現時点で調査中だそうですが、 Lotus Sametime 7.xを使用している場合は、Domino 7.0.2へアップグレードしないでくださいと書かれています。

某所ではせがわさんが後でやると言っていたのでメモ。 1.問題は全部で25問です。 2.制限時間は60分間です（標準解答時間は３０分です）。 途中で受講を中止することもできます。 ということなので、帰宅してからするかな。

やたさんからご要望があったので（何 取り上げてみた。 ネットインデックス製の音声端末「nico.」（WS005IN）をベースにしたタカラトミーとのコラボレーションモデル 「nico.neco」（ニコネコ）を2月上旬に発売する。ウィルコムストアでの価格は、11,000円前…

トリックURLという話もありましたが、URLを加工するという話ですね。 まぁ、見るからに怪しいと思うので、踏まないとは思いますが... 参考：McAfee Threat Center – Latest Cyberthreats | McAfee

Googleの「フィッシング対策用ブラックリスト」というのがあったんですか。 Googleの「フィッシング対策用ブラックリスト」に、ユーザー名やパスワードなどの情報が含まれていたと発表した。 この「ブラックリスト」の閲覧にはアクセス保護はかけられておら…

＠policeのユーザ向け資料が増えています。 後ほど見るのでメモ。

児童向け情報セキュリティ講座 No.3（トロイの木馬って？）が増えていたようなのでチェック。 全体的に画像が多いし、口調はやさしげなんですが、児童向けで「有益なプログラム」とか言う言い回しはわかりにくいんじゃないかなぁ。 ただ、低年層向けの資料は…

企業内でHelpファイルを作成するときに使用されている方も居られるかもしれませんが、 MicrosoftのHelp Workshopに2種類の脆弱性が発見されました。スタック・ベースのバッファ・オーバーフローの脆弱性だそうで、 攻撃に成功すると任意のコードが実行される…

普通にhttp://www.microsoft.com/japan/office/ork/appndx/appa06.mspxを使用するより便利そう。 表示は編集、ソース、プレビューと三種類揃っている。 更に画面キャプチャーツールが内蔵され、アプリケーションのウィンドウをキャプチャしながら、どんどん…

2/3 設備メンテナンスに伴うはてなサービス停止について（予告）(2007-01-22 14:16:07)より。 はてなの使用しているデータセンターの設備メンテナンスに伴い、以下の時間帯ではてなのサービスをご利用いただけない状態となります。 ・2/3 9:00-17:30 当日は…

Running InstallShield in Silent Mode: Uninstalling(sun)の紹介。 ただ、どのバージョンの古いJREが導入されているのか？とか知っておかないとあれだと思うので、 Software Vulnerability Manager | Flexeraで調べておくことをお奨めする。 話の流れとして…

データベース・セキュリティにおける「監査」の重要性 | 日経 xTECH（クロステック） セキュリティは誰かがやらねば − ＠IT自分戦略研究所 ソフト開発プロジェクトの状況を“見える化”、IPAがツールを無償提供へ | 日経 xTECH（クロステック） http://www.net…

eBayやPayPalとかやっぱり多いんですよね。 http://www.rbl.jp/phishing/でもeBayな名前を見ない日は無いくらいに。 Sophosによると、 昨年の全フィッシングメールのうち75％以上がeBayと同社の決済システムであるPayPalユーザーをターゲットとしていた。 eB…

12月に案内が出ていたようですが、気づいていなかったのでmemo。 日 時：平成 １９年 ２月 １日 （木） 午前 １０時 〜午後 ６時 場 所：国立京都国際会館 イベントホール横（京都市左京区宝ヶ池） 参加費：無料（各時間帯での定員は先着順 ３０名となってお…

グーグルを利用した罠ドメイン「Goggle.com」はどれぐらい危険なのか？ - GIGAZINE Typosquattingなサイトにアクセスしたひとのムービーが見れるようです。必見ぽぃ “トリックURL”をクリック、あなたが誰だか筒抜けになる - ビジネススタイル - nikkei BPnet…

機械翻訳版だとあれなので、英語原文にリンクしておきます。 有償でHotfixを入手する事が出来ます。

Trend Microのウィルスウォール(4.199.00)をすり抜けてきた物を、 McAfeeの最新のDAT(4943)で走査してみましたが、ウィルス検出されません...orz とりあえず、検体提出。 詳細：http://fileinfo.prevx.com/fileinfo.asp?PXC=2fb971751263 追記：ウイルスメー…

社内で混在環境の時とか問題が起こりそうなのでmemo。 自宅で書類を編集して会社に送るとかしている人も要注意ですね。 まぁ、会社の書類を自宅に持ち帰る場合には、社内の規定などによるのでしょうが...

Microsoft によって信頼されたサードパーティ商用証明機関(CA)の一覧が掲載されています。 一覧には、 Windows Internet Explorer 7 に拡張検証(EV)資格情報をサポートする新しい CA が含まれます という記述がありますが、 セキュリティ管理 ‐ 2006 年 3 月…

永遠のガンダム語録 (PHP文庫)作者: 株式会社レッカ社出版社/メーカー: PHP研究所発売日: 2007/01/06メディア: 文庫 クリック: 10回この商品を含むブログ (49件) を見る PHP文庫を久々に購入 いろいろ思い出しながら読んでます。 今、自分の中では久々に転機…

ご利用の皆様へ：MKスエマツを見て知ったー。 この度、平成19年1月16日をもちまして、MKスエマツ株式会社のスタッフおよび運営業務が一部（伊豆高原ドッグフォレストを除き） 株式会社ワンストリート（株式会社千趣会100％子会社）に引き継がれることが決定…

Excel2000向けのMS07-002のみ不具合を修正して再リリースされたようです。 先日リリースした MS07-002 により発生した Excel 2000 の不具合 に対処するため、 Excel 2000 向けのセキュリティ更新を再リリースいたしました。 新しい更新 (MS07-002 v2) は、今…

まっちゃさんがウォッチし続けている「サイバークリーンセンター」(CCC)の話とか。 帰宅したら読む。

帰宅したら試すのでメモ。 今回追加されたフィッシング防止機能は、ホワイトリスト、ブラックリスト、ヒューリスティックスの組み合わせにより、 不審な Web サイトを警告する。 試したら追記

関西ですよ！まっちゃに参加されている学生さんとかぜひぜひ。 開催日時 ： 2007年3月25日（日）12:50-17:20 開催場所 ： コンピュータ総合学園HAL大阪 マルチホール（大阪府大阪市北区） 参加対象者 ： 中学生、高校生、専門学校生、高等専門学校生、大学生…

こういう、どうせなら継続的にリリースしてほしいなとか思うんですが... 以前紹介していた、http://wud.jcarle.comの1月分対応はまだなんですね。 しばらくウォッチ予定。

Security Advisory SA23757 - Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability - Secuniaや、 #102760: Security Vulnerability in Processing GIF Images in the Java Runtime Environment May Allow an Untrusted Applet to Elevate Pri…

管理はセキュリティに直結してきますよね。 資産管理台帳には 「社内の管理番号」、「メーカー名」、「機種名」、「シリアル番号」、「CPU」、「メモリ」、「HDD容量」、「周辺機器」、 「修理履歴」、「現在のPC管理者(実際の利用者)」、「利用者履歴」あた…

洒落にならない。 携帯電話のボタンが長時間押されたままだった可能性があると述べ、 それが原因で携帯電話がオーバーヒートを起こし、Picasoさんのズボンの中で発火したのだと推測している。 バレーオ消防署は、発火した携帯電話のブランド名を明らかにして…