Mircrosoft Security Essentialの定義ファイルアップデート-1.77.834.0
Mircrosoft Security Essentialの定義ファイルがアップしました。
定義ファイル:1.77.834.0
Mircrosoft Security Essentialの定義ファイルアップデート-1.77.850.0
Mircrosoft Security Essentialの定義ファイルがアップしました。
定義ファイル:1.77.850.0
Abstruse Goose ≫ How to Teach Yourself Programming(情報元のブックマーク数)
これは深いwwwwそして、最後の1行はワラタwwww(それ以外は納得。
How to Teach Yourself Programming
Abstruse Goose | How to Teach Yourself Programming
http://abstrusegoose.com/strips/ars_longa_vita_brevis.PNG
Hardmac.com : Le "Macbidouille" in English - RSA 1024-bits Key Encryption Cracked!(情報元のブックマーク数)
ハードウエアのボルテージを上げたりしてRSA1024ビットを破ったとか裏技すぎるだろ・・・
Scientist from the University of Michigan reports to have found a weakness in the key encryption system used for almost all authentication process. They also describe the associated way to exploit it to crack the key in about 100 hours while it would have taken years by brute force attack. Most details are provided in this PDF file.
http://www.hardmac.com/news/2010/03/08/rsa-1024-bits-key-encryption-cracked
The Tanooki ≫ Artist adds Street Fighter’s Ryu on Hoboken Interstate sign(情報元のブックマーク数)
ワラタw
Given the pronunciation similarities between the name of New Jersey’s Mile Square City “Hoboken,” and Ryu’s infamous catch phrase “hadouken,” it’s amazing someone hasn’t come up with the idea sooner. An artist had some fun with the sign for Interstate 76 East, adding Ryu and his well known fireball command combo execution.
Artist adds Street Fighter’s Ryu on Hoboken Interstate sign – The Tanooki
I feel a lawsuit coming on - Engrish Funny: Engrish Pictures That Is Your Funny Engrish(情報元のブックマーク数)
これもワラタ。マイケルソフトビンボウズw
http://engrishfunny.files.wordpress.com/2010/03/engrish-funny-michaelsoft-bindows.jpg
Sometimes Funny - Sometimes Serious – Maintenance Is No Joke
Michaelsoft Bindows
We wonder what it really is
Mircrosoft Security Essentialの定義ファイルアップデート-1.77.863.0
Mircrosoft Security Essentialの定義ファイルがアップしました。
定義ファイル:1.77.863.0
LS-GLでHDUS: harley750(情報元のブックマーク数)
(LinkStation LS-GLとHDUSで地デジ録画サーバにしてる人もいるのね。電気代的にはとても安く済みそうだ。経由)
ほぉ〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!手のひらサイズのHDUSとLS-GLとあわせて地デジ録画ができるんですか!あとはPCで見れるみたいなので、これ面白そう。
recfriioのHDUS対策版のパッチが出たようなので早速LS-GLで試してみました。まったく
http://nagou.cocolog-nifty.com/haley/2009/01/ls-glhdus-fb77.html
friioと同じように録画できました。
環境はLS-GL Debian lenny Kernel 2.6.26です。
まず下記のものを準備します
対策版 HDUS (未対策版でもたぶん大丈夫)
recfriio HDUS対応パッチその2(up0127.zip)への改良パッチ
recfriio r4を旧基板HDUS対応にする(+UDP送信)パッチ その2
Linux用 recfriio r4 黒凡/白凡共通 + b25
SKNET_AS11Loader.sys 注(旧080701版でないとダメです)
Interscan Web Security Suite は SELinux に対応してないのかー:晴れ - くらさば(情報元のブックマーク数)
IWSSがSELinuxに対応していないから、エンジンアップデート後に/opt/trend/iwss/bin/lib/libvsapi.soへのアクセスを許可設定しないといけないって話。
確かに面倒だ。Trendmicroさんは、Disableにしてくださいって言いそうだしなぁ・・・
Web の管理画面から検索エンジンのアップデートを行った所
ウイルス検索エンジンのアップデートに成功しました (バージョン: 8.9.1001) ただし、サービスへの通知に失敗しました。新しいウイルス検索エンジンを適用するためにサービスを再起動する必要があります
などというメッセージが出た後、HTTP 検索サービスが立ち上がらなくなった。
message.log を確認してみると以下のような出力があったのでMar 11 10:42:12 hoge setroubleshoot: SELinux is preventing iwssd from loading /opt/tren
d/iwss/bin/lib/libvsapi.so which requires text relocation. For complete SELinux messages.
run sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a以下のコマンドを実行
[root@hoge ~]# sealert -l b4265b81-7111-4efb-84f5-44ec3ac8834a
その出力結果の中に
次のコマンドがこのアクセスを許可します:chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'
というのがあったので、さらに
[root@hoge ~]# chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libvsapi.so'
と実行したらようやく HTTP 検索サービスが起動できるようになった。
晴れ - くらさば
http://www.exploit-db.com/exploits/11694(情報元のブックマーク数)
SkypeとSkype-PluginのURIハンドラの処理の問題があって、Skypeリンクをクリックすると色々できちゃうかもって脆弱性情報が出ています。
Description
The Windows Skype client implements two URI handlers, Skype: and Skype-Plugin. Both handlers allow for easy browser integration and are supported by all modern browsers. When a Skype link is clicked, the Skype.exe process is spawned with the /URI: command argument, followed by the user specified phone number or contact name.
For example, clicking the link: Skype:PaulCraig will spawn the process Skype.exe “/URI:Skype:paulcraig“Due to a flaw in the current user input validation performed by Skype, it is possible to append additional command line arguments which are subsequently processed during the launch of Skype.exe.
In 2006 colleague Brett Moore, discovered a similar vulnerability in Skype which led to certain security restrictions being enforced when using the Skype: URI handler. Brett’s exploit at the time involved including additional command line arguments to the Skype.exe process which would send a file to a remote user when a Skype link was clicked. Changes were made to Skype to remove available command line arguments when the /URI argument is present.
Although many of the useful arguments have been disallowed (such as sending a file to a remote user)
Security-Assessment.com found that the /Datapath argument can be included and directed to a remote SMB share directly through the Skype URI handler. The Datapath argument specifies where the Skype configuration files and security policy is kept. Specifying a Datapath argument will override any local security policy defined in the Windows registry.
A remote user is capable of crafting a link that when clicked, will spawn Skype.exe on a client using a Datapath location which is present on a remote SMB share. The Skype client will load any configuration or security policy present and save the users Skype account information to the remote share.
This allows a remote user to control the Skype configuration and security policy of the local client instance of Skype. Settings such as a remote proxy can be defined, which could be used to Man In the Middle Skype communications.Security-Assessment.com also found that the contents of another user’s Datapath contained a wealth of private information and call history associated with the user.
http://url4.eu/1kweg
http://www.exploit-db.com/exploits/11690(情報元のブックマーク数)
ぉ、なんじゃこれ。
/* Title: Windows XP Professional SP2 ita calc.exe shellcode 36 bytes Type: Shellcode Author: Stoke Platform: win32 Tested on: Windows XP Professional SP2 ita */
ニュースリリース 2010/3/12 | 会社情報 : トレンドマイクロ(情報元のブックマーク数)
トレンドマイクロさんが、動画で情報セキュリティに関する説明をしたりするものを公開とのこと。LACさんもやり始めていますしねw
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704)は、セキュリティソフトの性能や現在の脅威をニュース形式で解説するサイト「ウイルスバスターNEWS」<http://www.trendmicro.co.jp/no-1/>を本日公開します。本サイトでは、「防御力」を解説する動画コンテンツを公開するほか、本日から8月末日までの期間内において、一般ユーザからセキュリティソフトの性能や最新の脅威に関する疑問・質問を募集し、当社の社員が回答します※1。
プレスリリース | トレンドマイクロ
不正プログラムをはじめとして、ユーザを取り巻くインターネット上の脅威が複雑化するのに従い、それをブロックするセキュリティソフトの機能も複雑化しています。このため、多くのユーザにとってセキュリティソフトの仕組みが分かりにくく、その必要性を理解することが難しいというのが現状です。また、セキュリティソフトの性能を測る指標として主に使用されてきた不正プログラムの「検知率」も、複雑化する不正プログラムの感染経路や亜種の増加により、性能を測る指標としては不十分となってきました。
週に1−3個らしいですが、声を聞いてくれるのは嬉しいですね。
回答については週に1〜3個ずつが目安とのこと。すでにいくつかの質問と回答が公開されているが、他社製品ユーザから「AV-Comparatives.orgやVirus Bulletin 100% Awardでウイルスバスターなんて全く上位に入ってこないのに、この調査でNo.1だって言われて全く信じられません」「(他社製品が)世界シェアNO.1ですが、どう考えても日本NO.1よりいいということではないでしょうか?」など、非常にストレートな内容が公開されている。さらに現在寄せられている意見についても、テロップのような形で多数表示されており、興味深いものが並んでいる。同社製品ユーザーでなくても要注目だろう。
トレンドマイクロ、ユーザーの質問に社員が動画で答える「ウイルスバスターNEWS」公開 | RBB TODAY
エフセキュアブログ : Webブラウザを選択せよ(情報元のブックマーク数)
フィンランドのF-Secureで、EU対応のブラウザの選択パッチが出てきたそうです。実際はコンピュータの地域で見ているのではなく、多分IPアドレスで出てくるみたいとのこと。確かにIPじゃないと判別できないわな・・・
このブラウザ選択のアップデートを見るとは思っていなかった:
エフセキュアブログ : Webブラウザを選択せよ
実際にはフィンランドにいるが、自分のコンピュータの地域オプションは、アメリカ合衆国に設定している(いずれにせよ私はアメリカ人なのだが)。
地域セッティングは、IPアドレスに勝ると思っていた… しかしそうでは無いようだ。私は手動でMicrosoft Updateを動作させ、KB976002へのアクセスが提供された。クールだ。
NHKニュース 宇宙ステーション 運用延長へ(情報元のブックマーク数)
ISS延命決定!!!
日本をはじめ、NASA=アメリカ航空宇宙局、ロシア、ヨーロッパなど5つの宇宙機関のトップが11日に東京で開いた会議で意見が一致したもので、そのあと開かれたシンポジウムの中で明らかにしました。1998年に建設が始まった国際宇宙ステーションは、去年、日本の実験棟「きぼう」が取り付けられるなど、90%余りが完成しています。しかし、運用が決まっているのは5年後の2015年までで、「運用期間が短すぎる」などとして各国から延長を求める意見が出ていました。その結果、11日の機関長会議で、少なくとも2020年まで運用を継続しても技術的に問題はないことや、ことしの後半には、運用の継続に合意できるよう各国の政府内で必要な手続きをとることで基本的に一致したということです。これについて、NASAのボールデン長官は「人類に利益をもたらす重要な施設であり、より長く使うために協力していくことを確認した」
http://www3.nhk.or.jp/news/t10013142191000.html
Facebookでユーザーをだます数々の手口、セキュリティ企業が警告 - ITmedia エンタープライズ(情報元のブックマーク数)
どーーーせなら、facebook.comでマルウエアを作ってほしかった(違
マルウェアのファイル名に「facebook.com」を使ったり、友達になりすまして不正なリンクを送りつけたりするなど、米大手SNSのFacebookを利用した攻撃が相次いで報告されている。
Facebookでユーザーをだます数々の手口、セキュリティ企業が警告 - ITmedia エンタープライズ
セキュリティ企業の米McAfeeは、ファイル名の末尾に「facebook.com.exe」という文字列が付いたマルウェアを見つけたとブログで伝えた。このファイルは「.com」のURLが付いたごく一般的に見えるサイトを通じてダウンロードさせる仕掛けになっており、一般ユーザーには不正サイトだとは気付きにくいという。マルウェアをホスティングしていたサーバは既にアクセスできなくなっているが、こうした手口は何度でも浮上し続けるだろうとMcAfeeは予想する。
アップル、「Safari 4.0.5」をリリース--パフォーマンス強化やバグ修正を実施:ニュースクリップ - CNET Japan(情報元のブックマーク数)
Safari 4.0.5が複数のバグ修正とともにリリースされているそうです。
Appleは米国時間3月11日、「Safari 4.0.5」をリリースした。今回の最新版では、パフォーマンス強化およびバグの修正が実施されている。アップデート画面の表示によると、「Top Sites」のパフォーマンス改善、他社製プラグインの安定性改善、オンラインフォームやScalable Vector Graphicsを使用するウェブサイトの安定性改善、Safariから一部のLinksysルータの設定を変更できなかった問題の解決、一部の「iWork.com」ユーザーが書類にコメントできなかった問題の解決が実施されているという。
アップル、「Safari 4.0.5」をリリース--パフォーマンス強化やバグ修正を実施 - CNET Japan
InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch (ビルド1307) 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
「特定のマルチバイト文字をファイル名に含む複数のファイルが添付されたメールを処理する際に、「isvw-smtp.exe」プロセスが予期せず停止する問題」って、なんて、はせがわようすけさんチックwwww
DNP、Active Directoryと連携させたICカード管理システム「IDCM Pro」 - Enterprise Watch(情報元のブックマーク数)
大日本印刷がID統合管理システムを発表とのことだが、ADと連携ができるそうです。これはいいなぁ。
大日本印刷株式会社(以下、DNP)は3月12日、ID証の運用を効率化するID統合管理システムの強化版「IDCM Pro」を発表した。4月19日より販売する。
DNP、Active Directoryと連携させたICカード管理システム「IDCM Pro」 - Enterprise Watch Watch
IDCM Proは、ICカードを利用した社員証、入館証、学生証などのID証の運用に必要な機能をパッケージ化した製品。ID証の情報を、入場管理や勤怠管理などの各システムのフォーマットに合わせて自動的に変換・配信する機能や、ID証の新規発行・再発行・更新といった管理機能を備える。
強化版では、Active Directory(AD)連携を実現。IDCM Pro向けのデータを別途登録することなく、AD上の社員情報(氏名・所属部署・ログオンアカウント・アクセス権限)を取り込める。逆にIDCM Proに登録した社員情報をAD側に反映することも可能で、社員の退職や異動などの情報をどちらかに登録すれば、常に一元的に管理可能となる。
日本のセキュリティチーム : Active Directory Rights Managementサービスを利用した情報漏えい対策(情報元のブックマーク数)
ActiveDirectory Rights Managementサービス、、、これに尽きるよなぁ・・・
小野寺です。
Active Directory Rights Managementサービスを利用した情報漏えい対策 – 日本のセキュリティチーム
Webセミナー第11回 「Active Directory Rights Managementサービスを利用した情報漏えい対策」を公開しました。
情報漏えいが心配な方に、お勧めです。
