このコンテストではすでにMacBook AirはSafariの脆弱性を利用してハッキングされていた。 OSのアップデートだけでなく、しっかりとインストールされているソフトウェアのアップデートも行わないといけないなー。 米国時間3月28日夕方、CanSecWestセキュリテ…

どうなるんだろうか？ 31日に確定するみたいです。 米国時間3月30日に出された速報から、Office Open XML（OOXML）がISO標準の承認に必要な数の票を獲得できる見通しであることが明らかになった。正式な投票数が決まるのは31日になる見込み。

Office 2007ファイル形式は3.0から対応する。 2.4はあくまでマイナーアップデートで、幾つかのバグ修正や、ワープロソフトのWriter、スプレッドシートのCalc、データベースのBaseなどの機能向上にとどまっている。 2.4は2.xシリーズの第11番目のリリースとな…

すでに新しいバージョンが公開されているみたいです。 Webサイト上から電子メールを送信するためのメールフォームCGI DesignForm」にクロスサイトスクリプティングの脆弱性が発見されたとして、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディ…

続報待ち。 ハッキングの専門家がMicrosoftの新製品「Windows Server 2008」のセキュリティモデルを解析したところ、同製品の保護機能を「無用の長物」と化す、深刻な設計上の弱点が存在していることが分かった。 アルゼンチンはパラナに拠点を置くArgeniss …

これはストアドのテストだけじゃないふいんき(なぜか変換できない)。 気になるので時間を見つけてちょっと情報を集めてみたい。 e-TESTスイートはWebアプリケーションをテストするためのソリューションのセットで、顧客が高品質のアプリケーションをより効率…

米Microsoftは3月27日、Windows Vista向けの新しいデスクトップ検索機能「Windows Search 4.0」のプレビュー版をリリースした。

海外のサイトですが、かなり広範囲に被害が及んでいるみたい。 日本のサイトは今のところ大丈夫なんだろうか・・・？ 正規サイトの検索機能を悪用して不正IFRAMEを挿入するSEOポイズニング攻撃が拡大し、米国の大手メディアサイトや小売りサイト多数に被害が…

これは被害が大きいのではないかなぁ？ 欧州のサッカー選手権Euro 2008のチケット再販サイトがハッキングされ、不正スクリプトが仕掛けられているのが見つかった。英セキュリティ企業のSophosが伝えている。

こんなことが出来るように日々精進中。 防御するには攻撃方法を知らないと無理なので。 コンテストは26日に開幕。スポンサーを務めるTippingPointのブログによると、2日目の27日、米国のセキュリティ企業Independent Security Evaluators（ISE）の研究者チー…

怪しいと思ったら開かない。 スパムメールは、ブリトニー・スピアーズ、パリス・ヒルトン、シャキーラ、リアーナといった有名人のポルノ動画をダウンロードできるという内容。件名に「New Britney P*ssy shot」「Naked Shakira Clip」「Paris gives BJ to Ju…

定義が更新されていました。 Definition Update for Windows Defender - KB915597 (Definition 1.29.8167.0) 最終発行日時: 2008 年 3 月 27 日 ダウンロード サイズ: 238 KB Install this update to revise the definition files used to detect spyware an…

ちょっ！！！感染したくないので、場所を教えてほすぃ・・・(T-T) 同社は3月11日深夜から、通常の70?100倍にも上るSQLインジェクションの攻撃が観測されたとして注意喚起を発表した。国内の一般企業の一部では、この攻撃が原因とみられる不正改ざんが発見さ…

あまりにもかわいかったから・・・ id:gomi-boxさんの公開デザインを使用中♪

どのようなメールが、何処から来るのかわからないなぁ・・・ まぁ、今のところブログのお引越しをする予定は無いですが。 ライブドアは26日、同社が運営するブログサービス「livedoor Blog」の「引っ越し」を騙るフィッシングサイトを確認したとして注意喚起…

第1回：「安全にインターネットを使うため」には何を行なえばよいだろうか？ http://internet.watch.impress.co.jp/cda/midika/2008/01/30/18272.html 第2回：WWW編（1）ユーザビリティと安全のバランスを考える http://internet.watch.impress.co.jp/cda/mi…

第8回 魂、奪われた後――弱いパスワードの罪と罰 http://www.atmarkit.co.jp/fsecurity/rensai/view08/view01.html

素直な子なんですぐにだまされてしまうと思います。 えばんじぇりすと・・・ なぜ平仮名で書いたら胡散臭く見えるのだろうか？www エイプリル・フール（4月1日）に馬鹿なことができる勇気あるウェブサイトを求めて、2008年も日本インターネット エイプリル・…

あー、スマートフォン欲しい。 タッチスクリーン志向のユーザインタフェースが搭載される予定らしい。 どんなインターフェースなのか興味あり。 米CNETに掲載されたWindows Mobile 6.0のレビュー記事によれば、6.0では「Windows Mobile 5.0」の延長上にある…

10件のうち、9件て多すぎ・・・ Webセキュリティサービスを手掛ける米WhiteHat Securityは3月24日、Webサイト10件のうち9件に深刻な脆弱性が存在するとの報告書を発表した。IT業界・・・orz 専門家じゃないの? 業界別に見ると、小売業界のサイトはほかの業界…

Windows Server 2008で追加されたグループポリシーをXPに追加するためのものみたいです。 Windows XP 用グループ ポリシーの基本設定クライアント側拡張機能 (KB943729) 最終発行日時: 2008 年 3 月 25 日 ダウンロード サイズ: 690 KB Windows Server 2008 …

1.29.8083.0が25日に出ていた模様。 Definition Update for Windows Defender - KB915597 (Definition 1.29.8083.0) 最終発行日時: 2008 年 3 月 25 日 ダウンロード サイズ: 231 KB

一気に46件ですか・・・ 凄いですね。 Macも使ってみたいな。 AFP Client、AFP Server、ApacheAppKit、Application Firewall、CFNetwork、ClamAV、CoreFoundation、CUPS、curl、Emacs、file、Foundation、Help Viewer、Image Raw、Kerberos、libc、mDNSRespo…

Hyper-V(Microsoftのサーバ仮想化技術)のリリース候補(RC)版がダウンロード出来るようになったみたいです。 RC版では、Windows Server 2003 Service Pack 2（SP2）、Novell SUSE Linux Enterprise Server 10、Windows Vista SP1、Windows XP SP3を新たにサポ…

Excelのセキュリティ更新プログラム 間違った値が帰ってくる問題を修正するものみたいです。 Microsoft Office Excel 2003 セキュリティ更新プログラム: KB943985 v2 最終発行日時: 2008 年 3 月 19 日 ダウンロード サイズ: 5.1 MB Windows Defenderの定義…

情報を送信されることを承認できない場合は、ソフトの利用を中止しよう。 ベクターは14日、同社が運営するソフトウェアのダウンロードサイト「Vector」で公開していた一部ソフトウェアが、PCの情報を無断で送信したとして、公開を停止した。これらのソフトウ…

あとで読むこの報告書は、特定の企業・組織のイントラネット内のパソコンを標的とした「標的型攻撃」（スピア型とも呼ばれる）により、個人情報等の機密情報が漏えいするなどの被害が深刻化していることを受け、こうした攻撃に利用された脆弱性の実態調査や…

Windows Defenderの定義更新。 Definition Update for Windows Defender - KB915597 (Definition 1.29.7831.0) 最終発行日時: 2008 年 3 月 18 日

そのオンラインウイルススキャンツールは大丈夫なんですか？www ウイルス感染の有無を調べるために、同社が提供するオンラインウイルススキャンツールを利用することを勧めている。 なお、ウイルスの詳細は非公表。@nifty韓流が改竄された原因については、SQ…

DS専用音楽ツールソフト。 今回発売されるKORG DS-10は、電子楽器メーカーであるコルグとの共同開発で生まれたニンテンドーDS専用音楽ツールソフトだ。1978年発売のパッチング式アナログシンセサイザーの名機「MS-10」をデザインコンセプトとしており、音質…