2007-08-01から1日間の記事一覧

JISA IT業界向けのJ-SOX対応ガイドラインを公表 :まるちゃんの情報セキュリティ気まぐれ日記

見たいなぁ...個人的には金がない(ぉぃ ガイドラインの特徴は次の通りだそうです。。。 ===== (1) 近年公表された情報サービス産業に関わる会計基準等に対応していること (2) 金融商品取引法上の内部統制に関する基準・実施基準をベースに情報サービス…

Flashムービー形式でデスクトップ録画「JING」:MOONGIFT

うわー。便利そうだ。 JINGはMac OSX、Windowsに対応している。指定範囲のスクリーンキャプチャはもちろん、指定範囲でのスクリーンキャストにも対応している。 録画された内容は音声付でFlashムービー形式で保存される。 Flash形式というのが良いなぁ。 JIN…

2007年7月にサポートが終了したMS製品/サービスパック:HotFix Report BBS

7月はいろいろ終了してるんだなぁ... というわけで2007年7月にサポートが終了した製品/サービスパックをリストアップしてみました。 ■サービスパック ・Live Communications Server 2005 SP未適用 ・SQL Server 2000 SP3a ・SQL Server 2005 SP未適用 ・Win…

JVN#43615794 弥生会計における認証情報の扱いに関する脆弱性

弥生会計は結構使用しているところ見てきたなぁ... 弥生会計のクイックナビゲータ機能では、弥生株式会社が提供するサーバにログインすることがあります。 ログインする際の通信が暗号化されていないため、ネットワークの盗聴などが行われた場合、 ユーザの…

7/27に掲載されたサイボウズ関連の脆弱性

メッセで聞いていたんだけど、他のことしてたら夜中に...orz ・サイボウズ製品の脆弱性について > HTTPヘッダ・インジェクションの脆弱性 【CY07-07-003】 ・サイボウズ製品の脆弱性について > サービス運用妨害 (DoS) 攻撃される脆弱性 【CY07-07-002】 ・…

【第1回】「ログ管理によるデジタル・フォレンジックの実現」(前編)

まぁ、LANDesk の広告記事なんですけど、 不正の兆候が記されたログの画像内を見ていると少し笑えた。 ていうか、不要なサイトにアクセスできないように制限くらいかけようよ。 とか。 後編が気になる。

じっくり見るつもりなのでメモ。

ウノウラボ Unoh Labs: WEBアプリテストのチェック項目リスト 情報セキュリティに関する国際標準:ITpro 見落としがちな脆弱性(ホスト編):ITpro ITmedia エンタープライズ:Windows Vistaの署名認証をかわすツールが出現

祝!未踏ソフトウェア創造事業に採択されました - 悪の最新情報

極楽せきゅあ日記 - 悪マニに未踏から。 グーグル八分対策センター : Centers of against for Google censorshipで何かを検索すると 「国別グーグル八分」であれば、日本版グーグルとアメリカ版グーグルの検索結果を比較することで、見つけ出すことが出来ま…