パターンアップ-3.317.00
Trendmicroのパターンがアップしました。
パターン番号:3.317.00
イエローアラート:なし アップデート理由:TROJ_TARODROP.J緊急対応 新規対応 緊急対応 TROJ_TARODROP.J 亜種対応 なし
パターンアップ-3.319.00
Trendmicroのパターンがアップしました。
パターン番号:3.319.00
イエローアラート:なし アップデート理由:PE_LOOKED.VH緊急対応 新規対応 緊急対応 PE_LOOKED.VH 亜種対応 特筆なし
InterScan Messaging Security Suite 7.0 Linux版がでたそうです。
(セキュメモ経由)
2. 新機能
=========
本バージョンのInterScan MSSの主な新機能は次のとおりです。
o ACL方式の一元化されたポリシー: LDAP のサポートにより、さまざまな条件に基
づいて、特定の送信者および受信者に適用するフィルタを設定できます。
o ログおよびレポート機能の一元化: 一元管理される詳細なレポート機能により、
検出率の上位を示す統計や、メールの主な用途についてデータを作成できます。
ログ機能も一元化されているため、管理者はメッセージに関連する活動をすばや
く監査できます。
o アーカイブおよび隔離管理の一元化: InterScan MSSの複数のメッセージ隔離領域
とアーカイブ領域を簡単に照会することができます。
o エンドユーザメール隔離ツール: Webベースのエンドユーザメール隔離ツールは、
スパムメールとして検出、隔離されたメールの表示機能を提供します。InterScan
MSSでエンドユーザメール隔離ツールの通知機能を使用することで、ヘルプデスク
の管理作業にかかるコストを低減できます。
o さまざまなスパムメール対策テクノロジ: 次の3層にわたるスパムメール対策が用
意されています。
- 接続層でスパムメール送信者をフィルタするTrend Micro Network Reputation
Services (以下、NRS)
- 高度なプロファイル (SMTP IDS) を使用してメールサーバを攻撃から保護する
IPプロファイラ
- 迷惑メールを的確に検出し、削除するスパムメール検索エンジン
o 管理タスクの委任: LDAPが統合されたアカウント管理により、ユーザは設定タス
クごとに管理権限を割り当てることができます。
o 設定ウィザードによる簡単な配置: InterScan MSSをすぐに設定して実行できるよ
うに、使いやすい設定ウィザードが用意されています。
o 高度なMTA機能: TLS や、ドメインベースの配信などのMTA機能により、InterScan
MSSは安全な方法で効果的にメールを処理します。
o 移行: アップグレード手順が簡単なため、セットアップ時に最小限の操作で設定
内容を移行できます。
o メールの監査と追跡: すべてのメッセージが詳細にログに記録されるため、メッ
セージフローに関する問題を追跡して特定できます。
o 複数のエンドユーザメール隔離サーバのサポート: サーバの負荷分散のため、プ
ライマリサーバの他にセカンダリサーバ(プライマリサーバを含めて最大8つ)を
使用できます。
日本人によるセキュリティ強化オープンソースDB「SE-PostgreSQL」,アルファ版公開:ITpro
SELinuxのポリシーに従って行レベル、列レベルのアクセス権が設定出来るんですか。すごい。
SE-PostgreSQLは行レベル/列レベルでアクセス制限を設定できる。SELinuxのセキュリティ・ポリシーに基づきアクセス制御が行われ,クライアントの権限は,接続元プロセスのセキュリティ・コンテキストによって決定される。
あとでまとめる
- 第5回 Amazon Webサービスを料理してみる (1/3) - ITmedia エンタープライズ
- http://www.milw0rm.com/exploits/3417
- yohgaki's blog – 書かない日記
- http://www.secureinfo.jp/archives/2007/03/putty_puttygen.html
- Félicitations ! Votre domaine a bien été créé chez OVH !
- Security Advisory SA24398 - Apache Tomcat JK Web Server Connector Long URL Buffer Overflow - Secunia
- http://japan.cnet.com/news/sec/story/0,2000056024,20344601,00.htm?ref=rss
- http://www.cyberpolice.go.jp/important/2007/20070306_153534.html
- マイクロソフト、Xbox Live アーケード対応ゲームの容量上限を拡張
- ISO標準の有力候補「BS25999-1」 | 日経 xTECH(クロステック)
- 許可したプログラム・コードに限って実行するソフト,セキュリティ・パッチの適用を不用に | 日経 xTECH(クロステック)
- トレンドマイクロ、迷惑メールの流量を削減できる企業向けソフトを発表 | 日経 xTECH(クロステック)
- http://journal.mycom.co.jp/news/2007/03/05/365.html
- GoogleのSpreadsheetsは日本人の肌に合わない!? − @IT
- 今年初頭のウィルスの主流は「パッカー」を利用したもの——マカフィー調査より | RBB TODAY
- 60秒以内でマルウェアが検出できるオンラインスキャナ「NanoScan ベータ版」 | RBB TODAY
- 中堅企業の運用管理ソフト利用実態(番外編)導入率2割以下だが個別ツール利用が先行 | 日経 xTECH(クロステック)
- 見逃しているかもしれない! SQL Serverの細かな変更点 | 日経 xTECH(クロステック)
- http://business.nikkeibp.co.jp/article/skillup/20070302/120223/
- Félicitations ! Votre domaine a bien été créé chez OVH !
- MicrosoftがXbox 360向けゲーム開発コンテストを開催,優勝賞金1万ドル | 日経 xTECH(クロステック)
- ハードウェアの難攻不落神話が崩壊――「Black Hat」で公開された衝撃のハッキング手法 - 極楽せきゅあ日記
- MS Dynamics CRMで利用できる日報作成アドインが発売 - ITmedia エンタープライズ
- Black Hat 2007 Multimedia - Presentation, Audio and Video Archives
the Month of PHP Bugs
Month of PHP Bugsがアップデートされています。現在13件です。
13 | PHP 4 Ovrimos Extension Multiple Vulnerabilities | The Ovrimos extension shipped with PHP 4 considers arguments as direct memory pointers. This allows direct memory access which leads to arbitrary code execution. | Not needed | CVE-NO-NAME |
---|---|---|---|---|
12 | mod_security POST Rules Bypass Vulnerability | An ASCIIZ character embedded in application/x-www-form-urlencoded POST data terminates the data in the eyes of mod_security, which results in a trivial way to bypass its rules. | Not needed | CVE-NO-NAME |
mod_securityでPOSTのエンコーディングをx-www-form-urlencoded にするとPOSTのデータの中身をチェックしないそうです。
Ovrimos SQL Serverという無名なRDBMSで安全でないメモリアクセスでコードが実行可能とか・・・
While looking at the code it was discovered that does not use resources to keep track of connections and internal data structures, but uses direct memory pointers. This is very unsafe and allows direct memory access and code execution.
Affected is PHP <4.4.5