2007-03-30

アップル、「Boot Camp」パブリックベータ版でVistaをサポート - ZDNet Japan

Boot Campの最新ベータ版でＶｉｓｔａが動作するらしいです。うーん、Intel Macほしーーーー！

Appleは、「Boot Camp」最新版のパブリックベータをリリースし、Intel MacでVistaを動作可能にした。

今後Boot Campは次期Mac OS Xに同梱されてくるそうです。へぇーーー！

Appleは今回のベータ版で、2007年春にLeopardをリリースするといスケジュールが順調に進んでいると、述べている。
同ベータ版のダウンロードプロセスの最後には、次のようなメッセージが表示される。
「Boot Campは、2007年春に発表されるMac OS Xの次期メジャーリリース“Leopard”に搭載される多くの新機能の1つとして提供される予定です

2007-03-30

ITmedia エンタープライズ：お祈りパンダの駆除効果は？　作者手製のツールを検証

セキュリティ

2007/02/15の日記に書いたのだけど、ウイルス作成者が作った駆除ツール、使い物にならなかったらしいですｗ

Symantecは3月27日にこの削除ツールを入手し、パンダウイルスのサンプルを使って効果を検証した。
ツールを実行すると、まず表示されるのは作者からのメッセージ。謝罪の言葉に続き、ウイルスは研究目的で作ったものだと釈明し、今後の脅威に注意するよう呼び掛ける内容になっている。さらに、このツールはセキュリティ企業が提供している専門ツールほどうまく機能しないかもしれないと断っているという。

2007-03-30

これで完璧！ロゴデザインのためのお役立ち資料まとめ | P O P * P O P

セキュリティ

Web 2.0的なロゴデザイン資料がまとまっています。ツールから色から、、、いろいろ。これは面白い。

チュートリアルからロゴデザインのアイディアまで・・・かな〜り使えるのではないでしょうか。300以上もあるのでさすがにいくつかのカテゴリーに分類されていますね。

2007-03-30

窓の杜 - 【NEWS】MS、Windows XP付属「バックアップ」のイメージをVistaで復元するソフトを公開

セキュリティ

（やまにょん経由）

こりゃー企業内の移植には必須っぽいですな。NT Backupを使ってバックアップするかってはなしですけど・・・ファイルサーバーにコピーで逃がした方が良いかも。

Windows XP/Server 2003に標準で付属する「バックアップユーティリティ」は、ウィザードやダイアログで指定したファイルを、独自形式のイメージファイルにバックアップするソフト。一方、Windows Vistaには「バックアップと復元センター」というソフトが搭載されているが、こちらは新たに製作された別ソフトで、バックアップファイルの形式に互換性はない。
そのため、たとえばWindows XPからWindows Vistaへ乗り換えた際にもとの環境を残しておかないと、いざバックアップからファイルを復元したくてもできなくなってしまう。そこで「Windows NT Backup - Restore Utility」を利用すれば、Windows Vista上でもWindows XPで作成したバックアップを復元できるようになる。

2007-03-30

第1回セキュアVMシンポジウム「仮想化とセキュリティ」プログラム及び資料

セキュリティ

（面さん経由）

2007年3月20日にあった、第１回セキュアＶＭシンポジウムの資料が公開されています。どれもこれもすばらしい資料です

プレゼンのお題プレゼンターまっちゃの一口コメント

我が国の情報セキュリティ政策について小林正彦（内閣官房情報セキュリティセンター参事官）セキュリティの現状と、政府として何をしていて、なにができるのか、あとこれまでの歴史がまとまっています

セキュアVMプロジェクトの概要加藤和彦（筑波大学大学院システム情報工学研究科教授）産学でやっているセキュアVMプロジェクトの概要と目指すものがまとまっています

仮想化技術を用いたセキュアシステム大山恵弘（電気通信大学電気通信学部情報工学科助教授） VMを外から監視することでVM内を安全にできないかという仮想マシンモニタのお話、ちょっとレイヤーがハードとかＯＳより

仮想化とセキュリティを支援するハードウェア技術岩本成文（インテル（株）テクノロジー・マーケティング・エンジニア） IntelVTとかIntel TXTの話とか、Intelの考えるこれからのハードやＯＳの方向性が書かれています

仮想化とセキュリティを支援するネットワーク技術光来健一（東京工業大学大学院情報理工学研究科助手）すごい、仮想化ネットワークの現状と、セキュリティ分野にどう適用させられるかプロダクトを交えながらのドキュメント

プレゼンのお題	プレゼンター	まっちゃの一口コメント
我が国の情報セキュリティ政策について	小林正彦（内閣官房情報セキュリティセンター参事官）	セキュリティの現状と、政府として何をしていて、なにができるのか、あとこれまでの歴史がまとまっています
セキュアVMプロジェクトの概要	加藤和彦（筑波大学大学院システム情報工学研究科教授）	産学でやっているセキュアVMプロジェクトの概要と目指すものがまとまっています
仮想化技術を用いたセキュアシステム	大山恵弘（電気通信大学電気通信学部情報工学科助教授）	VMを外から監視することでVM内を安全にできないかという仮想マシンモニタのお話、ちょっとレイヤーがハードとかＯＳより
仮想化とセキュリティを支援するハードウェア技術	岩本成文（インテル（株）テクノロジー・マーケティング・エンジニア）	IntelVTとかIntel TXTの話とか、Intelの考えるこれからのハードやＯＳの方向性が書かれています
仮想化とセキュリティを支援するネットワーク技術	光来健一（東京工業大学大学院情報理工学研究科助手）	すごい、仮想化ネットワークの現状と、セキュリティ分野にどう適用させられるかプロダクトを交えながらのドキュメント

2007-03-30

シェア急伸中のMTA「Postfix」の最新安定版がリリース (MYCOMジャーナル)

セキュリティ

Postfix 2.4.0がリリースされたそうです！

Postfix開発プロジェクトは28日(米国時間)、インターネットメール転送エージェント(MTA)の最新安定版「Postfix 2.4.0」をリリースした。ソースコードは同プロジェクトのWebサイト、および各地に設けられたミラーサイト経由で配布される。

Milterも対応しているそうです。TLSもも、、、こりゃーsendmailから移行かな・・・

今回のリリースは、これまで開発版として位置付けられてきたバージョン2.3系を、安定版としてリリースしたもの。主な新機能としては、BSD kqueueやLinux epollなどの新しいイベントシステムへの対応や、Sendmail 8.12で実装されたメールフィルタAPI「Milter」のサポートが挙げられる。トランスポート層セキュリティ(TLS)など安全面が見直されたほか、小規模オフィスで利用しやすいようドメイン名の定義が不可欠ではなくなるなど、運用面での改良が施されている。

2007-03-30

JVN#73258608: 「CruiseWorks」および「みんなでオフィス」におけるアクセス制限回避の脆弱性

セキュリティ

「CruiseWorks」および「みんなでオフィス」にユーザーアクセス権限が適切じゃない問題があるそうです。

グループウェアである「CruiseWorks」および「みんなでオフィス」には、ユーザのアクセス制限が適切に設定されていない問題が存在します。

影響を受けるシステム

CruiseWorks 1.09e およびそれ以前

みんなでオフィスバージョン 1.xx および 2.xx

詳しくはベンダの提供する情報をご確認下さい。

2007-03-30

ハニーポッターの部屋 - Start Mac体験モニター第2弾

雑記

僕もDuo230は使っていましたよ！！！モノクロのポータブル（あの頃はあれが、小さかったんだよなぁ・・・）ドックに入れるときのガチャッ！が好きでした。

MS MVPもらってますが、実は、もとMacユーザ、Duo230とQuadra700使い。（ただし、両方とも中古）
これとWord5.0で修論書きました。なつかしー。Mac OS 8.0を使ったのが最後かな。結局、68KからPowerPCには行きませんでした。

履歴はこんな感じかなぁ。結構大好きですｗ漢字Tal7.5がはじめで、MacOS9が最後ですね。

Mac LC III(68030+数値演算コプロセッサ)

Mac LC475(68LC040)

PowerBook Duo 230(68030)

PowerMac 7600/200(PowerPC)

2007-03-30

マイクロソフトセキュリティアドバイザリ (935423): Windows アニメーションカーソル処理の脆弱性

セキュリティ Microsoft

(donna経由)

アニメーションカーソルの未パッチの脆弱性でtargeted attacksが発見されたそうです。

Microsoft Windows がアニメーションカーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃が新たに一般に報告され、マイクロソフトはその報告を現在調査中です。この攻撃が行われるには、この脆弱性を悪用するために作成された Web ページを含む Web サイトをユーザーが訪問するか、攻撃者によって送信された特別な細工がされた HTML 電子メールを表示することが必要条件となります。

メールサーバーや、プロキシで拡張子 .ani を制限するのがよいのかなぁ。

関連URL

http://www.microsoft.com/technet/security/advisory/935423.mspx

Blog | BeyondTrust

McAfee Threat Center – Latest Cyberthreats | McAfee

InfoSec Handlers Diary Blog - Windows Animated Cursor Handling vulnerability - CVE-2007-0038

http://www.us-cert.gov/current/index.html#WINANI

Félicitations ! Votre domaine a bien été créé chez OVH !

http://www.symantec.com/enterprise/security_response/weblog/2007/03/cursors_and_icons_and_exploits.html

JVNVU#191609: Microsoft Windows アニメーションカーソル ANI ヘッダにおけるスタックバッファオーバーフローの脆弱性

マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開

Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ

[http://www.trendmicro.com/jp/security/report/news/archive/2007/vnews070330.htm

News from the Lab

Windowsアニメーションカーソルの脆弱性 | 水無月ばけらのえび日記

「Windowsアニメーションカーソルの脆弱性」@水無月ばけらのえび日記 - 葉っぱ日記

InfoSec Handlers Diary Blog - Detecting and filtering out windows animated cursor exploitation attempts

McAfee Threat Center – Latest Cyberthreats | McAfee

http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/03/30/A-new-ANI-vulnerability-in-the-wild.aspx

Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中 | 日経 xTECH（クロステック）

Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 − ＠IT

Matcha's Security Blog: You can't filter .ANI by URLs. Microsoft Animated Cursor vulnerability.

Windowsのカーソル処理に脆弱性--MSが警告 - CNET Japan

http://www.isskk.co.jp/support/techinfo/general/ms_win_258.html

2007-03-30

まるちゃんの情報セキュリティ気まぐれ日記: JIPDEC 「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表

セキュリティ

一般企業の属する経済産業分野、この個人情報の保護に関する取り組みアンケート結果が公表されているそうです。本当に結局は人ですね。操作員も本当に人です。教育本当に大変です（何

プライバシーマーク制度｜JIPDEC 一般財団法人日本情報経済社会推進協会

こんにちは、丸山満彦です。JIPDECが「経済産業分野の事業者における個人情報の保護に関する取組み実態調査」の報告書を公表していますね。。。
＝＝＝＝＝
個人情報の安全管理対策として特に重要な対策は、[従業者に対する教育／訓練の実施等の人的な安全管理対策]と回答が多く、約60%であった。
＝＝＝＝＝
情報セキュリティ等の対策をすればするほど教育・訓練が重要ということがわかってきますよね。。。最後はヒトです。。。

2007-03-30

ばりかたトップページ

セキュリティ

（ばりかた日記？！より）

新しくDot Net Nukeでページを作ったそうです。

2007-03-30

アイ・オー、直販限定HDDレコーダーの新機種--1テラバイトで7万9800円 - レビュー - ZDNet Japan

雑記

１ＴＢのディスクとi-Linkをもったハイビジョンレコーダーです。自宅には地上デジタルチューナーないしなぁ・・・

HVR-HDLEシリーズは、ioPLAZAで販売している同社オリジナルのハイビジョンHDDレコーダーだ。デジタルチューナーやDVDドライブなどを省略し、HDDへの録画のみに特化したモデルとなっている。

2007-03-30

Cisco VoIP vulnerabilities.

セキュリティ

CiscoのVoIPのCallmanagerに脆弱性があって、DoSを受けるそうです。以下のポートをフィルタする方が良さそうです。

Filtering traffic as follows for affected CUCM / CUPS systems can be used as a mitigation technique:
Permit TCP port 2000 (SCCP) and TCP port 2443 (SCCPS) to CUCM systems only from VoIP endpoints.
ICMP Echo Requests (type 8) should be blocked for CUCM and CUPS systems. This may affect network management applications and troubleshooting procedures.
UDP Port 8500 (IPSec Manager) should only be permitted between CUCM / CUPS systems configured in a cluster deployment.

関連URL

CiscoのIP電話コンポーネントに脆弱性 - ITmedia エンタープライズ

2007-03-30

FrSIRT - Mod_perl "namespace_from()" and "namespace_from_uri()" Denial of Service Issue / Exploit

セキュリティ

mod_perlでDoSを受ける脆弱性があるそうです。namespace_from()、namespace_from_uri()を使っている場合は要注意。

(セキュメモで流れてた気がする・・・)

Une vulnerabilite a ete identifiee dans Mod_perl, elle pourrait etre exploitee par des attaquants afin de causer un deni de service. Ce probleme resulte d'une erreur presente aux niveaux des fonctions "namespace_from()" (versions 1.x) et "namespace_from_uri()" (versions 2.x) qui ne valident pas le parametre "path_info" avant son utilisation, ce qui pourrait etre exploite par des attaquants distants afin d'alterer le fonctionnement d'un serveur vulnerable via une URL specialement concue.

2007-03-30

What were you doing eight years ago?（F-Secure : News from the Lab - March of 2007:）

セキュリティ

８年前、、、1999年は、セキュリティ脆弱性検査を始めた受けた頃かな・・・この頃から目覚めたはず。

I know what I was doing eight years ago…
I only had time for one thing the Melissa worm.

そうでしたっけ・・・

Melissa was the original, first massive e-mail worm outbreak.

2007-03-30

マイクロソフト、日本語版「Windows Server 2003 SP2」を提供開始

セキュリティ

（セキュメモ経由）

Windows Server 2003 SP2は、Windows Server 2003 R2とは別物で後継のサービスパックです。機能追加されているので是非是非検証して移行してくださいねー

Windows Server 2003 SP2は、Windows Server 2003ファミリーおよびWindows XP Professional x64 Editionの発売以降に公開された更新プログラムおよびセキュリティ更新プログラムを一括で適用する。また、Windows Server 2003に対応した「Windows 展開サービス」「Windows Server 2003 Scalable Networking Pack」、Windows XP Professional x64 Editionに対応した「Wi-Fi Protected Access 2（WPA2）」などの機能強化が図られる。

2007-03-30

Japan.internet.com Webテクノロジー - CRI、「Now Loading」のないゲームを実現する「CRI Audio Ver.3」

セキュリティ

Xbox360ってNow Loading多すぎるんですよｗ

CRI・ミドルウェアは、2007年3月28日、プレイステーション3、Xbox360、Wii といった次世代ゲーム機および PC に対応した、統合オーディオソリューション「CRI Audio Ver.3」を発売すると発表した。

パッキングすることでアクセスを減らす事が可能らしいです。

「CRI Audio Ver.3」は、ゲームに使用される大量のデータを圧縮してパッキングすることにより、読み込み時のシーク回数を削減し、ディスクメディア上のスペースを節約できる。

データの圧縮とパッキング、そして「D-BAS」により、データ読み込みの大幅な高速化を実現。これにより、ゲーム開発の自由度が向上するだけでなく、「Now Loading」表示のない、ストレスの少ない理想的なゲームを開発できるという。

2007-03-30

Skypeを感染経路とするSTRATIONの亜種が発生 - トレンドラボ (MYCOMジャーナル)

セキュリティ

SkypeのSTRATIONが出ているというやつです。Skypeで「Check up this」というメッセージを受信したら注意！：ITpro - まっちゃだいふくの日記★とれんどふりーく★ここでも書いていますね。

トレンドマイクロの研究機関TrendLabsのブログによると、Skypeを通じて感染するSTRATIONの亜種が発生した。Skyepeを感染経路として使用するSTRATIONの亜種は、2月にみられたものが最初であり、今回が2度目であるとしている。

2007-03-30

韓国で幼稚園・小学生用のインターネット教科書を配布 (MYCOMジャーナル)

セキュリティ

ほぉ、韓国は進んでいるのか。幼稚園までインターネット倫理を教えるそうです。これは評価できそうですね。

わいせつ動画のインターネット上への流出が大きな社会問題となっている韓国で、子どもにインターネットの倫理を教える教科書が発行されることとなった。
韓国政府の情報通信部は、子どもの情報通信倫理に関する意識を高める目的で「小学生用情報通信倫理教科書」と、「幼児用インターネット教育指導書」(教師用)を、全国の小学校および幼稚園に配布すると発表した。

2007-03-30

This is CLR - マネージコードとアンマネージコードの連携は簡単ではない

セキュリティ

もうすでに理解の域を超えています・・・光ファイバ？

知っての通り、マネージスレッドは必ずしも Win32 スレッドではない。ホストが SQL Server の場合には「マネージスレッドはファイバだ」と言い切っている(※1)。マネージスレッドの正体がファイバだったら、どういった問題があるのだろうか？

2007-03-30

Trendmicroのサポート技術情報が出ないと思ったらトラブル中でした。Tomcatですか。

TREND

- - -

[Exception in:/layouts/kssHomeBody_ja.jsp] Cannot forward after response has been committed java.lang.IllegalStateException: Cannot forward after response has been committed at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:324) at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:312) at org.apache.jsp.forum.login_005fuser_jsp._jspService(login_005fuser_jsp.java:95) at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:324) at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292) at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:704) at org.apache.catalina.core.ApplicationDispatcher.doInclude(ApplicationDispatcher.java:590) at org.apache.catalina.core.ApplicationDispatcher.include(ApplicationDispatcher.java:510) at org.apache.jasper.runtime.JspRuntimeLibrary.include(JspRuntimeLibrary.java:966) at org.apache.jsp.layouts.kssHomeBody_005fja_jsp._jspService(kssHomeBody_005fja_jsp.java:109) at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:324) at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292) at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:704) at org.apache.catalina.core.ApplicationDispatcher.doInclude(ApplicationDispatcher.java:590) at org.apache.catalina.core.ApplicationDispatcher.include(ApplicationDispatcher.java:510) at org.apache.jasper.runtime.JspRuntimeLibrary.include(JspRuntimeLibrary.java:966) at org.apache.jasper.runtime.PageContextImpl.include(PageContextImpl.java:581) at org.apache.struts.tiles.TilesUtilImpl.doInclude(TilesUtilImpl.java:137) at org.apache.struts.tiles.TilesUtil.doInclude(TilesUtil.java:177) at org.apache.struts.taglib.tiles.InsertTag.doInclude(InsertTag.java:756) at org.apache.struts.taglib.tiles.InsertTag$InsertHandler.doEndTag(InsertTag.java:881) at org.apache.struts.taglib.tiles.InsertTag.doEndTag(InsertTag.java:473) at org.apache.jsp.layouts.KSSMainLayout_jsp._jspx_meth_tiles_insert_3(KSSMainLayout_jsp.java:692) at org.apache.jsp.layouts.KSSMainLayout_jsp._jspService(KSSMainLayout_jsp.java:462) at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:324) at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292) at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:704) at org.apache.catalina.core.ApplicationDispatcher.doInclude(ApplicationDispatcher.java:590) at org.apache.catalina.core.ApplicationDispatcher.include(ApplicationDispatcher.java:510) at org.apache.jasper.runtime.JspRuntimeLibrary.include(JspRuntimeLibrary.java:966) at org.apache.jasper.runtime.PageContextImpl.include(PageContextImpl.java:581) at org.apache.struts.tiles.TilesUtilImpl.doInclude(TilesUtilImpl.java:137) at org.apache.struts.tiles.TilesUtil.doInclude(TilesUtil.java:177) at org.apache.struts.taglib.tiles.InsertTag.doInclude(InsertTag.java:756) at org.apache.struts.taglib.tiles.InsertTag$InsertHandler.doEndTag(InsertTag.java:881) at org.apache.struts.taglib.tiles.InsertTag.doEndTag(InsertTag.java:473) at org.apache.jsp.supportcentral.supportcentralhome_005fja_jsp._jspx_meth_tiles_insert_0(supportcentralhome_005fja_jsp.java:564) at org.apache.jsp.supportcentral.supportcentralhome_005fja_jsp._jspService(supportcentralhome_005fja_jsp.java:469) at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:94) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:324) at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:292) at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:236) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:704) at org.apache.catalina.core.ApplicationDispatcher.processRequest(ApplicationDispatcher.java:474) at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:409) at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:312) at org.apache.struts.action.RequestProcessor.doForward(RequestProcessor.java:1069) at org.apache.struts.tiles.TilesRequestProcessor.doForward(TilesRequestProcessor.java:274) at org.apache.struts.action.RequestProcessor.processForwardConfig(RequestProcessor.java:455) at org.apache.struts.tiles.TilesRequestProcessor.processForwardConfig(TilesRequestProcessor.java:320) at org.apache.struts.action.RequestProcessor.process(RequestProcessor.java:279) at org.apache.struts.action.ActionServlet.process(ActionServlet.java:1482) at org.apache.struts.action.ActionServlet.doGet(ActionServlet.java:507) at javax.servlet.http.HttpServlet.service(HttpServlet.java:689) at javax.servlet.http.HttpServlet.service(HttpServlet.java:802) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:237) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at com.kanisa.security.SecurityFilter.doFilter(SecurityFilter.java:281) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:186) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:214) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104) at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520) at org.apache.catalina.core.StandardContextValve.invokeInternal(StandardContextValve.java:198) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:152) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104) at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:137) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:118) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102) at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104) at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520) at org.apache.catalina.core.ContainerBase.invoke(ContainerBase.java:929) at org.apache.coyote.tomcat5.CoyoteAdapter.service(CoyoteAdapter.java:160) at org.apache.jk.server.JkCoyoteHandler.invoke(JkCoyoteHandler.java:300) at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:374) at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:743) at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:675) at org.apache.jk.common.SocketConnection.runIt(ChannelSocket.java:866) at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:683) at java.lang.Thread.run(Thread.java:534)

2007-03-30

あとでTrendmicroのOSのサポート状況を確認する

TREND

2007-03-30

晴れ

サシン

ripjyr2007-03-30

2007-03-30

Windowsクライアントのアクセス制御と監査

セキュリティ

id:ya_taさんが教えてくれました。これはイイ！

■内容紹介

企業においては、情報漏えい対策に加えて、2006年に制定された日本版のSOX法（金融商品取引法）への対応も重要になってきました。Windows環境でもより一層のセキュリティ強化が必要になります。本書ではActiveDirectroyの機能を中心に、Windowsネットワーク環境で内部統制を強化するために役立つ各種の環境設定（グループポリシー設定、ファイルアクセス制御）やイベントログのよる監査等を解説します。また、USBメモリの制御などVistaでの新機能にも言及しています。

Windowsクライアントのアクセス制御と監査

作者: 岡崎俊彦
出版社/メーカー: 毎日コミュニケーションズ
発売日: 2007/03
メディア: 単行本
購入: 1人クリック: 7回
この商品を含むブログ (4件) を見る

2007-03-30

日経SYSTEMS：社外コミュニティ

セキュリティ

日経SYSTEMSの2007年03月号で紹介された社外コミュニティにまっちゃ１３９もAdmintech.jpも載っています。

自分で気になる社外コミュニティに是非是非まずは参加してみてくださいm(_ _)m

2007年3月号特集2「自分を伸ばす社外コミュニティ」に掲載した「ITエンジニアが主体の社外コミュニティの例」です。
ここでは，誌面に掲載し切れなかったコミュニティをいくつか付け加えています。

2007-03-30

トレンドマイクロ製品におけるOSのサポートポリシー

TREND

基本はOSのサポート終了＝Trendmicroのサポート終了ですので要注意。

IBM Lotus Domino 2007年4月30日

IBMはIBM z/OS V1.4リリース 2007年3月31日

Windows 2000 リリースの延長サポート 2010年7月13日

Red Hat Enterprise Linux Version 2.1リリース 2009年5月31日

Novell SUSE Linux Enterprise Server 8リリース 2007年11月30日

Sun MicrosystemsはSun Solaris 7リリース 2008年8月15日

2007-03-30

トレンドマイクロ製品のオペレーティングシステムのサポート状況：Windows NT Server / Workstation

TREND

あれ、Interscan for Microsoft Exchangeは調整中だよ・・・

製品サポート終了日

InterScan for Microsoft Exchange 調整中

InterScan for Domino 調整中

製品	サポート終了日
InterScan for Microsoft Exchange	調整中
InterScan for Domino	調整中

2007-03-30

JVN#08951968: MailDwarf においてメールの不正送信が可能な脆弱性

セキュリティ

MailDwarfのメールフォームでメールの不正中継が可能な脆弱性が存在するそうです。mail toとかhiddenで書かれてるのかな？

MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。 MailDwarf には、管理者が設定した宛先等と異なる内容でメールを不正に送信されてしまう問題があります。

2007-03-30

JVN#40511721: MailDwarf におけるクロスサイトスクリプティングの脆弱性

セキュリティ

MailDwarfにはXSSの脆弱性も存在するそうです・・・

MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。MailDwarfには、クロスサイトスクリプティングの脆弱性が存在します。

2007-03-30

「日本初」負荷に応じ仮想マシン数を自動調節するXen利用のホスティング・サービス：ITpro

セキュリティ

自動的にサーバーのリソースを割り当てるようなシステムらしいです。Xenを使っているそうですね。

Hoster-JPは3月28日，自動的にコンピュータ・リソースを調節する「グリッドホスティング」のデータ・サービスを開始した。サービスを提供する仮想マシンの数を，負荷に応じて2台〜10台に増減する。オープンソースの仮想マシン Xenを利用したシステムを，日本仮想化技術と共同開発した。Hoster-JPでは「このような自動調節を行うホスティング・サービスは日本で初めて」としている。

自動的に増減させることで費用を最小限にさせることが出来るそうです。すごいなぁ。この技術。

アクセスが増大すると，提供される仮想マシンの数は自動的に増やされる。標準では仮想マシンが最大10台まで提供される。アクセスが減少すると，自動的に仮想マシンの数を減らすことによってサーバー料金を節約することができるという。「仮想マシンが増加，減少しても自動的にロードバランシングを行う機構を組み込んだ」（日本仮想化技術代表取締役社長兼CEO 宮原徹氏）

2007-03-30

Mozilla Firefox 2.0.0.3 / Gran Paradiso 3.0a3 DoS Hang / Crash Exploit

セキュリティ

Firefox.2.0.0.3にDoSを受ける脆弱性が存在するそうです。

>marquee<を160個入れるとFireFoxがおちます。

print "-------------------------------------------------------------------------"
print " Mozilla Firefox 2.0.0.3 and Gran Paradiso 3.0a3 Denial of Service"
print " author: shinnai"
print " mail: shinnai[at]autistici[dot]org"
print " site: http://shinnai.altervista.org\n"
print " For convenience I post up a script in python that create a .html file"
print " You can open it locally, upload and browse it or directely browse here:\n"
print " http:// www.shinnai.altervista.org/ff_dos.html\n"
print " Firefox 2 stops to answer, Gran Paradiso crahses\n"
print " To avoid confusion, this is based on idea but it's not the"
print " same exploit. Take a look here to see differences"
print " http://www.milw0rm.com/exploits/1867"
print "-------------------------------------------------------------------------"

ripjyr 2007-03-30 13:28 読者になる

広告を非表示にする

もっと読む

コメントを書く

2007-03-30

CA BrightStor Backup 11.5.2.0 (Mediasvr.exe) Remote Code Exploit

セキュリティ

RPC関係の脆弱性でリモートからコードが実行できるそうです。

# There seems to be an design error in the handling of RPC data with xdr procedures
# across several .dll's imported by Mediasvr.exe. Four bytes from an RPC packet are
# processed as a particular address (xdr_handle_t data which is run through multiple bit
# shifts, and reversing of bytes), and eventually loaded into ECX.

ripjyr 2007-03-30 13:29 読者になる

広告を非表示にする

もっと読む

コメントを書く

2007-03-30

IBM Lotus Domino Server 6.5 (username) Remote Denial of Service Exploit

セキュリティ

Lotus Domino server 6.5のIMAPサーバーでDoSを受ける脆弱性だそうです。

# Remote DOS exploit code for IBM Lotus Domino Server 6.5. Tested on windows
# 2000 server SP4. The code crashes the IMAP server. Since this is a simple DOS
# where 256+ (but no more than 270) bytes for the username crashes the service
# this is likely to work on other windows platform aswell. Maybe someone can carry this further and come out
# with a code exec exploit.

ripjyr 2007-03-30 13:29 読者になる

広告を非表示にする

もっと読む

コメントを書く

2007-03-30

パターンアップ-4.379.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号：4.379.00

イエローアラート：なしアップデート理由：定期アップデート新規対応　特筆なし亜種対応　特筆なし

ripjyr 2007-03-30 14:00 読者になる

広告を非表示にする

もっと読む

コメントを書く

2007-03-30

あとでよむ

雑記

マルウェアで4割が事業中断、企業被害が深刻に－米Webroot調査

「アラビア文字」で広がるWALLAワーム - ITmedia エンタープライズ

Windowsのカーソル処理に脆弱性--MSが警告 - CNET Japan

製品は機能豊富に，一般企業への浸透が始まる | 日経 xTECH（クロステック）

Windowsに新たなセキュリティホール、被害例が「YouTube」で公開中 | 日経 xTECH（クロステック）

ripjyr 2007-03-30 15:39 読者になる

広告を非表示にする

もっと読む

コメントを書く

2007-03-30

Beware fake IE 7 downloads - Calendar Of Updates

セキュリティ

Donna経由のIE7.0.exeのおはなしらしいです。

I received an email that says there's IE 7 download and email is spoofed. It says from admin @ microsoft.com

SANSやF-secureも確認しているらしい。

http://isc.sans.org/diary.php?storyid=2537
Filename of fake IE is IE7.0.exe
Only few security tool can detect it.
F-Secure got it too: http://www.f-secure.com/weblog/#00001155

関連URL

News from the Lab

セキュメモ

InfoSec Handlers Diary Blog - IE7.0.exe

マイクロソフトをかたる偽メール、ウイルスをIE7に見せかける | 日経 xTECH（クロステック）

ripjyr 2007-03-30 15:39 読者になる

広告を非表示にする

もっと読む

コメントを書く

次のページ

プロフィール

id:ripjyr
読者です読者をやめる読者になる読者になる

このブログについて

検索

リンク

はてなブログ

ブログをはじめる

週刊はてなブログ

はてなブログPro

最新記事

はてなダイアリーからはてなブログへ移行せよ！って話なので、移行しますよ

InterScan Messaging Security Suite 7.1 Linux Service Pack 2 Critical Patch (ビルド 1839) 公開のお知らせ：サポート情報 : トレンドマイクロ

「APT1のソースコード、再利用」の謎　韓国狙いの攻撃を解析したMcAfeeの見解は - ITmedia エンタープライズ

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング（Avast） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

スポット型「情報セキュリティ診断サービス」を開始（ALSOK） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

月別アーカイブ

▼ ▶
2018

2018 / 11

2018 / 10

2018 / 9

2018 / 8

2018 / 7

2018 / 6

2018 / 5

2018 / 4

2018 / 3

2018 / 2

2018 / 1

▼ ▶
2017

2017 / 12

2017 / 11

2017 / 10

2017 / 9

2017 / 7

2017 / 6

2017 / 5

2017 / 4

2017 / 3

2017 / 2

2017 / 1

▼ ▶
2016

2016 / 12

2016 / 11

2016 / 10

2016 / 9

2016 / 8

2016 / 7

2016 / 6

2016 / 5

2016 / 4

2016 / 1

▼ ▶
2015

2015 / 11

2015 / 9

2015 / 6

2015 / 5

2015 / 4

2015 / 3

2015 / 1

▼ ▶
2014

2014 / 12

2014 / 10

2014 / 9

2014 / 8

2014 / 7

2014 / 6

2014 / 5

2014 / 4

2014 / 3

2014 / 2

2014 / 1

▼ ▶
2013

2013 / 12

2013 / 11

2013 / 10

2013 / 9

2013 / 8

2013 / 7

2013 / 6

2013 / 5

2013 / 4

2013 / 3

2013 / 2

2013 / 1

▼ ▶
2012

2012 / 12

2012 / 11

2012 / 10

2012 / 9

2012 / 8

2012 / 7

2012 / 6

2012 / 5

2012 / 4

2012 / 3

2012 / 2

2012 / 1

▼ ▶
2011

2011 / 12

2011 / 11

2011 / 10

2011 / 9

2011 / 8

2011 / 7

2011 / 6

2011 / 5

2011 / 4

2011 / 3

2011 / 2

2011 / 1

▼ ▶
2010

2010 / 12

2010 / 11

2010 / 10

2010 / 9

2010 / 8

2010 / 7

2010 / 6

2010 / 5

2010 / 4

2010 / 3

2010 / 2

2010 / 1

▼ ▶
2009

2009 / 12

2009 / 11

2009 / 10

2009 / 9

2009 / 8

2009 / 7

2009 / 6

2009 / 5

2009 / 4

2009 / 3

2009 / 2

2009 / 1

▼ ▶
2008

2008 / 12

2008 / 11

2008 / 10

2008 / 9

2008 / 8

2008 / 7

2008 / 6

2008 / 5

2008 / 4

2008 / 3

2008 / 2

2008 / 1

▼ ▶
2007

2007 / 12

2007 / 11

2007 / 10

2007 / 9

2007 / 8

2007 / 7

2007 / 6

2007 / 5

2007 / 4

2007 / 3

2007 / 2

2007 / 1

▼ ▶
2006

2006 / 12

2006 / 11

2006 / 10

2006 / 9

2006 / 8

2006 / 7

2006 / 6

2006 / 5

2006 / 4

2006 / 3

2006 / 2

2006 / 1

▼ ▶
2005

2005 / 12

2005 / 11

2005 / 10

2005 / 9

2005 / 8

2005 / 7

2005 / 6

2005 / 5

2005 / 4

2005 / 3

2005 / 2

2005 / 1

▼ ▶
2004

2004 / 12

2004 / 11

2004 / 10

2004 / 9

2004 / 8

2004 / 7

2004 / 6

2004 / 5

2004 / 4

2004 / 3

2004 / 2

2004 / 1

▼ ▶
2000

2000 / 1

▼ ▶
1972

1972 / 9

▼ ▶
0

0 / 12

ripjyr's blog

Powered by Hatena Blog | ブログを報告する

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください

限定公開記事のため引用できません。

読者です読者をやめる読者になる読者になる

IBM Lotus Domino		2007年4月30日
IBMはIBM z/OS V1.4リリース	2007年3月31日
Windows 2000 リリースの延長サポート	2010年7月13日
Red Hat Enterprise Linux Version 2.1リリース	2009年5月31日
Novell SUSE Linux Enterprise Server 8リリース	2007年11月30日
Sun MicrosystemsはSun Solaris 7リリース	2008年8月15日