セキュリティ関連 > じっくり考える「情報漏えい発生の理由」（前編） 雇用形態の変化と情報漏えいの実態 (@IT, 5/29) いろいろ 今日は雨で消防演習中止。

セキュリティ関連 > チェックしておきたいぜい弱性情報＜2009.05.27＞ (日経ITpro, 5/27) > アンチウイルスソフトウェアが役に立たない件 (PPTX、PDF)。 (セキュリティホールmemo, 5/28) 社内勉強会向けに参考にさせていただきます。 > USBメモリ感染のautor…

■ JVN#62527913 複数の Cisco Systems 製品におけるディレクトリトラバーサルの脆弱性 (JVN, 5/29) CiscoWorks Common Services 3.0.x、3.1.x、3.2.x をWindows上で利用している場合に、影響を受けるそうです。アップデートが出ている。 関連： 複数のCisco …

> はてな牧場 (M.C.P.C., 5/18) こんなの作っちゃったのね。こっちはいつ閉鎖?^^ > 楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める (GIGAZINE, 5/27) これは情報漏洩か！？・・…

セキュリティ関連 > SQLインジェクションを根絶！セキュア開発の極意 (日経ITpro) 第7回■文字エンコーディングが生み出すぜい弱性を知る (3/3) 第8回■主要言語の文字エンコーディングの対応状況を押さえる (3/9) 第9回■上流工程で文字集合仕様と文字エンコー…

セキュリティ関連 >本当は怖い文字コードの話 (技評) 第1回 UTF-7によるクロスサイトスクリプティング攻撃［前編］ (3/20) 第2回 UTF-7によるクロスサイトスクリプティング攻撃［後編］ (4/3) 第3回 US-ASCIIによるクロスサイトスクリプティング (4/21) 第4…

■ セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開 (CNET Japan, 5/21) Mac OS X のJava に未パッチの脆弱性があって、いつまでたっても直らないので「実証コードを公開しちゃえ」ということになったらしい。対応策としては、パ…

今日は、電気通信工事担任者の「AI・DD総合種」試験を受験してきた。 昨年秋の試験では、「技術」と「法規」は科目合格していたので、今回は「基礎」のみの受験。 今回の試験勉強は、だいぶ前から始めたにも関わらず年度替わりを挟んで忙しいのもあり、やは…

備忘録としてメモめも。 アクティブ・ディレクトリ・ドメインのとあるPCで、ドメインユーザーで突然ログオン出来なくなってしまったという現象が発生。ドメインユーザーでログオンしようとすると、 ネットワークとこのコンピュータの現在の時刻が一致しませ…

> 》 新型インフルエンザ方面 (セキュリティホールmemo, 5/22) 新型インフルエンザ騒ぎで、思考停止して右へならえ状態ですか。マスゴミは少し騒ぎすぎですね。もちろん各自予防措置は完璧を期し、感染を広げない努力はすべきではありますが。 そんな中、 【…

セキュリティ関連 > ミニ・ブログ「Twitter」で発生中の問題 (日経ITpro, 5/21) いろいろ > 裁判員・問い直す議連に本日、10人が加わる (保坂展人のどこどこ日記, 5/20) > エバンジェリストが育つ風土 (スタッフが見つけたちょっといい話, 3/29) ヴィジョナ…

■ JVN#02331156 HP System Management Homepage におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/20) HP System Management Homepage v3.0.1.73 より前のバージョン にXSSの脆弱性。v3.0.1.73 にアップデートすればよい。

セキュリティ関連 > JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起 (JPCERT/CC, 5/19) > JPCERT/CC、ソフトウェア設計工程の脆弱性低減策まとめた報告書 (INTERNET Watch, 5/19) 日本語版は6月。 > チェックしておきたいぜい弱性情報＜2008…

■ JVN#28521500 CGI RESCUE 製 Trees におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/18) 電子掲示板スクリプト Trees v2.10 およびそれ以前 に XSS の脆弱性。アップデートが出ている。 ■ マイクロソフト セキュリティ アドバイザリ (971492) イン…

重要なお知らせ系 > 重要なお知らせ - HP Notebook PCバッテリパック自主回収プログラムのご案内 (HP, 5/14) 弊社とバッテリセル製造元は、2007年8月〜2008年1月に製造された特定のノートPCに搭載する一部のバッテリパックで、安全性に関わる不具合を確認し…

■ JVNVU#238019 Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性 (JVN, 5/15) Cyrus SASL 2.1.22 およびそれ以前 に問題があるり、アップデートが出ているのですか。

IT関連 > 「Yahoo! JAPAN ID」にログイン通知機能を追加。不正利用対策で (INTERNET Watch, 5/13)

■ 2009 年 5 月のセキュリティ情報 (Microsoft, 5/13) 予定通り緊急１件： MS09-017 Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340) 例のセキュリティ アドバイザリ (969136) の件、Windows版は修正されている。Mac版…

セキュリティ関連 > なかなか駆除できないマルウエア (日経ITpro, 5/12) IT関連 > WSUS 3.0 SP1 へのアップグレード の件。アップグレード後に発生する問題 SelfUpdate 仮想ディレクトリが存在しない (Japan WSUS Support Team Blog, 5/12) 「承認」 すると …

セキュリティ関係 > 「Downadup」ワームに感染しないUSBメモリーとは？ 廃れつつある「ライトプロテクトスイッチ」は，現在のUSBメモリーにこそ必須 (日経ITpro, 5/11) > クラリオンのポータブルカーナビにUSBワーム混入の可能性 (INTERNET Watch, 5/11) だ…

■ オープンソースの SNS 「SKIP」にXSSとSQLインジェクションの脆弱性 JVN#43233160 SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性 (JVN, 5/11) JVN#03114223 SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性 …

セキュリティ関連ネタ > コンピュータウイルス・不正アクセスの届出状況［4月分］について (IPA, 5/7) USB メモリのセキュリティ対策を呼びかけてます。無効化する方法も紹介されていてますね。セキュリティホールmemoの小島先生は、ややこしいのでこんな風…

■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 5 月 (Microsoft, 5/8) 今月は緊急：１件が５月１３日にリリースです。PowerPointでリモートでコードが実行される脆弱性が修正されるそうですよ。 関連：MS、5月の月例パッチはPowerPoint関連の1件 (…

IT関連 > 遠隔地からハングしたサーバの電源ON/OFFやBIOS操作が可能なリモートマネジメントカード「Lights-Out 100」を使ってみた (GIGAGINE, 5/5) > Get all mails Thunderbird のプラグイン。全てのアカウントのメールを一括受信。 > ローマ字入力で日本語…

■ Google Chromeの更新版がリリース (ITmedia, 5/7) Google Chrome 1.0.154.64がリリースされ、２件の脆弱性に対処したそうです。

まぁ、いろいろと忙しいのもあって、３月・４月で読んだのは、結局１冊。で、その１冊というのは、こんなタイトル^^・・・読まない力 (PHP新書)作者: 養老孟司出版社/メーカー: PHP研究所発売日: 2009/02/14メディア: ペーパーバック クリック: 5回この商品…

> 「渋滞学」の権威、西成活裕東大教授が伝授！ 目からウロコの“究極”の渋滞回避術 (日経トレンディネット, 5/1) 手前からゆっくり速度で適度な車間距離ですか。

セキュリティ関連 > PostgreSQLセミナー2009春「技術コース専門編 SQLインジェクション」の講演資料を掲載しました。 (IPA, 5/1) IT関連 > 2007 Microsoft Office system Service Pack 2 (Microsoft, 4/30) いろいろ > 合同勉強会で生まれる新しい交流の形 (…