Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2007/05 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2007年05月30日(水曜日) ごみゼロの日

ripjyr2007-05-30

[]国内20万サイトのWebブラウザ互換性を調査,172種もの非互換要因を発見:ITpro

ブラウザによる表示の非互換を確認したら、ブラウザでの標準の解釈が違っているのが多かったそうです。

本調査では,172種もの非互換要因が発見されました(下図)。これらは「ブラウザ独自の機能」「ブラウザが標準を無視」「ブラウザが標準に未対応」「ブラウザ間で標準の解釈が異なる」の4つに分類しましたが,ブラウザが標準を無視している状況は予想以上でした。

非互換なページは個人向けツールが原因?!

今回要素に指定された著者情報を取得し,オーサリングツールによる影響を調査しました。その結果,いくつかの主要な非互換要因は個人向けのオーサリングツールから出力されたものであることが判明しました。一方,プロユースのオーサリングツールが出力したページはあまり検出されませんでした。

テンプレートによるブラウザ準拠は楽でイイですよねぇ。。。

テンプレートやフレームワークの利用が進んできていることです。例えば,prototype.jsというAjaxフレームワークは非常に活発に開発されています。これを使えば複数のブラウザで動作するAjaxを活用したページが容易に作成できます。個人ユーザーであればサービス事業者が用意したブログWikiテンプレートが使用できます。テンプレートやフレームワークの提供者がしっかりとした意識を持っていれば,非互換要因を含まないコンテンツの割合は自ずと増えることでしょう。


[]「スパム送信元」としてさらし者になった大企業:ITpro

OracleHPやBestBuyなどが社内の端末からスパムを送っていたそうです。

筆者は先日,英国の「The Register」で,有名な企業のネットワーク内にあるシステムがスパムを送信していたという興味深い記事を読んだ(関連記事:So who sent you that spam? HP or Oracle?)。明らかに,これらの企業はセキュリティに関する必要な施策を怠っていたのである。なかでも罪の大きい企業として名指しで批判されているのが米Hewlett-Packard,米Oracle,そして米Best Buyである。

ヘッダから運営者を特定しているそうです。

ヘッダー・データには,メッセージ転送に使用されたメールサーバーIPアドレスが含まれており,これらのアドレスからネットワークの運営者を特定できる。


[]「中小企業のセキュリティはお任せあれ」,ソフトバンクテレコムがUTMの運用代行:ITpro

ソフトバンクテレコムがウイルス対策やFireWallを搭載しているUTM安価に提供するそうです。3万は安いなぁ。

ソフトバンクテレコムは,ファイアウォールウイルス対策など複数のセキュリティ機能を搭載するUTM(unified threat management,統合脅威管理)装置の設定から運用,保守までを代行するサービスを2007年9月ごろに始める。利用料金を月額3万円からと従来サービスより割安に設定し,主に中小規模のユーザー企業の利用を促す。

CiscoASA5505だそうです。この辺ですね。

料金は,最も安価モデルである「Cisco ASA5505」を選択し,ファイアウォール機能だけを稼働させた場合で月額3万円程度の見込み。ソフトバンクテレコムの既存のファイアウォール運用代行サービスよりも若干割安に設定する。さらに,「保守サービスは従来のセンドバック方式ではなく,24時間365日のオンサイト対応にする」(ソフトバンクテレコムの中村拓博インターネット・データ事業本部事業推進部マーケティング課長)。

Trendmicroのリリースノートより、CiscoASA5500シリーズはTrendmicroのオプションモジュールを積んでるそうです。

2006年3月に発売したCisco ASA5500シリーズには、トレンドマイクロゲートウェイセキュリティ技術を搭載したオプションモジュールCSC-SSMを用意し、両社の技術を融合したUTMアプライアンスとして中小規模から大企業まで幅広いお客様に導入いただいています


[]「悪いことはできません」――違法ツールにウイルスが仕込まれる:日経パソコンオンライン

Adobe Photoshop CS3のシリアル番号生成ツールを隠れ蓑にしてBot化させるウイルスが出ているそうです。

今回確認されたのは、“本物”のウイルスが仕込まれたキー生成ツール(図)。実行すると、Adobe Photoshop CS3のシリアル番号を生成するというプログラムとウイルスボット)が生成され、パソコンインストールされる。


[]トレンド フレックス セキュリティ - リモートファイルロックバージョン 2.5 公開のお知らせ

トレンドフレックスセキュリティで、リモートファイルロックが使えるようになったそうです。

このたび、以下のとおりトレンド フレックス セキュリティ - リモートファイルロック バージョン 2.5 のプログラムモジュールを公開することをお知らせいたします。現在リモートファイルロックをご利用のお客様は、より優れた操作性になったリモートファイルロック バージョン 2.5をダウンロードしてご利用いただくようお願い申し上げます。

■主な新機能

ウイルスバスター2007 サイドメニューからのリモートファイルロックフォルダの操作

リモートファイルロックをインストール済みの環境において、ウイルスバスター2007 サイドメニュー上の「リモートファイルロック」リンククリックすることにより、リモートファイルロックフォルダを開くことができるようになりました。

ロック/ロック解除状態のアイコン表示

以前のバージョンでは、すべての状態で同一のアイコンを表示していました。バージョン2.5においては、ロック状態とロック解除状態の違いを、アイコンで表示するようになっています。

パスワード管理の改善

リモートファイルロックに付随するパスワードの管理方法を改善しました。


[]ITmedia エンタープライズ:QuickTime最新版に深刻な脆弱性、修正アップデート公開

げっ!QuickTime脆弱性ですか・・・

Apple米国時間の5月29日、QuickTimeの深刻な脆弱性を修正するセキュリティアップデートを公開した。最新版のQuickTime 7.1.6向けで、Windows版とMac OS X版の両方が用意されている。

Javaアップレット経由で任意のコードが実行できるそうです。

もし、悪意あるWebサイトアクセスするといった形で脆弱性を悪用されると、細工を施したJavaアプレットを通じて任意のコードが実行されたり、重要な情報が盗み見られる恐れがある。セキュリティ企業のFrSIRTでは、これらの脆弱性の深刻度を最も危険な「Critical」と評価している。


[][]パターンアップ-4.501.00

Trendmicroのパターンがアップしました。

パターン番号:4.501.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 MS06-012
  TROJ_PDROPPER.BA
亜種対応
 特筆なし


[]JavaScriptの検証ツールJsTester 1.4が登場 - JDK6 javax.scriptをサポート | エンタープライズ | マイコミジャーナル

JsTesterってのが出ているそうです。へぇーソースコードバリデータですか。

JsTesterはJavaで実装されたJavaScriptソースコードバリデータ。JUnitに用意されているAssertのようなアサートメソッドを提供しているほか、Remedial JavaScriptにおいて記載されているバリデーションを実施することができる。もちろん、自身でバリデーションを規定して使うことも可能だ。


[]ウイルス情報データベース「ウイルス情報 iPedia」の公開について

やまがたさん経由

IPAさんが、ウイルス名称やウイルス解析結果を公開しているそうです。是非RSS対応して欲しいですネェ。

ウイルス情報データベースウイルス情報 iPedia」は、IPA に届出されたウイルスボット※などを中心に、それらの主な動作内容や対処法などの解析結果を公開するシステムです。ウイルスの名称やファイル名を利用して検索することで、目的のウイルスに関する情報を見ることができ、感染の予防や対策などに活用できます。


[]セキュリティキャンプ2007

そのださんち経由

今年もセキュリティキャンプが開催されます!!!今年は場所がちょっと変わるらしいです。

開催場所が変わって幕張になりますが、今度は公園とかあってさわやかな感じですよー。


[]キャパシティプランニングの正しいタイミングを検知 − @IT

F5の技術をSystemCenter OperationsManagerに組み込むそうです。すげぇー!

F5はマイクロソフトサービス監視ソフトウェアMicrosoft System Center Operations Manager 2007」のOEM供給を受けることで、この技術を自社製品に組み込み、ネットワーク監視製品として提供する。

双方で保管することで、相乗効果を作り出すそうです。

このシステムで可能なのはデバイスの管理まで。ネットワークのパフォーマンス・データを監視し、状況に応じたキャパシティプランニングの改善や、ネットワークイベントへの対処、問題の診断といった運用サポートを行うことはできない。


[]こころ豊かで安全な経営とは何か(第56回)[小山昇氏]/SAFETY JAPAN [コラム]/日経BP社

うちは、安いですか?高いですか?

それはとりもなおさず、受講者には受講料以上のメリットを感じていただいている。わたしのセミナーは費用対効果が高い、すなわち「安い」のです。たとえ受講料が千円程度のセミナーであっても、役に立たなければ「高い」。目先の金額の大小にとらわれて本質的なことを見失っている社長は、実は意外に多いものです。


[]Trendmicroの昨晩のパターンアップは、よほど緊急なパターンアップだったのか、4.497.00を抜かして4.499.00を公開しています。

4.497.00の緊急公開直前で公開停止が入ったんだろうなぁ。

ウイルス情報みてみると、削除されていますねぇ。誤検知かなぁ???

WORM_STRATION.FE

This malware has been dropped from the pattern file.


[][]パターンアップ-4.499.00

Trendmicroのパターンがアップしました。

パターン番号:4.499.00

イエローアラート:なし
アップデート理由:WORM_STRATION.FE緊急対応
新規対応
 緊急対応
  WORM_STRATION.FE
亜種対応
 特筆なし


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。