキュアVM」と名付けられた,セキュリティ機能を組み込んだ仮想マシンと最小限のOS機能を備えるソフトウエア。WindowsやLinuxといったユーザーの利用環境はゲストOSとしてセキュアVM上で稼働させる。 セキュア・ジャパン2006(案)の中に書…
先日話題になった脆弱性の回避策。 Word(winword.exe)に「/safe」オプションをつけて起動すれば,セーフ モードになる。アドバイザリでは,/safeオプションを付けたショートカットを作成して,そのショートカットからWordを起動する手順を紹介している。 W…
でも、結局不審者が入ってきちゃうんですよねー汗 色々考えても「これで絶対に大丈夫!」という方法が見つからないし。 難しいです・・・。
細工が施されたWordファイルを開くと,ボットのような悪質なプログラムをインストールされる恐れがある。現時点では修正パッチは未公開。回避策は,信頼できないファイルを開かないことなど。 メールの添付ファイルには気をつけましょうw 「でもついつい開…
今回のケースでは,「社会的および法的な問題により,開発者や第三者が修正パッチを作成・配布できない。このような事態は,世界的にも前例がない」と鵜飼氏は言う。 野良パッチは危険ですからねー(^-^;
ぉ。税制優遇措置発見w 2006年度において法人または個人事業者が一定の条件下でファイアウォール設置等の情報セキュリティ対策措置を取得した場合の税制支援措置を実施する じゃぁ、何か入れるかなぁーw
ユニクロのサイトに対して不正注文を繰り返し、損害を与えた人が捕まりましたねー。容疑は「電子計算機損壊等業務妨害罪」です。世の中は不正アクセス行為等の禁止に関する法律だけではないのですよ。
そして、ブルーな気持ちはプライスレス・・・・(^-^; 鍵が見つかりますように、と願って・・・。
SE LinuxのMLからの情報。400ページの力作だそうです。 後で読むためにメモ・・・・(でも当分時間がないに1票(^-^;)
サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozilla、Firefox、Thunderbird、Camino webブラウザに、リモートから攻撃可能な脆弱性が見つかった。これにより、信頼できるソースを装い、不正なソースのダイアログボックスが表示される…
実に実施されているものと個人的な意見のごちゃ混ぜだけど・・・。 DBのユーザ認証がPKIを利用したICカードによるユーザ認証となり、Active Directoryと連携ができる方向へ Active Directoryの設定でICカードを抜くと画面がロックするようにする ICカードは…
個人情報保護法が施行されて、データベースのセキュリティも注目されているもよう。ISS社のDatabase Scanner、注目集めてるのかなぁ?w Databaseにも監査機能があり、データベースへのアクセスを記録してくれます。 Database Scannerは監査ログに「既定外の…
現在はSP2を採用するかどうかユーザーが選択できるが、13日から事情が変わる。XPの自動アップデート機能を有効にしていると、SP2が機械的にインストールされてしまう。このためアセットメトリックスは、早急に会社の方針を確定するよう促している。 とありま…
JPRSのIDN実装上の日本語文字集合類似字形の問題 人間感染型のバックドアに御用心
警察庁が情報セキュリティ対策をテーマにしたドラマを作成しました(ネタではありません(^-^;
KnoppixでPCを起動し、dd実行〜。 # dd if=/dev/urandom of=/dev/hda ; dd if=/dev/urandom of=/dev/hda ; dd if=/dev/zero of=/dev/hda という感じで念入りにw 以下は、PentiumⅢ 800MHz、メモリ512MB、HDD40GB時の実行結果です。 dd if=/dev/urandom of=/d…
PCを売る準備開始ー。Knoppixあったかなぁ・・・。ってゆーか、手持ちのドライブで起動できるかどうか、なんだよねぇ〜(^-^;
2.3.0のソースがでてました。 nessus-libraries libnasl nessus-core nessus-plugins の順で、configure、make、make installの繰り返し。 クライアントGUI、デザイン変わってましたw メニューが部分的に日本語になってるし・・・汗
おとし玉きましたー(^-^) ということで、早速ダウンロード中w
全体的には「Webアプリケーションに対する攻撃はこういうものがあり、このようなことが起きます。対応するためには、Webアプリケーションをセキュアなものにするというのが根本的な解決策ですが、コストがかかります。なので、NetContinuum社の製品を導入す…
色々と環境を作り中ー。 Nessus NessusエンジンはVMWare上のRedHat7.3。GUIは、NessusWXで。 Linuxなクライアントの方がで操作すると、GUIがSegmentation Faultで落ちてしまうので断念。エンジンは、coLinux上のNessusの方が軽いんだけど、バージョン古いし…
皆様、お疲れ様でしたm(__)m
事前準備のお手伝いに行ってきましたー(^-^) 私が到着したのは14:30ぐらい。 それから、マターリ、マターリ、・・・マターリしてました(w明日は、朝から某所に行ってプロジェクターをゲッツして、満員電車に揺られて・・・ヤダ(^-^;(マテコラ JR以外…
色々と準備中です(謎) 準備中にやったことで、MySQLに関することを書いてみます。 使用したバージョンは、4.0.18(少し旧い?)です。 正しくは、Snortの環境を作ってる最中に書いたドキュメント(未完成のままお蔵入り)から抜粋ともいうw 1.MySQLイン…
2004年10月Windows Updateが提供されています。 はてなのWindowsグループの方でまとめを書き中です。