Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月04日(金曜日) 梨の日

[][]ウイルス検索エンジン サポート終了バージョンのお知らせ:サポート情報 : トレンドマイクロ

既にパターン状態で半年に1度リリースとなっている検索エンジンですが、8.700のリリースに伴い8.5xxがサポート終了となります。

12月17日までですので、計画的に適用しましょうね。

ウイルス検索エンジン VSAPI 8.700 / 8.710 のリリースに伴い、旧バージョンのサポート終了日が決定いたしましたので、以下にご案内いたします。

サポート終了日サポート終了製品バージョン
2008年12月17日ウイルス検索エンジンVSAPI 8.500 / 8.550
サポート情報 | トレンドマイクロ

8.700に不具合があって、8.710が出ていますので、その後は今のところ大きな問題は聞こえてこないなぁ・・・

サポート契約期間内のお客さまには、スタンダードサポートにおける定期情報配信サービス(e-mail)(※)を通じ、バージョンアップまたは新製品への移行のご案内をお送りしております。

※定期情報配信サービスの送信対象はご登録のサポート窓口担当者様です。

サポート情報 | トレンドマイクロ

screenshot


[][]なぜ、最近HTML_IFRAME.AZの亜種更新がこんなに多いのだろうか・・・

イエローアラート亜種対応で、HTML_IFRAME.AZの亜種が最近多いのですが、どうもURL追加をどんどんしてる感じかな。

2008/07/04パターンアップ-5.383.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/07/03パターンアップ-5.381.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/07/01パターンアップ-5.377.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/30パターンアップ-5.375.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/28パターンアップ-5.373.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/26パターンアップ-5.369.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/25パターンアップ-5.365.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/24パターンアップ-5.361.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/23パターンアップ-5.357.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/19パターンアップ-5.351.00 - まっちゃだいふくの日記★とれんどふりーく★
2008/06/18パターンアップ-5.349.00 - まっちゃだいふくの日記★とれんどふりーく★

screenshot


[][]VMware、無料仮想化製品『VMware Server 2.0』の RC1 版を発表 - japan.internet.com Webテクノロジー

VSSVMをバックアップできるそうです。こりゃー面白そうだけど、VSSとスナップショットとなんか、バッティングしそう・・・

VMware は、無料仮想化プラットフォーム『VMware Server 2.0』 (旧製品名『GSX Server』) のリリース候補第1 (RC1) 版を発表した。

これで、エントリレベルのサーバー仮想化製品である VMware Server 2.0 は、商用リリースへの準備がほぼ整ったことになる。現在、RC1 版は公開されており、ダウンロードして利用が可能だ。

ソフトウェアについては、RC1 版に先立ち、3月にベータ2版がリリースされていた。

VMware Server 2.0 の RC1 版には、いくつかの新機能がある。その1つが、Microsoft の『Volume Shadow Copy Service』(VSS) の搭載により、『Windows仮想マシン (VM) をバックアップする機能だ。

VSS は、『Windows XP』および『Windows Server 2003』という2つの OS 向けにバックアップ用インフラを提供する。VSS を使用することで、ユーザーは「シャドウコピー」と呼ばれるデータコピーも作成できる。シャドウコピーは、特定の時点におけるデータのスナップショットのようなものだ。

no title

screenshot


[][]パターンアップ-5.383.00

Trendmicroのパターンがアップしました。

パターン番号:5.383.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 イエロー
  HTML_IFRAME.AZ
  TROJ_DLOADER.FXN

screenshot


[][]モバイル対応強化、「Scalix」が新バージョン − @IT

scalix 11.4日本語版が出たそうです。OSC京都にあわせてか、7月11日にリリースとの事。

Outlookとほぼ同等の昨日を有しているとの事。

日本スケーリックスは7月3日、Linuxで動作するメールサーバグループウェアサーバ製品の新バージョンScalix バージョン11.4 日本語版」を7月10日にリリースすることを発表した。

 Scalixは、メッセージングのほか、カレンダー、共有フォルダといった機能を提供するサーバ製品だ。メールは、いわゆるPOP3IMAP対応のクライアントから利用できるほか、Microsoft Exchange/Lotus Notesとほぼ同等の操作感を備えた、MAPI対応のクライアントも提供される。さらに、AjaxベースWebメールも利用可能で、幅広い環境で利用できることが特徴だ。また、Outlookとほぼ同一の操作感を再現している点もメリットといい、日本語版だけですでに3万以上のダウンロードがあるという。

モバイル対応強化、「Scalix」が新バージョン − @IT

携帯からも利用可能とは・・・すばらしすぎる。。。

バージョンではモバイル対応が強化され、iモードEZWebYahoo!ケータイなどからも利用できるようになった。また、RSS/Atomを読み込んで社内外のニュースやブログなどの情報を取得したり、WebCal/ICSを介して祝日情報やビジネスイベント情報を自動取得できる「プロキシフォルダ」機能が追加されている。

モバイル対応強化、「Scalix」が新バージョン − @IT

screenshot


[][]Microsoft Security Bulletin Summary for July 2008 | Microsoft Docs

US-CERT Current Activity経由)

2008年07月度のセキュリティパッチは重要4件となるそうです。

Important (4)

Bulletin IdentifierSQL Bulletin
Maximum Severity RatingImportant
Impact of VulnerabilityElevation of Privilege
DetectionMicrosoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected SoftwareMicrosoft Windows, Microsoft SQL Server. For more information, see the Affected Software section.
Bulletin IdentifierWindows Bulletin 1
Maximum Severity RatingImportant
Impact of VulnerabilityRemote Code Execution
DetectionMicrosoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected SoftwareMicrosoft Windows. For more information, see the Affected Software section
Bulletin IdentifierWindows Bulletin 2
Maximum Severity RatingImportant
Impact of VulnerabilitySpoofing
DetectionMicrosoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected SoftwareMicrosoft Windows. For more information, see the Affected Software section.
Bulletin IdentifierExchange Server Bulletin
Maximum Severity RatingImportant
Impact of VulnerabilityElevation of Privilege
DetectionMicrosoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected SoftwareMicrosoft Exchange Server. For more information, see the Affected Software section.
Microsoft Security Bulletin Summary for July 2008 | Microsoft Docs

サーバ系の結構危険な脆弱性かもしれませんね。。。

今回のリリースパッチの中でも、2件はWindows脆弱性に関連しており、1件はリモートでのコード実行、別の1件はなりすましの危険性がある。また、WindowsおよびMicrosoft SQ Serverに関連したセキュリティパッチもリリースされ、特権の昇格に関する脆弱性を修正する。最後に、Microsoft Exchange Serverに影響するセキュリティパッチの提供も予定され、こちらも特権の昇格に関する脆弱性が修正される。

MS、7月の月例パッチを予告--全4件の「重要」な脆弱性に対応 - ZDNet Japan

攻撃には特殊なソフトウエアドライバが必要なため重要に格下げされたそうです。

メディア(InfoWorld)によると,遠隔コード実行対策の修正パッチは通常「緊急(Critical)」に分類されるが,コード実行にユーザーの関与や特別なソフトウエア/ドライバの導入が必要になることから「重要」になったという。

ニュース - Microsoftの7月定例アップデート,Windows/SQL Server/Exchange Server関連の「重要」4件:ITpro

SQLサーバセキュリティ更新は5年ぶりですか・・・・

それにしても、SQL Server の更新は、久しぶりです。MS03-031が最後のはずですので、実に5年ぶりということになります。あまりにも久しぶりなので、SQL Serverの管理者は、更新の適用方法に関するKBを事前に読んでおきたいですね。

SQL Server 7.0 への更新プログラムの適用方法としてサポートされている方法

SQL Server 2000 インストーラおよび MSDE 2000 インストーラによって依存サービスが停止される

SQL Server 2005 インストーラによって依存サービスが停止される

SQL Server 2000 で無効になっている SQL Serverインスタンスを確認して有効にする方法

SQL Server 2005 インストーラによって無効な状態の SQL Server サービスインスタンスが更新されない

http://blogs.technet.com/jpsecurity/archive/2008/07/04/3083241.aspx

screenshot


関連URL

screenshot


[][]任意のコードを実行される恐れ:FreeStyleWikiにXSSの脆弱性 - ITmedia エンタープライズ

FreeStyleWikiクロスサイトスクリプティング脆弱性が見つかったとのこと

IEのコンテントタイプを自動判別する昨日を利用する場合に、処理が不適切で起こるそうです。

って、葉っぱっぽいw

情報処理推進機構IPAセキュリティセンターとJPCERTコーディネーションセンターは7月3日、Wiki機能を提供するソフトウェアFreeStyleWiki」にクロスサイトスクリプティングXSS)の脆弱性が見つかったとして、JVNJapan Vulnerability Notes)に情報を公開した。

 この脆弱性は、Internet ExplorerIE)のContent Typeを自動判断する機能を利用する場合に、処理が不適切に行われることに起因するもの。ユーザーがIEIEエンジンに使用するブラウザで細工されたページを閲覧すると、任意のコードを実行される恐れがある。

任意のコードを実行される恐れ:FreeStyleWikiにXSSの脆弱性 - ITmedia エンタープライズ

会社名って珍しいなぁ・・・で、ネットエージェントだしw

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

報告者: ネットエージェント株式会社

JVN#77432756: FreeStyleWiki におけるクロスサイトスクリプティングの脆弱性

関連URL

screenshot


[][]マイクロソフト、「System Center Configuration Manager 2007」SP1を公開 | 経営 | マイコミジャーナル

SystemCenter Configration Manager 2007 SP1が提供開始されたそうです。

WindowsServer2008のActiveDirectoryを活用してNAPを管理したりできるそうです。

具体的には、Windows Server 2008 Active Directoryを活用したネットワークアクセス保護機能によるセキュリティの強化が行われた。また、マイクロソフト製品、およびサードパーティ製品のライセンス情報を含んだレポート作成が可能なユーザーインタフェースを搭載したことにくわえ、System Center Onlineを利用することでMicrosoft Volume Licensing Service(MLVS)からのライセンス情報の取り込みも実現している。さらに、電源が入っていないオフラインコンピュータのインベントリ収集を含む構成管理や隔離した状態での修正プログラムの適用も可能となった。

no title

screenshot


[][]NHKニュース “アジサイ食中毒”注意喚起

アジサイの葉っぱを食べて、中毒をおこしたそうです。

アジサイには青酸の成分がふくまれてるんだ

料理の飾りとして添えられたアジサイの葉を食べた30代から60代の8人が、おう吐や吐き気、めまいの症状を訴えました。また、先月26日には大阪市内飲食店でもアジサイの葉を食べた20代の男性がおう吐し、顔が赤らんでのぼせるような症状が出ました。いずれも症状は回復したか、快方に向かっているということです。アジサイは、葉やつぼみ、根の部分に有毒な青酸の成分が含まれ、食べるとおう吐やけいれん、失神や呼吸困難を起こすおそれがあります。

エラー|NHK NEWS WEB

要注意ですね。

一般の消費者にはアジサイの葉などは決して食べないこと、飲食店には料理とともに提供しないこと、それに販売業者には料理の飾り用としては販売しないことを、それぞれ呼びかけるよう指示しました。

エラー|NHK NEWS WEB

screenshot


[][]JPIXとソフトバンクテレコムが地方のISPやCATV事業者向けにIXサービスを提供:ITpro

地方のISPやCATV向けのIXを提供開始したそうです。

日本インターネットエクスチェンジ(JPIX)とソフトバンクテレコムは2008年7月3日,地方のインターネット接続事業者(ISP)やCATV事業者向けのIX(インターネット・エクスチェンジ)サービス「ASSOCIO-JPIXサービス」の提供を開始したと発表した。サービス品目は100Mビット/秒と200Mビット/秒の2種類。

ニュース - JPIXとソフトバンクテレコムが地方のISPやCATV事業者向けにIXサービスを提供:ITpro

MPLSで地方からでもJPIXに接続できるようになるそうです。

JPIXは大手のISPが相互接続に利用しているが,地方のISPなどがJPIXに接続する際には,東京までの専用線などを用意する必要があり,コストや手間がかかっていたという。今回のサービスを利用すると,そのようなコストや手間を軽減できるとしている。

ニュース - JPIXとソフトバンクテレコムが地方のISPやCATV事業者向けにIXサービスを提供:ITpro

screenshot


[][]asahi.com(朝日新聞社):福井の「ミサイル着弾」誤報、原因はプログラム不良 - 社会

【詳報】ミサイル発射の誤警報、原因は修理時の作業漏れと警報の選択ミス:ITpro - まっちゃだいふくの日記★とれんどふりーく★の件、結局プログラムバグで誤報が流れたそうです。でも試験警報としなかった人為的ミスは残ってますね。

関西電力美浜原発がある福井県美浜町で先月末、「ミサイルが着弾する」との誤った情報が町内に放送される騒動があり、誤報の元となった「全国瞬時警報システム」(Jアラート)を運用する総務省消防庁は3日、機器点検時のテスト情報を消去するプログラムが働かなかったことが原因だった、と発表した。

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot


[][]2008年06月のアクセス解析

先月も、こんなページを閲覧いただいてありがとうございました。

順位ページページビュー
1ウイルスバスター2008の記事が出始めていますねぇ。 - まっちゃだいふくの日記★とれんどふりーく★933
2セキュアコーディング勉強会第弐回まとめが発表されています:SourceForge.JP: presentationの文書 - まっちゃだいふくの日記★とれんどふりーく★644
3ウイルスバスター コーポレートエディション 8.0 Patch 2 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★384
4Oracle 10g Express Editionでデータベースを作成する - まっちゃだいふくの日記★とれんどふりーく★333
5ウイルスバスター コーポレートエディション 8.0 Patch 1.1 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★252
6ブルースクリーン STOP: 0x0000008E on XP Home SP2|鯖管Changelog--アメブロ支店 - まっちゃだいふくの日記★とれんどふりーく★247
7ウイルスバスター2008 (VB2008) でなんかエラー - 取締役 平社員 ブログ (ベータ版): - まっちゃだいふくの日記★とれんどふりーく★236
8Be-Blog: Windows XP SP3でウイルスバスター2008 - まっちゃだいふくの日記★とれんどふりーく★217
9ウイルスバスター コーポレートエディション 7.3 Patch 3 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★203
10第15回まっちゃ139勉強会の日 - まっちゃだいふくの日記★とれんどふりーく★173
日付ページビュー
2008年6月1日418
2008年6月2日1,147
2008年6月3日1,054
2008年6月4日1,256
2008年6月5日1,043
2008年6月6日1,115
2008年6月7日457
2008年6月8日499
2008年6月9日1,723
2008年6月10日1,102
2008年6月11日1,043
2008年6月12日1,117
2008年6月13日918
2008年6月14日450
2008年6月15日419
2008年6月16日994
2008年6月17日1,127
2008年6月18日1,122
2008年6月19日1,113
2008年6月20日990
2008年6月21日602
2008年6月22日399
2008年6月23日1,137
2008年6月24日1,100
2008年6月25日1,036
2008年6月26日1,136
2008年6月27日961
2008年6月28日401
2008年6月29日541
2008年6月30日1,219

f:id:ripjyr:20080704042523j:image

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。