Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月07日(月曜日) 七夕

[][]今日の出来事 - Energy is full. blog 魂 2008

あれ、そうなん???打破するために、一言「空気よどんでる!」って言っちゃえww

雰囲気がどんどん暗くなってるよ。空気重いなあ。

今日の出来事 - Energy is full. blog 魂 2018 Blue Sapphire. Candy My Love.

screenshot


[][]お見送り会 - Energy is full. blog 魂 2008

ワラタwwwwwwwwwwwwwwwwwwwww

確かに僕が撮ったわw

(C) まっちゃだいふく

お見送り会 - Energy is full. blog 魂 2018 Blue Sapphire. Candy My Love.

screenshot


[][]JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

Redmineクロスサイトスクリプティンぐの脆弱性だそうです。

オープンソースのプロジェクト管理ソフトウェアである Redmine には、クロスサイトスクリプティング脆弱性が存在します。

JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

杉山さんだぁw

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。

報告者:株式会社ユービーセキュア 杉山 俊春 氏

JVN#00945448: Redmine におけるクロスサイトスクリプティングの脆弱性

ってことで、こいつですね。↓リリースノート

As Redmine 0.7.3 fixes several XSS vulnerabilities, users are highly encouraged to upgrade to this new release.

Redmine 404 error

関連URL

screenshot


[][]NPO法人 花山星空ネットワーク 平成20年度 第2回 花山天体観望会 「星雲と星団」

花山天体観望会が07月26日に開催されるそうです。

うーーーーー、今回は晴れるね(梅雨開けてるから)いきたぃーーー

日時

7月26日(土) 19:00-22:00

場所

京都大学大学院 理学研究科附属 花山天文台

対象

小学生以上 (小中学生は必ず保護者同伴でお願いします)

参加料

大人 1300円、大人(会員) 1000円、小中高生 700円、小中高生(会員) 500円 (それぞれ送迎車費用を含む)

内容

* 45cm屈折望遠鏡などで、星雲と星団を観望

* 星雲と星団についての講演会

no title

screenshot


[][]ウイルスバスタークラブセンター お問い合わせ電話番号新設に関するお知らせ: トレンドマイクロ

ウイルスバスタークラブの番号が追加になったそうです。とはいえ、見れる立場にいないので何回線追加か全然わからないんですが。

ウイルスバスタークラブセンターの新しいお問い合わせ電話番号を以下のとおり開設いたしましたのでお知らせいたします。

■新電話番号 受付開始日

2008年7月7日

■新電話番号 公開方法

電話番号はウイルスバスタークラブ会員のお客さま専用となっております。

以下のお問い合わせWEBページから会員ログイン後にご確認ください。

お問い合わせWEBページ

=> http://www.trendmicro.co.jp/support/personal/contact

サポート情報 | トレンドマイクロ

screenshot


[][]サントリー、顧客センターの問い合わせ記録が流出

サントリーにてWinny経由で顧客情報が漏えいしたそうです。

サントリーは3日、同社の顧客センターに寄せられた問い合わせ記録が、ファイル交換ソフトWinny」のネットワーク上に流出したことを明らかにした。一部には、顧客の氏名やメールアドレス、勤務先などが含まれていた。クレジット情報などの信用情報は流出しておらず、現時点では情報の不正使用など二次被害も確認されていないとしている。

サントリー、顧客センターの問い合わせ記録が流出

2ちゃんねる経由での指摘だそうです。

社員が自宅作業用に持ち帰ったUSBメモリ経由での漏えいとのこと。

2ちゃんねるで同社の顧客情報が記載されているとの指摘を6月16日に受けたという。調査を進めたところ、社員が問い合わせ記録をまとめたExcelファイルUSBメモリで持ち出して自宅で作業していたが、その後Winnyを通じてウイルス感染したため、情報が流出したことがわかった。

サントリー、顧客センターの問い合わせ記録が流出

個別にお詫びと説明しているそうです。

サントリーでは、連絡先が特定された顧客に対して、個別にお詫びと説明を行っているという。

サントリー、顧客センターの問い合わせ記録が流出

関連URL

screenshot


[][]asahi.com(朝日新聞社):火星の「音」聞けるかも…探査機にマイク NASA - サイエンス

火星にいるフェニックスに搭載しているマイクが稼働するそうです。

風速40メートルということで、風切り音とかボコボコが聞こえるだけだったりしてw

火星には、二酸化炭素(CO2)を主成分とする大気がある。地球の100分の1ほどの希薄さだが、最高で風速40メートル程度の風が吹いていることもわかっており、音を伝える大気がほとんどない月などと違って「音のある世界」だと考えられている。

朝日新聞デジタル:どんなコンテンツをお探しですか?

楽しみですねぇ。

打ち上げ前のテストで、カメラから画像データをフェニックス転送すると不具合が起きる可能性がわずかにあることがわかり、降下時のカメラとマイクの使用は中止されていた。

 惑星協会のルイス・フリードマンさんは「可能性は小さいかもしれないが、楽しみだ」と話している

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot


[][]パターンアップ-5.389.00

Trendmicroのパターンがアップしました。

パターン番号:5.389.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 特筆なし
亜種対応
 イエロー
  HTML_IFRAME.AZ

screenshot


[][]SAPのアドオン開発は悪か? SOAもハイブリッドが主流に (1/2) - ITmedia エンタープライズ

これからのSAP開発はSOA系になっていくのか・・・メインはSAPインターフェースさせてフロントエンドは自社開発・・・

安瀬氏も「世界数万社の導入実績があるSAPのパッケージは、サービスのベストプラクティスの集合体であり、積極的に活用することで効率化を追求できるが、その企業固有の強みを支える部分は、Javaなどによる手組み開発で補完することもできる。差別化と効率化を併せて実現するハイブリッドなSOAの考え方が求められている」と話す。

 IBCSでは、SOAアプローチによるシステム構築は、ERPパッケージベースサービスと新規の手組みサービスやレガシーアプリケーションサービスとしてラッピングしたものを上手く組み合わせる「ハイブリッド型SOA」が主流になるとみる(下のグラフィックを参照)。

SAPのアドオン開発は悪か? SOAもハイブリッドが主流に (1/2) - ITmedia エンタープライズ

screenshot


[][]新iPhoneの発売タイミング:Appleを装う新たな詐欺メールが流通 - ITmedia エンタープライズ

iPhone発売前にAppleストアの決済情報誤りを模した詐欺メールが出ているそうです。

3GiPhoneの発売を前に、Appleストアからの通知を装った詐欺メールが出回っているという。セキュリティ企業のTrend Microブログで伝えた。

 詐欺メールAppleが6月に3G版のiPhoneを発表した後、実際に発売される直前のタイミングを突いたものとみられる。送信者名でAppleの名をかたり、件名は「Billing Problem」(決済問題)。本文では「あなたの決済を処理できませんでした。今すぐ決済情報を更新してください」などの文面で、リンククリックを促す。

 リンク先はAppleストアのデザインを真似たフィッシング詐欺サイトになっており、ユーザーのクレジットカード番号、住所、社会保障番号などを入力する欄がある。

Appleを装う新たな詐欺メールが流通 - ITmedia エンタープライズ

screenshot


[][]Windows Server環境バックアップ実践 [リカバリ編]:バックアップで満足せずリカバリまで考える (1/5) - ITmedia エンタープライズ

よくSIでもバックアップしたらOKって考えている人がいるんですよねぇ。、、、、システム管理者からしたら戻ってナンボのバックアップなので一喝するんですがw

あとは、よくデータとアプリしかとらない開発メインなSEさんとかも、運用に回したとたん怒られますねぇ・・・

データではなくシステム全体をバックアップする方法を紹介する。ハードウェアにトラブルが発生した際、データが保護されていればシステムを復旧しデータをリカバリすれば障害発生前の状態に戻せる。しかし、この復旧作業は多大な時間と労力を要するのが普通だ。この手間を削減するには、重要なデータだけではなくシステム全体の保護を考えるべきだ。

バックアップで満足せずリカバリまで考える (1/5) - ITmedia エンタープライズ

Backup Execの紹介だが、OPEN FILESもとれるみたいだし、結構よさそう。

今回、これらの課題を解決するシステム全体のバックアップツールとして選んだのが、Symantec Backup Exec System Recovery 8だ。このツールの特長は起動ディスクの丸ごとコピーを行っている際にもシステムを停止する必要がないこと、そして同一のハードウェアでなくても復旧できるという点が挙げられる。これにより、ハードウェアが故障しても、スペックの異なる代替え機があれば、すぐにシステムを復旧できる。

バックアップで満足せずリカバリまで考える (2/5) - ITmedia エンタープライズ

バックアップソフトから仮想化に移行が可能とのこと。Windows Server 2008 もVHDイメージに落とせたんだっけ?

リカバリポイントから仮想ディスク形式への変換も可能だ。これを行えば、起動イメージを仮想マシンで動かすことができる。こちらについては実際に試してはいないが、マニュアルの記述を見るとVMware GSX Server 3.1および3.2、VMware Server 1.0、VMware ESX Server 2.5および3.0、 VMware Infrastructure 3、Microsoft Virtual Server 2005 R2などで動かせるようだ。

バックアップで満足せずリカバリまで考える (4/5) - ITmedia エンタープライズ

screenshot


[][]Google adds privacy link to homepage - Calendar Of Updates

Googleプライバシーのリンク検索エンジンのトップに付けたそうです。

The world's leading search engine, Google.com, added a link to its Privacy Policy Center after privacy advocates in California voiced concern over a possible violation of State law. The link to Google's privacy policy was added to its homepage because it wasn't 'readily accessable.'

no title

ほんまや、ついてるわ>日本語ページには無いけど

We let you know what information we collect when you use our products and services, why we collect it, and how we safeguard it. Our privacy policies, videos, and product designs aim to make these things clear so that you can make informed choices about which products to use and how to use them.

no title

ITProでも記事になっています。

文字数を抑えるために今まで掲載していなかったそうですw

Googleは公式ブログへの投稿記事で,これまでホームページのシンプルなデザインを維持するために掲載する文字数を抑えていたと説明。今回の変更については「当社はユーザーのプライバシを第一に重視している。当社がユーザーの個人情報をどのように扱っているか,ユーザーによく知ってもらい,安心してもらうため」(同社Search Products & User Experience担当バイス・プレジデントのMarissa Mayer氏)としている。

no title

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。