MySQL.com and Sun hacked through SQL injection | Naked Security(情報元のブックマーク数)
なんと、SUNのMysql.comがSQLインジェクションでハックされたとか?!
MySQL logoProving that no website is ever truly secure, it is being reported that MySQL.com has succumbed to a SQL injection attack. It was first disclosed to the Full Disclosure mailing list early this morning. Hackers have now posted a dump of usernames and password hashes to pastebin.com.
MySQL.com and Sun hacked through SQL injection – Naked Security
Android Data Stealing Vulnerability(情報漏えいの問題)の脅威を調べてみる - 思い立ったら書く日記(情報元のブックマーク数)
d:id:kaito834:detailさんが、2010年10月のAndroidの情報漏えいに関する脆弱性とMetasploit化についての検証レポートを挙げてくれています。
2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題(Bugtraq ID:45048)を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モジュールがリリースされました。このモジュールを基に、実際にどのファイルを外部に送信できてしまうかを調べてみました。
Android Data Stealing Vulnerability(情報漏えいの問題)の脅威を調べてみる - 思い立ったら書く日記
なお、この日記では Metasploit Framework モジュールの詳細については書きません。興味がある方は Metasploit Framework の該当モジュールを参照してください。
JR貨物、不屈の鉄道魂 被災地へ燃料、壁乗り越え達成 (1/3ページ) - SankeiBiz(サンケイビズ)(情報元のブックマーク数)
プロジェクトX化される物語が今回の震災では多数起こっている。すばらしい。
被災地の燃料不足が深刻化する中、ガソリンと軽油を積み込んだ「石油列車」が19日夜、盛岡貨物ターミナル駅(盛岡市)に滑り込んだ。震災後初めてとなる列車による燃料の大量輸送。輸送を担ったJR貨物には、被災によるルート変更、迅速なタンク貨車の手配などさまざまな課題がのしかかった。
http://www.sankeibiz.jp/compliance/news/110325/cpd1103250503003-n1.htm
正規ルートは壊滅
新宿駅近くにあるJR貨物本社。1カ月前に移転したばかりの真新しいオフィスは、震災以来、沈痛な空気に包まれていた。首都圏と東北を結ぶ東北線、迂回路(うかいろ)の常磐線が深刻なダメージを受け、東日本がほぼ機能不全の状態に陥っていたのだ。
テレビに映る被災地の惨状に社員は声を失った。さらにガソリンスタンドは長蛇の列、ストーブの燃料もない避難所には雪が積もっていた。燃料を早期に大量輸送できるルートが求められているのは明らかだった。
14日夕、4階の会議室に各部署の主要メンバー30人が集まった。狭い室内に沈黙が続く中、誰かが声を上げた。「石油を運ぶぞ。日本海側から」。応じる声がすぐに上がった。社員の“鉄道魂”に火がついた瞬間だった。
yebo blog: Microsoftが、66万のIPアドレスを破産したノーテルから購入(情報元のブックマーク数)
なんとMSがNortelからIPv4アドレスを大量に購入とのこと。
Slashdotによれば、Microsoftが破産したノーテルから666,624のIPアドレスを750万ドルで購入したそうだ。1つのIPアドレスを11.25ドルで購入したことになる。
http://yebo-blog.blogspot.com/2011/03/microsoft66ip.html
第6回静岡ITpro勉強会 #shizuoka_itpro6 | ヤマハの音とネットワーク製品を語る(情報元のブックマーク数)
なんと、ヤマハの方が、静岡ITPro勉強会に参加していただけたとのこと。ありがとうございます!
てか、あのプロジェクトフォン一度使いたいw(ぇ
ヤマハの平野です。
http://projectphone.typepad.jp/blog/2011/03/itpro-d1b2.html
2月26日(土)、運用研究会 波田野裕一さんが講演されるということで、「静岡ITpro勉強会」に参加してきました。と、その前に近くをふらふら。
OITEC - イベント案内(情報元のブックマーク数)
この合同勉強会はすごすぎる!
4コミュニティによる合同勉強会、『春の合同勉強会 in 岡山』を開催します。
※申し込み受け付け開始まではもうしばらくお待ち下さい
今回の勉強会は、以下の4コミュニティによる共同開催です。
OITEC
.NET 勉強会/ヒーロー島
中国GTUG
プログラミング生放送
講師も内容もバラエティに富んだ内容でお送りします。
当日は是非会場に足をお運びください
福島第一原発事故に見るインシデント レスポンスの重要性 - 日本のセキュリティチーム - Site Home - TechNet Blogs(情報元のブックマーク数)
MSセキュリティレスポンスチームによる今回の福島第一原発事故の対応について。
セキュリティには事前防御が不可欠ですが、ソフトウェアセキュリティ インシデント レスポンス プロセスは事後の対応に主眼を置く、
福島第一原発事故に見るインシデント レスポンスの重要性 – 日本のセキュリティチーム
「監視」→「警告およびリソースの動員」→「評価および安定」→「解決」
という4つの段階から成る対応手順です。
いくら鉄壁の守り(事前防御)を誇っていても、絶対にインシデントが発生しないなどと誰も断言できません。実際にインシデントが発生したときに混乱して収集がつかない状況に陥るのを避け、適切に事態を理解し迅速に解決するために、このような事後対応のプロセスは非常に重要です。
原発事故の報道を見聞きするたびに、
「事後対応プロセスは完備していたのだろうか?」
「鉄壁の防御に油断し、こんな大事故が起きることを想定していなかったのか?」
という疑問が頭をよぎります。
同時に、インシデントレスポンスの責任を持つチームとして、今回の原発事故の事故対応から気づかされることも多々あります。 油断することなく、有事の際には迅速且つ適切に動けるよう日頃から準備をしておかなくてはいけない、と身が引き締まるような思いでいっぱいです。
最後に、福島第一原発の事故処理にあたっている皆さんに心からの感謝を捧げます。 どうか福島第一原発がはやく「解決」の段階に移りますように。
Googleの「Picasa」、最新版に更新を - IPAが脆弱性公表 | ネット | マイコミジャーナル(情報元のブックマーク数)
使ってないけどメモ。
独立行政法人 情報処理推進機構(IPA)は3月25日、Googleの画像管理ソフト「Picasa」に関する脆弱性を公表した。
http://journal.mycom.co.jp/news/2011/03/25/058/index.html
公表内容によれば、「Picasa」には実行ファイルを読み込む際のファイル検索パスの問題により、意図しない実行ファイルを読み込む脆弱性があるという。これを悪用されるとPC上で任意のコードを実行される可能性がある。
この脆弱性による影響を受ける「Picasa」のバージョンは「3.8」よりも前のものとされており、同機構は最新版のソフトウェアにアップデートするよう呼びかけている。
「iOS 4.3.1」アップデート提供開始、携帯ネットワークの接続改善 | パソコン | マイコミジャーナル(情報元のブックマーク数)
iOS 4.3.1がリリースされました、3Gな回線がセンシティブだった問題で、電池の減りも解消されたのかな?
米Appleは3月25日 (現地時間)、「iOS 4.3.1ソフトウエア・アップデート」の提供を開始した。対象機種は、iPhone 4 (GSMモデル)、iPhone 3GS、iPad 2、iPad、iPod touch (第4世代、第3世代)。
http://journal.mycom.co.jp/news/2011/03/26/006/index.html
iOS 4.3.1は、以下のような問題を修正するアップデートになる。
一部の携帯電話ネットワークで起きるアクティベーションや接続に関する問題。
一部のエンタープライズWebサービスで起こる認証に関する問題。
iPod touch (第4世代)でグラフィックス表示に異常が生じる問題。
Apple Digital AVアダプタ使用時に、一部のテレビで画像にちらつきが生じる問題。
Firefox 4に対応した「はてなブックマークFirefox拡張2.1.2」公開 -INTERNET Watch(情報元のブックマーク数)
さて、アップデートと。
株式会社はてなは25日、ソーシャルブックマークサービス「はてなブックマーク」のFirefox用アドオン「はてなブックマークFirefox拡張」の新バージョン2.1.2を公開したと発表した。22日に正式版が公開されたウェブブラウザー「Firefox 4.0」に対応した。
Firefox 4に対応した「はてなブックマークFirefox拡張2.1.2」公開 -INTERNET Watch Watch
MozillaのFirefoxアドオンサイトよりダウンロードできる。すでに同アドオンをインストール済みの場合は、Firefoxの自動更新機能により自動でバージョンアップされるとしている。
OSSの被災者支援システムをクラウド上で無償提供、日立情報 - ニュース:ITpro(情報元のブックマーク数)
阪神大震災の経験を生かした「被災者支援システム」、地方自治情報センターがオープンソース化:ITpro(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★を日立情報がクラウドで動作させたとのこと。こちらの被災者支援システムは自治体向けですな。
日立情報システムズは自治体向けに、被災者支援システムを無償提供する。財団法人 地方自治情報センター(LASDEC)がオープンソースソフトウエア(OSS)として公開した「被災者支援システム」(関連記事)を、同社のクラウドサービス上で動作させる。ネットワークを使用しないスタンドアロンでのシステム構築にも対応するとしている。
OSSの被災者支援システムをクラウド上で無償提供、日立情報 | 日経 xTECH(クロステック)
被災者支援システムは、阪神・淡路大震災の際に兵庫県西宮市がメインフレーム上で開発したシステムを、Webアプリケーション化したもの。避難者情報管理や救援物資管理、被災者証明や家屋罹災証明の発行などの機能を備える。
KVHがIaaSなどのクラウドを被災地復興支援に無償提供 - ニュース:ITpro(情報元のブックマーク数)
KVHがIaaSとPaaSを無償で被災企業・支援企業などに提供とのこと。
KVHは2011年3月25日、東日本大震災の被災地復興を支援するため「KVH IaaS」と「KVH PaaS」を無償で提供する。対象は被災企業、被災者を支援する企業・団体、計画停電で一時的に外部にコンピュータリソースを必要とする企業。提供開始は3月28日からで、期間は3カ月〜1年間。目的や条件によって無料提供期間は異なる。「被災地支援を目的にした団体や企業には、できるだけ長期間にわたって無償提供する予定」(KVH広報)。
KVHがIaaSなどのクラウドを被災地復興支援に無償提供 | 日経 xTECH(クロステック)
ゆうパック 東北全県で配達へ NHKニュース(情報元のブックマーク数)
ゆうぱっくもキタ━━━━(゜∀゜)━━━━ッ!!
日本郵政グループの郵便事業会社は、宅配便の「ゆうパック」を各家庭などへ届ける戸別配達のサービスを、28日から東北のすべての県で再開します。
http://www3.nhk.or.jp/news/html/20110328/t10014936291000.html
ゆうパックの戸別配達は、26日に、青森、秋田、山形、福島の各県で再開していましたが、28日から宮城と岩手でも再開できるようになりました。ただ、福島第一原子力発電所の周辺で避難指示や屋内退避指示が出ている地域や、津波の被害が大きかった太平洋沿岸部などでは、配達が困難なため、最寄りの支店までとなります。
InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3 ならびに Critical Patch ビルド 7806 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3とCritical Patch ビルド 7806が公開されています。
■公開日:
サポート情報 | トレンドマイクロ
2011年03月28日
■修正内容:
各Patchに付属のReadmeファイルをご参照ください。
「 InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3 Readme」
「 InterScan VirusWall スタンダードエディション 6.02 Linux版 Critical Patch ビルド 7806 Readme」
■各Patchの適用対象となる製品バージョンとビルド番号
Patch 3: InterScan VirusWall スタンダードエディション 6.02 Linux版 ビルド 7690から7803まで
Critical Patch ビルド 7806: InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 3(ビルド 7804)のみ
※Patch 3を適用したら、続けてCritical Patch ビルド 7806を適用してください。
■入手方法
各Patchともに、弊社「最新版ダウンロード」ページの「製品関連モジュール」よりダウンロードできます。
「最新版ダウンロード InterScan VirusWall スタンダードエディション」
Trend Micro Network VirusWall Enforcer 1500i / 3500i バージョン 3.1 公開停止のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
おっと、Trend Micro Network VirusWall Enforcer 1500i / 3500i バージョン 3.1 がHTTPSでWebコンソールでアクセスするとCPU負荷が増加する問題で一時公開停止しています。
元アップデート情報は3月16日で改訂版が25日、約9日・7営業日での公開停止
■公開停止日
サポート情報 | トレンドマイクロ
2011年3月25日 (金)
■公開停止理由
HTTPSでWebコンソールにアクセスするとCPU使用率が増加する問題が確認されました。
■弊社での今後の対応について
問題の修正が完了いたしましたら、再公開を実施いたします。
サポートニュースにて、再公開のお知らせをいたしますため、修正完了までお待ちください。
microneを使ったらApp EngineのTwitter botが14行で書けた | TRIVIAL TECHNOLOGIES on CLOUD(情報元のブックマーク数)
なんと、AppEngineでTwitterBOTがahaフレームワークを使えば、14行でかけるとか・・・
前回紹介したApp Engine用のフレームワークahaをマイクロフレームワーク化するプラグインmicroneを使って,TwittreのBotを書いてみた。
microneを使ったらApp EngineのTwitter botが14行で書けた | TRIVIAL TECHNOLOGIES 4 @ats のイクメン日記
どのくらいで書けるかな,と思って試してみたら,14行で書けた。Flaskで書いたのより一行短くなった。 でもホントはエンコーディング指定と関数の前に空行が欲しいので16行ですゴメンナサイ。
Bot書いてた時間は5分くらいかな? まったく直すことなく,書いたらそのまま動いた。
Firefox 4のメモリ使用量を減らす方法 - Firefox更新情報Wikiブログ(情報元のブックマーク数)
GCのタイミングを変えてメモリ消費を減らすという手法か。
Firefox 4正式版が公開されましたが、Twitterなどを見ていると、Firefox 3.6と比べてFirefox 4のメモリ使用量が増えたという人が多いようです。逆に減ったというもいますし、大して変わらないという人もいます。
Firefox 4のメモリ使用量を減らす方法 - Firefox更新情報Wikiブログ
PC環境や、使用しているアドオンや、タブをどのくらい開いたりするかなど、使い方によってメモリ使用量は異なるわけですが、今回はFirefox 4のメモリ使用量が少なくなる…かもしれない方法を紹介します。「空きメモリが少ないのにFirefox 3.6よりメモリ食うようになって困る!」って方は試してみてください。
※ Firefoxの動作が重くなったり不安定になるかもしれませんし、全然効果がないかもしれません。設定を変更する場合は自己責任でお願いします。
ソニックウォール、SSL-VPNの仮想アプライアンスを提供 - クラウド Watch(情報元のブックマーク数)
ソニックウォールがSSL-VPNの仮想アプライアンスを提供開始とのこと。へぇーーー。すげぇ。
米SonicWALL 日本オフィス(以下、ソニックウォール)は25日、SSL-VPN仮想アプライアンス「SonicWALL Secure Remote Access(SRA) Virtual Appliance」と「SonicWALL Aventail E-Class SRA Virtual Appliance」を発表した。前者が主に中小規模向け、後者が主に大規模向けになる。価格はいずれもオープン。
ソニックウォール、SSL-VPNの仮想アプライアンスを提供 - クラウド Watch
今回発表された両製品は、SSL-VPNアプライアンスの機能を仮想マシンにパッケージした、仮想アプライアンス製品。すでに同社では、管理、レポーティング、メールセキュリティなどで仮想アプライアンスを提供しており、SSL-VPNの提供で、仮想環境におけるラインアップのいっそうの拡充を図っている。
hbstudy #21 に参加してきました! - みすとるてぃん(情報元のブックマーク数)
興味深い。
みなさん節電してますか?みすとです
hbstudy #21 に参加してきました! - みすとのぶろぐだった何か
今日(もう昨日か)は3週間ぶりくらいに勉強会に参加してきました。
本日の講師はアマゾンデータサービスジャパンの荒木さん
題して、「AWSの質問に<<ベストエフォートで>>何でも答えます」
一問一答形式だったので、今回はメモをそのまま載せちゃいます
「コロナSDK入門セミナー」に参加してきました - math, programming, and little something to laugh(情報元のブックマーク数)
d:id:aomori-ringo2:detailさんによる、CoronaSDK入門セミナーレポート
Coronaの「超入門」セミナー。「ころなって何?」という状態の僕にとってはぴったりのセミナーでした。
「コロナSDK入門セミナー」に参加してきました - math, programming, and little something to laugh
プレゼンターは日本コロナの会発起人の@ymmtny さん。後ろの方に座ってしまったことと、会場が明るかったためスライドはあんまり見えなかったです。 でも、とりあえず「コロナはActionScriptを触っていた人にとっては、新しくObjective-Cとか覚えなくてもiPhone,Androidアプリ開発ができるいい環境だよ」ってことはわかりました。(WindowsではAndroidのみ)
後半では @st_mae さんによるコロナでのゲーム開発の話。会津大学で既に聞いたことがある内容だったので流し気味で聞いていましたすいませんっ。
あれ?引っ越したんだ!
今回は会場に知り合いがおらず、懇親会にも出席する度胸なんてなかったので人と交流するということができなかったのが心残りです。とりあえず東京に引っ越して「なにか勉強会に参加しよう」という目的は達せられました。今後もどんどん参加していきたいなー。
「コロナSDK入門セミナー」に参加してきました - math, programming, and little something to laugh
日本Androidの会横浜支部がイベントで募金活動、国内未発売機種の体験会も - ニュース:ITpro(情報元のブックマーク数)
Firefox 4のアドオン対応状況、83%のアドオンは対応済み -INTERNET Watch(情報元のブックマーク数)
この数日で、かなり対応してくれているので助かる。
Mozillaが23日に公開したウェブブラウザー「Firefox 4」では、HTML5やCSS3などの標準規格への対応強化や、新たなJavaScriptエンジンやGPUを利用したレンダリングなどによる高速化などが行われている。
Firefox 4のアドオン対応状況、83%のアドオンは対応済み -INTERNET Watch Watch
一方で、Firefoxの拡張機能やテーマなどの「アドオン」については、ブラウザーのバージョンアップに伴って利用できなくなる場合がある。Firefox 4をインストールすると、前バージョンのFirefoxは上書きされ、Firefox 4に非対応のアドオンは無効化される。
Firefox 4に非対応のアドオンはインストール時に無効化される
元のバージョンに戻したい場合には、Firefox 4をアンインストールして前バージョンを再インストールすれば以前の環境に戻すことができるが、アドオンを活用しているユーザーは、事前にアドオンの対応状況を確認しておこう。
IIJ GIOの設備のありかとCloudSleuth | GIOろぐ(情報元のブックマーク数)
以前大阪のIIJのセミナーで、[twitter:@IIJ_Shimpei]さんにお会いしたときに聞いたCloudSleuthサービス。レスポンスタイムが見れるのでとても面白い。
てか、現場では「かの国」の速度が意図的に(ぉっと誰か来たようだ。。。。
場所が分からないクラウドサービスは今回のような災害時には事業継続上の考慮をどこまで行えばよいのかわからないため、企業のお客様にとっては不安であると思われますが、我々はお客様には場所を開示していますのでそのような問題はありません。
IIJ GIOの設備のありかとCloudSleuth | GIOろぐ
さて、実際にご利用のお客様には「IIJ GIOは速い!」とご好評いただいているのですが(インターネットバックボーンを生業としているので当たり前なのですが…)、我々が自分で言うよりも第三者機関の評価を見ていただいた方がよいかと思います。
そこで今日は、CloudSleuth(http://www.cloudsleuth.net)という全世界のメジャークラウドサービスの評価サイトをご紹介したいと思います。
Microsoft、「Windows Phone 7」にコピー&ペースト機能を追加 - ニュース:ITpro(情報元のブックマーク数)
コピペキタ━━━━(゜∀゜)━━━━ッ!!
米Microsoftは米国時間2011年3月23日、同社のモバイルOS「Windows Phone 7」のアップデートを開始したことを明らかにした。コピー&ペースト機能を追加し、各種機能の強化を図った。
Microsoft、「Windows Phone 7」にコピー&ペースト機能を追加 | 日経 xTECH(クロステック)
同社は2月にWindows Phone 7のアップデートに関する計画を明らかにしていた。今回のアップデートはWindows Phone 7にとって最初のメジャーアップデートとなる
トレンドマイクロ、クラウド時代のセキュリティ戦略を語る - クラウド Watch(情報元のブックマーク数)
トレンドマイクロが今後のセキュリティ戦略を発表。クラウド、データ中心とかクラウドセキュリティモデルに移行とのこと。
エバ・チェン社長は、従来のセキュリティソリューションがネットワークの境界のセキュリティを確保するためのものだったのに対し、クラウド化が進展することによってネットワークの境界が消えると説明。そうした状況では、サーバー/クライアントともにすべてのデバイスがセキュリティソリューションによって保護される必要がある一方で、すべてのデバイスが保護されていれば、ネットワークの境界も不要になるとして、今後5〜10年かけてこのようなクラウドセキュリティモデルに移行するとしている。
トレンドマイクロ、クラウド時代のセキュリティ戦略を語る - クラウド Watch
大三川取締役は、クラウドセキュリティ戦略における同社の柱として、「クラウドインフラストラクチャー」「データ中心の防御」「エンドポイントレボリューション」「クラウドアプリケーション」という4つの領域を挙げる。
被災地に3か月の契約延長措置、製品の紛失破損は無償対応らしい。
■被災地のユーザーに、3カ月間の契約延長措置
トレンドマイクロ、クラウド時代のセキュリティ戦略を語る - クラウド Watch
説明会では、東北地方太平洋沖地震の被災地・被災者に対する支援策についても言及した。
まず、地震発生の翌日には日本赤十字社を通じて1000万円の義援金を寄付することを決めたほか、トレンドマイクロ従業員からも義援金を募り、集まった額を4倍にして寄付する社内プログラムを実施した。従業員からの寄付はグローバルで1000万円に上り、これに同社が3000万円拠出して計4000万円を寄付するかたちになる。
このほか、被災地の個人ユーザーを対象に、同社製品の契約期間を3カ月間無償で延長する措置をとる。東京都を除く、災害救助法が適用された地域のユーザーが対象だ。また、法人ユーザーについては、今回の地震によって紛失・破損した同社製品があれば無償で提供するとしている。
地震による同社への被害については、直接的な影響はないが、今後、被害を受けた顧客への対応が重要になるとした。また、サポート体制も通常通りの運用を継続しているという。
さらに、パターンファイルの配信やレピュテーション機能などはシステムを冗長化しており、停電発生時などにもセキュリティサービスを継続できる体制になっているとしている。
仮に今後、トレンドマイクロの本社がある東京が被災した場合でも、国内・国外含めて移転先が確保されており、サポート体制もグローバルの拠点でカバーするため問題はないとした。
[Google App Engine編]サービスのエラーに備える - クラウド設計のデザインパターン:ITpro(情報元のブックマーク数)
AppServerの障害対策か、、、
Google App Engineでは、さまざまな機能において「いつでも例外(エラー)が発生する可能性がある」という仕様になっています。Datastoreのタイムアウトや処理時間の上限に到達してしまった場合の例外が有名です。リソースの使用量を課金額の上限まで使いきってしまった場合にも例外が発生します。
[Google App Engine編]サービスのエラーに備える | 日経 xTECH(クロステック)
中でも、アプリケーションが動作するサーバー「AppServer」の障害(エラー)への対策には注意が必要です。うまくエラーを避けるための設計ノウハウを紹介します。
ブラウザ側でタイムアウトを設定して、リトライか。
こうすればAppServerに障害が発生したときにも、ブラウザー側で動作しているJavaScriptでそれを検知し、表示中のページに合わせた通知を画面に表示できます。なおJavaScriptを含むHTMLなどは、AppServerとは異なるサーバーから配信されます。そのサーバーはAppServerよりも安定しているようで、障害が発生したことは、これまでほとんどありません。
[Google App Engine編]サービスのエラーに備える | 日経 xTECH(クロステック)
ウィルスバスター2011修正モジュール: for the Quality Web Life(情報元のブックマーク数)
おっと、ホットフィックスが出てますねぇ。AMSP用のパッチ見たい。
以下、トレンドマイクロから貰った修正モジュール適用の方法メールの転載。 ------------------------------------------------------------ ■修正モジュールのダウンロード ------------------------------------------------------------ (1) 下記URLをクリックします。 <http://www.trendmicro.com/ftp/jp/support/vb2011/hotfix/VB2011_30_win_jp_AMSP_15_hfb1434.exe> (2) 「ファイルのダウンロード」画面が表示されますので[保存]を クリックします。 [保存]ボタンが存在しない場合は「このプログラムをディスクに 保存する」のチェックをオンにし[OK]をクリックします。 (3) 「名前を付けて保存」画面上部の[保存する場所]をデスクトップ などのわかりやすい場所を指定し、ファイル名を変更せずに [保存]をクリックします。 ------------------------------------------------------------ ■修正モジュールの適用 ------------------------------------------------------------ ※注意※ 適用するためにAdministrator権限を持つユーザでログインして 実行してください。 すべてのアプリケーションを終了します。 (1) ダウンロードした[VB2011_30_win_jp_AMSP_15__hfb1434.exe]を ダブルクリックします。 ウイルスバスターのアップデート実行を確認するダイアログ ボックスが表示されたら[はい]をクリックして 修正モジュールの適用を開始します。 (2) 黒い画面(コマンドプロンプト画面)が表示されますので、 自動的に消えるまでお待ちください。 (3) コンピュータの再起動を行ないます。 ----------------------------------------------------------- 以上で修正モジュールの適用は完了でございます。 上記操作後、お問い合わせの現象に改善が見られるか ご確認いただきますようお願いいたします。 ものの1分とかかりませんでした。 今のところ上記エラーは出ていないようですが、さてどうなることやら…。
ACCS、ファイル共有ソフトの解説ページを開設 -INTERNET Watch(情報元のブックマーク数)
震災に便乗したFacebook経由の攻撃などが発生、トレンドマイクロが注意喚起 -INTERNET Watch(情報元のブックマーク数)
ひどすぎる・・・Facebook経由での攻撃らしい。
東日本大震災に便乗してウイルスなどに感染させようとする攻撃は、ニュースが世界的に注目されていることから継続して発生しているとして、トレンドマイクロが注意を促している。
震災に便乗したFacebook経由の攻撃などが発生、トレンドマイクロが注意喚起 -INTERNET Watch Watch
トロイの木馬「TROJ_MDROP.EV」は、福島第一原発に関連する文書を装った添付ファイルを用いて、ユーザーPCに不正プログラムをインストールしようとする手口。メールに添付された「word.doc」という名前のファイルを開封すると、福島第一原発に関連した英文が表示されるが、その背後ではソフトの脆弱性を悪用してバックドア(BKDR_LAPUK.D)が作成され、外部の攻撃者からの遠隔操作を許すようになってしまう。