Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月15日(火曜日) ファミコンの日

[][]パターンアップ-5.407.00

Trendmicroのパターンがアップしました。

パターン番号:5.407.00

イエローアラート:なし
アップデート理由:WORM_RASTAX.A緊急対応
新規対応
 緊急対応
  WORM_RASTAX.A
亜種対応
 イエロー
  TROJ_DLOADER.MCS
 MS06-040
  BKDR_VANBOT.NL

screenshot


[][]パターンアップ-5.405.00

Trendmicroのパターンがアップしました。

パターン番号:5.405.00

イエローアラート:なし
アップデート理由:定期アップデート
新規対応
 イエロー
  TROJ_DLOADER.FXN
  TROJ_DLOADER.MCS
亜種対応
 特筆なし

screenshot


[][]Microsoft Update KB951748 - Workaround to Sudden Loss of Internet Access Problem

US-CERT Current Activity経由)

ZoneAlarm(Checkpoint)がMS08-037ZoneAlarmの不具合について、やっとセキュリティアドバイザリーをだしたそうです。

Microsoft Update KB951748 is known to cause loss of internet access for ZoneAlarm users on Windows XP/2000. Windows Vista users are not affected.

Microsoft Update KB951748 - Workaround to Sudden Loss of Internet Access Problem

いやいや、早くパッチをリリースしなさい!!!!

Option 1: Move Internet Zone slider to Medium

1. Navigate to the "ZoneAlarm Firewall" panel

2. Click on the "Firewall" tab

3. Move the "Internet Zone" slider to medium

Option 2: Uninstall the hotfix

1. Click the "Start Menu"

2. Click "Control Panel", or click "Settings" then "Control Panel"

3. Click on "Add or Remove Programs"

4. On the top of the add/remove programs dialog box, you should see a checkbox that says "show updates". Select this checkbox

5. Scroll down until you see "Security update for Windows (KB951748)"

6. Click "Remove" to uninstall the hotfix

Microsoft Update KB951748 - Workaround to Sudden Loss of Internet Access Problem

screenshot


[]ちぇんじ最終回

また終わり方が微妙・・・・

途中のスピーチ長すぎ・・・


[][]利便性を取るかセキュリティを取るか、それが問題だ(1/3) − @IT MONOist

どんどん、ネットにつないで網が広がる一方、組み込み系(カーナビ情報家電)なんかのセキュリティが重要視されている

ネットワーク接続機能を持つ情報家電や携帯電話カーナビには、ネットワークを介して他機器やインターネット上のサーバから提供されているサービスを利用するものがあります。このような機器は、自身以外(他機器やインターネット上のサーバなど)からのサービスを利用することで、利用者にとっての利便性を高めたり、これまでになかったまったく新しい使い方を利用者に提供したりします。

 特に、インターネット上のサーバが提供するサービスを利用している場合、サーバから提供されるサービスが常に一定ではなく、サービス提供事業者によって次々と新しい便利なサービスが提供されたり、これまで利用していたサービスが新しいものに置き換わったりするなど、サービス内容が動的に変化します。

 このように他機器やインターネット上のサービスと連携をすることで、利用者はより便利に、より簡単に、より楽しく機器を利用できるようになります。また、多様な機器やサービス接続することで、利用者による利用の仕方の選択肢はどんどん広がっていくことになります。

組み込み開発フォーラム - MONOist(モノイスト)

情報家電が他人の無線LAN経由でネット接続しちゃってたとかありえるw

特に無線LANプロダクトと情報家電を作っているメーカとかが、デフォルトで自分の無線の設定を入れていたり・・・ありえる

昨今は多くのオフィスや家庭において無線LANが普及したため、ケーブルで接続しなくても簡単に外部からネットワークに接続を試みることができます。このような無線LANに適切なセキュリティ設定がなされていない場合、誰でもネットワーク接続された機器に対して自由にアクセスできてしまいます。場合によっては、気が付いたときには、利用している機器が自宅内にあるほかの機器ではなく隣の家に設置された機器とつながっていたという事態もあり得るでしょう。

組み込み開発フォーラム - MONOist(モノイスト)

screenshot


[][]Strutsにセキュリティ更新、全ユーザにアップデート推奨 | エンタープライズ | マイコミジャーナル

Strutsに新しいバージョンが出ていて、XWork2.0.5のセキュリティの問題が修正されているとのこと。

フレームワークの修正って、結構影響が大きいから要注意ですね。

Apache Struts 2.0系を採用している場合、どうやら最新版のApache Struts 2.0.11.2へのアップグレードを実施した方がよさそうだ。マイナーバージョンしかアップデートされていないが、Apache Struts 2.0.11.2ではXWork 2.0.5に存在したセキュリティ脆弱性が修正されている。同脆弱性を利用されると遠隔操作サーバサイドのコンテキストオブジェクトを変更される可能性がある。すべてのApache Struts 2.0系ユーザに2.0.11.2へのアップグレードが強く推奨されている。

no title

screenshot


[][][][Security] 第15回まっちゃ139勉強会:2008-07-14 - defiantの日記

ライトニングトークをしていただいた、加藤さんの感想が出ています。

このLACの川口さんの技術者モラルの話は、会社での教育なんかよりよっぽど心に届きましたね。

LAC の川口さんの講演は,最近直接セキュリティに関わる仕事をやってない (というのは微妙だけど) 私からすると大変勉強になりました.実際の攻撃手法はもちろん,監視を行っている人からのモラルの訴えかけというのは非常に効果的ですね.

2008-07-14

時間が余ってたにもかかわらず、切ってしまってごめんなさい、ごめんなさい。ごめんなさい。

内容的には本当に興味があったし、自分も悩んだ内容ですので、もっと詳しく聞きたかったんですがごめんなさい。ごめんなさい。ごめんなさい。

2 番目は私でしたが,「ちょっと量多いかなあ」と思ってはいましたが,やはりそうでした.あと,急ぐ方に意識が行って,途中全く時間を見る余裕がなかったのは失敗でした.LT でやるネタじゃない,というご意見もどなたかから頂戴したような気もするのですが,あのネタ自体は,ネット上の情報を集めただけなので,内容的には LT でちょうどかなと思ってます.量は絞らないとダメでしたね.3つ位に分けて3度やれば良かった,と.(^_^;)

2008-07-14

花田さんのネタも楽しかったw、肉、肉、肉!美味しかったか!!!

気になったのは、いくらなんだろ?!w

3 番目は ばりかたの Tomohiro Hanadaさんの生体認証のお話.私以上にスライド数があったような気がしますが,ちゃんと時間内に納めて,かつ笑いも取るというすばらしい LT でした.内容についても非常に興味深く,このネタこそは LT でなく,もう少し色々な実験をして,通常のネタとして発表されても良いのではないかと思いました.

2008-07-14

screenshot


[][][][Security][コミュニティ] まっちゃ目覚まし :2008-07-12 - セキュリティとJAZZとシステム開発の日々

福田さんがまっちゃに来てくださいました。次回は是非本編も、懇親会も!!!!

昼から日本システム監査人協会 近畿支部 20周年記念シンポジウムだったみたいで、わざわざ本当にありがとうございました

まっちゃ139目覚まし勉強会。寝屋川大阪電通大にて10時半開始、1時間でショートプレゼン(ライトニングトーク)5連発を見に行った。ばりかたのメンバーも来ていたこともあるが、顔出しと雰囲気(匂い)を嗅ぎに。慌しい(を通りすぎている)が、これはこれでいい感じだし、プチ最新情報に触れることができて面白かった。でも多分、ダントツ最年長だろうな〜。ここも午後のメインの勉強会そして夜の部(宴会)まで延々。私は11時半に早々に退散、大阪駅へ向う。

2008-07-12 - セキュリティとJAZZとシステム開発の日々

screenshot


[][][]第 15 回まっちゃ 139 勉強会ライトニングトーク SSL/TLS で Namebase のバーチャルホスト 加藤泰文

加藤さんの第15回まっちゃ139勉強会のライトニングトーク資料が公開されています。

NameBaseなSSL/TLSなバーチャルホスト、この件以前に某所昼食友の会(何 な時に話を聞いていた内容ですが、本当に奥が深い。
ごめんなさいね、途中で切ってしまって・・・・
  • SSL でネームベースのヴァーチャルホスト」は Apache-Users ML なんかの FAQ だったような.
  • 「卵が先か鶏が先か」
  • HTTP 1.1 の Host ヘッダ (or Request-URI) を送るときには,既に SSL/TLS の証明書は送られた後.
  • どうにかならないの?
http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/

へぇー途中でTLSアップグレードするんだ。だからネームベースでもSSLができるんだ!

HTTP/1.x 426 Upgrade Required

Server: Apache/2.2.0 (Unix) mod_ssl/2.2.0 OpenSSL/0.9.8e PHP/5.2.3

Upgrade: TLS/1.0, HTTP/1.1

Connection: Upgrade, Keep-Alive

Keep-Alive: timeout=5, max=100

http://www.ne.jp/asahi/ka/to/comp/virtualhostssl/

screenshot


[][]デジタルステージ、Web制作ソフト「BiND for WebLiFE* 2」発表 | クリエイティブ | マイコミジャーナル

ぉーデジタルステージすげぇ。

デジタルステージは14日、Ajax対応のWeb制作ソフトBiND for WebLiFE* 2」(バインド・フォー・ウェブライフ2)を、9月19日より販売開始すると発表した。同製品はハイクオリティなテンプレートを利用して、誰でも簡単に本格的なWebサイトを構築できる新しいツールとして反響を呼んだ「BiND for WebLiFE* 」の進化版。価格は1万9,800円。

no title

関連記事

screenshot


[][]交換所強盗はまず成功しない|勝てるパチンコ研究所

おそらくお金を扱っているところですから、もちろんそんなこともこんなこともあるでしょうね。

Blogな人も書いていますが想像もかなりあると思いますがリアルセキュリティ物理)って結構大変なんですよね。

しかし、実際の交換所強盗は未遂を含めると報道されてる何倍もあるでしょうね。(想像です)

ホールはすねに傷を持ってる場合が多いので程度によっては警察に通報しないので事件は公表されていない事件もいっぱいあるでしょうね。(これも想像です)

そんな事情があるので、交換所のセキュリティ対策は銀行並です。「自分の交換所は、自分で守る」ですよ。

ほとんどの強盗は失敗に終わって、ホール関係者に捕まって痛い目にあってると思います。かなり痛いと思いますよ。そのうちの何人かが成功して報道されてます。

報道される強盗はほとんど完全犯罪。あとで逮捕された話はマズ聞きません。逮捕されるようなドジな強盗はとっくにホールが捕まえて、警察が介入することなく処理されてるんですよね。

ですから、交換所強盗はマズ無理です。まぁ、1日に100万円程度しか用意していない小規模なホールだったらチャンスはあるかもしれませんが、100万円程度の為にリスクが大きすぎると思いますが。

でも、10万円前後のコンビニ強盗よりはましですか。どちらにしても、ホールからは玉を出して強盗?してください。

※この内容は、すべて僕の想像で書いていますので。念のため。

404エラー|Ameba(アメーバブログ)

screenshot


[][]「2012年、インターネットは終了する」――ウイルス添付のデマメール:ITpro

2012年にインターネット終了という内容でPDFを開かせるメールが出回っているそうです。

セキュリティ企業の英ソフォスや米シマンテックは2008年7月11日、悪質なPDFファイルPDFウイルス)を添付したデマメールが出回っているとして注意を呼びかけた。メールの本文には「インターネットは2012年に終了する」といった情報を記載。詳細を知りたければ、添付したPDFファイルを開くよう促している。

ITpro無料会員サービスへのログインが必要です

PDFAdobe Reader脆弱性を悪用するウイルスが入っていると思われるそうです。

このPDFファイルが、いわゆる「PDFウイルス」。ファイルを開くだけで被害に遭う恐れがあるという。シマンテックやソフォスの情報には明記されていないが、Adobe Readerの脆弱(ぜいじゃく)性を悪用する仕掛けが施されていると考えられる。

ITpro無料会員サービスへのログインが必要です

関連記事

screenshot


[][]旧アスキーソリューションズが民事再生法適用を申請

旧アスキーソリューションズが民事再生法を申請したそうです。

エー・エス・アイ(旧アスキーソリューションズ)が11日、東京地裁に民事再生法の適用を申請した。

 エー・エス・アイによれば、過去の大規模プロジェクトの失敗および積極的な業容拡大のための投資の失敗などにより、財務状況が悪化。その結果、2007年3月期には、独立後初となる経常赤字約4億6200万円を計上、最終段階でも約7億4400万円の損失が出ていた。

旧アスキーソリューションズが民事再生法適用を申請

screenshot


[][]NHKニュース 3分の1が“迷惑ブログ”

迷惑ブログは業者から手数料で作られているとのこと。それが60%ですか・・・

総務省がことしはじめ、月に1回以上更新されている1万7000のブログを対象に調査したところ、ブログの12%、書き込みの数にすると全体の32%に出会い系サイトや企業の広告サイトがはり付けられ、それらのサイトに誘導する目的だけで作られた「迷惑ブログ」であることがわかりました。迷惑ブログの多くは、専用のソフトを使ってニュースに出てくることばなどを適当に組み合わせて作られているため、読んでも意味がわからず、開設者は誘導したサイトの事業者から手数料を得ているということです。法的な規制がないために増加を続け、ブログサービス会社の中には迷惑ブログの占める割合が60%を超えるところもあるということです。

エラー|NHK NEWS WEB

google:笠井北斗さんですか。ふむふむ

ブログのコンサルタントの笠井北斗さんは「迷惑ブログの増加で意味のある情報が埋もれて探しにくくなっており、何らかの対策を考える必要がある」と話しています。

エラー|NHK NEWS WEB

screenshot


[][]シーゲイト、世界初1.5TBハードディスクを発表:ITpro

SEAGATEが1.5TBなハードディスクを発売ですか。どんどんギガ単価が安くなりますよねぇ。

シーゲイト・テクノロジーは2008年7月14日、同社のデスクトップパソコン向け3.5インチハードディスクHDD)の「Barracuda 7200.11」シリーズにおいて、世界初となる1.5テラバイトTB)製品を追加したことを発表した。ほかに最大500GBのノートパソコン向け2.5インチHDDの「Momentus 7200.4」「Momentus 5400.6」も発表。出荷開始はBarracuda 7200.11の1.5TB製品が2008年8月から、Momentus 7200.4と同5400.6は2008年第4四半期からとなる。

ITpro無料会員サービスへのログインが必要です

screenshot


[][]NTTデータが社内で利用中の.NET向けフレームワークをオープンソースとして無償公開:ITpro

NTTデータ.NETフレームワークをオープンソースで無償提供だそうです。

NTTデータは2008年7月14日,.NET Framework向けのフレームワーク「TERASOLUNA Clinet Framework for .NET」および「TERASOLUNA Server Framework for .NET」をオープンソースソフトウエアとして無償公開した。TERASOLUNAはNTTデータが開発し実際のプロジェクトで利用しているフレームワークおよび開発プロセスで,これまでに約280の大規模プロジェクトに適用している。

ニュース - NTTデータが社内で利用中の.NET向けフレームワークをオープンソースとして無償公開:ITpro

クライアント.NETサーバJavaも可能ですか!すげぇ

「TERASOLUNA Clinet Framework for .NET」は入力値検証,イベント処理,画面遷移,サーバーとの通信,ファイルアップロードダウンロードなどの機能,「TERASOLUNA Server Framework for .NET」は入力値検証,画面遷移制御,メッセージ管理などの機能を備える。.NET Frameworkが標準で備える機能もあるが「.NET Fameworkは自由度が高い。TERASOLUNA Frameworkを使うことで標準化できる」(NTTデータ)。クライアント側は.NETサーバー側はJavaという構成も可能。

ニュース - NTTデータが社内で利用中の.NET向けフレームワークをオープンソースとして無償公開:ITpro

関連記事

screenshot


[][]DoS vulnerability in popular VoIP product

SIPプロトコルDoSを受けるぜい弱性が存在するそうです。

Mu Dynamics discovered and helped remediate a new programming flaw in ReSIProcate: A remotely exploitable Denial of Service vulnerability. The ReSIProcate components, particularly the SIP stack, is currently used in several Voice over IP (VoIP) commercial and open-source products. The project exists to maintain a complete, correct, and commercially usable implementation of SIP and a few related protocols.

Affected products/versions: repro SIP proxy/registrar 1.3.2; however any product using the ReSIProcate SIP stack 1.3.2 may also be vulnerable.

DoS vulnerability in popular VoIP product - Help Net Security

screenshot


[]asahi.com(朝日新聞社):祇園祭 ちょうちんは環境配慮、ホコテンは安全配慮 - 社会

昨日通りましたが、祇園祭っぽくていい感じでした。

京都・祇園祭のハイライト、17日の山鉾(やまほこ)巡行を前に14日夕、駒形ちょうちんで飾った32基の山や鉾が並ぶ京都市中心部で歩行者天国が始まった。京都府警は6月に東京秋葉原であった無差別殺傷事件を踏まえ、2人1組の巡回班約20班を編成するなどし、4日間で昨年より約160人多い延べ3460人態勢で警備にあたる。

朝日新聞デジタル:どんなコンテンツをお探しですか?

そうそう、以下ですね。本当にうまいことやってるなぁ、って思っていました。(だから写真とりました)

f:id:ripjyr:20080714182731j:image

まっちゃだいふくの日記★とれんどふりーく★に写真載せてます。

下京区四条烏丸周辺の大通りが16日までの午後6〜11時、歩行者専用になる。入り口の主要交差点には、昨年はなかった高さ約50センチの鉄製の車止めが置かれたが、祭り情緒を壊さないように周囲に竹のさくや植木鉢などが配された。

朝日新聞デジタル:どんなコンテンツをお探しですか?

screenshot


[][][]ゲートウェイ技術を提供:トレンドマイクロ、中堅企業向けメールセキュリティサービスをSaaS提供 - ITmedia エンタープライズ

Trendmicroが、InterScan Messaging SecurityをSaaSで提供するそうです!!!

メール対策で、MXをTrendmicroにすればウイルス対策、スパムメール対策を実装できるそうです!

トレンドマイクロは7月14日、中堅規模の企業向け電子メールセキュリティサービスTrend Micro InterScan Messaging Hosted Security」(IMHS)を8月27日に発売すると発表した。SaaSサービスとしてのソフトウェア)形式で提供する。

 IMHSは、トレンドマイクロゲートウェイ技術をSaaSで提供するサービストレンドマイクロインターネット上でスパムを送ったサーバIPアドレスを調べ、そこから送られてくる電子メールを受信させないようにしたり、フィッシングサイトへの接続を防いだりする。

ゲートウェイ技術を提供:トレンドマイクロ、中堅企業向けメールセキュリティサービスをSaaS提供 - ITmedia エンタープライズ

レピュテーションですね。最近はDNSを使ってかなり活用されていますね。

スパムメールの防止には、情報配信元のメールサーバを評価する技術を活用。スパムメールを配信するサーバIPアドレスを調べ、TCP接続の段階でスパムメール送信サーバからの接続を絶つ。不正プログラムを配信するWebサイト接続させない技術も取り入れている。Webサーバドメインを評価し、不正と診断されたWebサイトゲートウェイ製品またはクライアント製品をアクセスさせないようにする。

ゲートウェイ技術を提供:トレンドマイクロ、中堅企業向けメールセキュリティサービスをSaaS提供 - ITmedia エンタープライズ

確かにIIJとかもサービスしていますし、素晴らしい分野ですね。

岡本元央プロダクトマーケティングマネジャーは「電子メールに対する最新のセキュリティ対策をインターネット経由で提供する。生産性向上に貢献しにくい電子メールセキュリティ運用管理を削減できる」と胸を張る。

 参考価格は300アカウントで年額86万1000円(税抜き)。ユーザーの数に応じて料金を割り引く。1年間のサポートサービスの料金も含む。1年間で2億円の販売を目指す。

ゲートウェイ技術を提供:トレンドマイクロ、中堅企業向けメールセキュリティサービスをSaaS提供 - ITmedia エンタープライズ

関連記事

screenshot


defiantdefiant 2008/07/15 11:44 私が時間計算を放棄してたのが悪いんです.事前に言ったように時間になったら切ってください,と言ってたのがソレ.お気になさらないでください.あの手の発表ってもう15年以上前の学会発表以来だから,カンが全然働きません.次回にも発表出来るネタが残ったということで万歳 (ヲイ).:-p

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。