セキュリティ関連 > トレンドマイクロ、GW前後の「セキュリティ対策チェックシート」 (INTERNET Watch, 4/28) > 製品開発者の発信する脆弱性対策情報の自動収集の試行について (IPA, 4/28) > 「新入社員等研修向け情報セキュリティマニュアル (JOCERT/CC, 4/…

> Adobe Readerに未解決の脆弱性、アップデートは準備中 (ITmedia, 4/29) 影響を受けるのはAdobe ReaderとAcrobatの9.1と8.1.4、7.1.1までの全バージョンだそうで、パッチを準備中とのこと。 JVNもでてますね： JVNVU#970180 Adobe Reader および Acrobat に…

セキュリティ関連 > ■ AutoRun changes in Windows 7 (Microsoft Security Research & Defense, 2009.04.28) (セキュリティホールmemo, 4/29) Windows 7では、非光学のリムーバブルメディアのautorun機能がサポートされないのですか。セキュリティ的には歓迎…

セキュリティ関連 > Windowsセキュリティ・ワンポイントレッスン 第1回 ハイバネーションの危険性 (Makoto Shiotsuki, 4/20) いろいろ > 読んで理解する ノイズ・EMCの超基礎 (@IT) （1）初めはノイズじゃなかった。でも世界はいまEMC規制 (3/23) （2）影の…

■ Firefox 3.0.10 リリースノート (Mozilla, 4/28) Firefox 3.0.10 が登場しました。Firefox 3.0.9 で行われた修正で発生したセキュリティ問題に対処したそうです。直ったのはこちら：Firefox 3.0 セキュリティアドバイザリ MFSA 2009-23 nsTextFrame::Clear…

いろいろ > 裁判員制度、議員連盟で議論している問題点とは (保坂展人のどこどこ日記, 4/26) > ロータリーエンジン搭載のバイク「Norton NRV588」のすさまじいムービー (GIGAZINE, 4/26) おぉ。

IT関連 > 参加者の成長を見守る、Shibuya.pm 2代目リーダー (@IT) 東北情報セキュリティ勉強会の講師でくる人？ > ネットワーク経由でミラーリング／バックアップする「御鏡」 (日経ITpro, 4/24) > 大丈夫かNOD32！ (パソコントラブル出張修理・サポート日記…

■ JVN#97248625 Movable Type におけるクロスサイトスクリプティングの脆弱性 (JVN, 4/24) 影響があるのは、 Movable Type 4.24 (Professional Pack, Community Pack を同梱) Movable Type Commercial 4.24 (Professional Pack を同梱) Movable Type 4.24 En…

セキュリティ関連ネタ > 【注意喚起】 ゴールデンウィーク前に対策を (IPA, 4/23) 恒例の注意喚起出ました。しっかりチェックしましょう。 > GWの前にやれ！ (日本のセキュリティチーム, 4/22) あと、こっちからも。 > 情報セキュリティは情報システムコスト…

昨日のエントリに、今度は id:hanazukin さんからスターもらっちゃった！^^あ、IT勉強会カレンダー はたいへん素敵です！

セキュリティ関連ネタ > HTAを利用したワンクリックウエアの新たな手口 (トレンドマイクロセキュリティブログ, 4/7) > Linuxベースのルーターで拡大する「Linux.Psybot」 (日経ITpro, 4/22) IT系ネタ > 「IPAフォント Ver.3」公開、改変も可能なライセンスに…

■ Firefox 3.0.9 リリースノート (Mozilla, 4/21) Firefox 3.0.9 がでました。直った脆弱性はこの辺り：Firefox 3.0 セキュリティアドバイザリ MFSA 2009-22 Refresh ヘッダによる javascript: URI へのリダイレクト MFSA 2009-21 埋め込みフレームを含む We…

そのままじゃ日本のYahooメッセンジャーにはつながらないのですね。備忘録としてメモ。 http://pc11.2ch.net/test/read.cgi/linux/1025269868/l50 817 ：login:Penguin：2008/04/28(月) 15:36:05 id:Pb7weZX2 参考までに pidgin2.4.0 ubuntu7.10 8.04 の場合…

いままで関西とか東京とかでやってる勉強会を、うらめしや〜と指をくわえてみてたら、東北のセキュリティ勉強会をまっちゃさんが作ってくれるらしいことを昨日知り、「これは何としても行かなければならん！」と思って取り合えずメモしておいたら、まっちゃ…

一昨日は飲み会で朝までたっぷり飲んでさわいだら、今日あたりからいい感じに調子出てきたので、いろいろ頑張ろうと思います。

セキュリティねた > 【スタッフ募集中！】東北情報セキュリティ勉強会を立ち上げ中 (まっちゃだいふくの日記★とれんどふりーく★, 2/23) お！東北にやっときたね！仙台でやんのね！IT 勉強会カレンダーでは、2009年 8月 1日 (土曜日)13:00〜になっとるなぁ。…

■ ２009 年 4 月のセキュリティ情報 (Microsoft, 4/15) でてました。緊急: MS09-009 Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557)これによりセキュリティ アドバイザリ (968272) の件が直りました。 MS09-010 ワードパッ…

なんだかんだと、年度替わりは忙しかったが、やっと落ち着いてきた。 でもまだ、書類作ったり、人事異動がらみで管理情報更新したり、何だかんだとやらねばならないことがあるので、ネットでネタあさる気がおきない今日この頃。 もっと暇になって、「ネット…

> はてな行動履歴のやつについて (ぼくはまちちゃん！, 4/10) 大変重要な点をついてます。はまちちゃん！

■ マイクロソフト セキュリティ アドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (Microsoft, 4/3) 細工された PowerPoint ファイルをユーザーが開いた場合、リモートでコードが実行される可能性のあるの…

毎年忙しいのだが、今年は何だか３月後半からずっとネットでネタ拾う時間すらなかなかとれないくらい忙しいなぁ。 というか、ネタ探す時間など作ろうと思えば作れるのだろうが、その気力がないだけか。 まぁ、忙しいのもあと少しだけど。 そんななか、今日は…