ヤフーが携帯ポータル / 「ソーシャルサーチ」という次世代検索へ (゚∀゚)タノシミ
□ ヤフーがBBモバイルに出資、ボーダフォンのポータル構築に全面協力 (impress)
ヤフーはソフトバンクが3月17日付で発表したボーダフォン買収に際し、携帯電話事業に関するソフトバンクとの業務提携を発表していた。今回、ボーダフォンの親会社となるBBモバイルへ出資することで、今後はソフトバンクの携帯電話端末向けのポータルサイトとして全面的にサービスやコンテンツを提供、PCとモバイルのシームレスな環境構築を目指すとしている。
ヤフー携帯が実現するのか?ヤフーほどのコンテンツが携帯でフルに利用できるようになったらうれしいな。早くしてくれないかな。 ( ゚д゚)ホスィ…
□ 検索エンジンはWebサーチから「ソーシャルサーチ」へ、Yahoo!井上氏講演 (impress)
例えば「ゴルフ」という単語で検索すると、スポーツの名前としてのゴルフと、車の名前としてのゴルフの両方が結果として出てくるが、検索する人にとって欲しい情報はどちらか一方のみであると指摘。これは「現状の検索エンジンは、誰が検索しても同じ結果しか出てこない」ために起こる問題であり、ユーザーのプロフィールに合わせて検索結果を変えるといったアプローチが求められているとした。
プロフィールに合わせた広告が出てくるのかな?そっちがメインの思惑なんじゃない? (-∀ー#)
Visual Studio Express Editionを永久的に無償に d(゚Д゚)☆スペシャルサンクス☆( ゚Д゚)b
□ マイクロソフト、VS Express Editionを永久的に無償に (Slashdot)
一年間の期限付きで無償となっていたVisual Studio 2005 (VS 2005)のExpress Editionですが、少なくとも現時点で英語版においては永久的に無償配布するとのこと。
>> 日曜プログラマに朗報、MSがVisual Studio Expressを無期限フリー化 (MYCOM PC WEB) <<
>> Visual Studio Expressが無期限で無償配布に:ITpro <<
Windowsはコンパイラが高いからプログラムを勉強するならLinuxだよ。って思ってたけど、これで同じ土俵,,,どころじゃないよね。Visual Studioはすばらしい開発ツールだ。 (;´Д`)スバラスィ …ハァハァ
□ リアルタイムスキャンの高速化が図られた“avast!”v4.7.817 日本語版が公開 (窓の杜)
「avast! 4 Home Edition 日本語版」は、ファイルのリアルタイムスキャン機能を搭載したフリーのウイルス対策ソフト。非商用の個人利用に限り無償で利用できる。また、60日間以上の利用には無料のユーザー登録が必要。 >> avast! 4 Home Edition Download – Free antivirus software download <<
Winny専用機にはこれ入れとけ。 (*^ー゚)b グッジョブ!!
□ Sysinternals Freeware – AccessChk
AccessChkは、指定したWindowsのユーザー、またはグループが、ファイルやディレクトリ、レジストリ、サービスにどんなアクセス権限を持っているかを出力してくれる、管理補助ツール。CUIなので、Windows管理者には使いにくいかも?ぼく的にはCUIのほうが好きなんだけどね。 (*^ー゚)b グッジョブ!!
□ ASP.NETアプリケーションの脆弱性を開発時から洗い出す分析ツール (ITmedia)
DevPartner SecurityChecker 2.0は、Visual Studio 2005やVisual Studio .NET 2003といった統合開発環境と統合されたセキュリティ検査ツール。ASP.NETアプリケーションのコードを分析し、セキュリティ状の脆弱性が存在しないかどうかをチェックする。価格は、1ネームドユーザーライセンスが61万4000円。 >> 日本コンピュウェア、Webアプリケーションのセキュリティ向上を実現する新製品を販売開始 <<
ソースコードから脆弱性を検査するツール類をリストアップしてみたいなぁ。高いだろうけど。 ヽ(´ー` )ノオクレヨン
□ 「仮想マシン・ベースのルートキット」に関するレポートが公開 (ITpro)
仮想マシン(Virtual Machine,VM)は,非常に有用な技術である。しかし,仮想マシンがルートキットと組み合わされると,「仮想マシン・ベースのルートキット(VM-based rootkit,VMBR)」という非常にやっかいな問題が発生する。VMBRは通常のルートキットよりも発見が困難である。しかし幸運なことに,VMBRを開発したりインストールしたりするのも,通常のルートキットより難しい。簡潔にまとめると,VMBRは既存のOS下層(underneath)に自らをロードして機能する。既存OSは,VMBR上の仮想マシン(VM)として実行される。この場合,VMBR検出用の特別なツールを使わない限り,VMBRは発見されない。VMBRはLinuxとWindowsの両方のプラットフォームで実行可能だ。
普通にログインすると実は仮想端末で、Rootkitな実システムから監視されてしまうのか。 (((( ;゚Д゚)))ガクガクブルブル
Winny方面; 警察職員の私物PC166台にWinnyを確認 ( ゚∀℃( `Д´)マヂデスカ!?
□ 警察職員の私物PC、166台にWinny~内部情報も保存 (impress)
約23万7,000台の私物PCを点検したところ、2,329台に警察の内部情報が含まれていることがわかった。また、WinnyをインストールしていたPCは166台で、このうち7台には警察学校で使う教養資料などの内部情報が保存されていた。警察庁がこの7台のPCについて通信記録やウイルス感染状況を解析したところ、情報が流出した形跡はなかったという。
0.07%スか?約1,429台に1Winnyの割合?少ないような,,, (ノ・∀・)ノ = ●ウンコー!!
□ 「Winny」と「Share」で感染するAntinnyの新亜種、Symantecが警告 (impress)
>> Symantec Security Response – W32.Antinny.BF <<
□ 福島県いわき市立病院と保育園から新たな個人情報流出が判明 (NetSecurity)< /a>
福島県いわき市は4月18日、同市立総合磐城共立病院職員の人事情報および市民、また小名浜地区にある市立保育園の児童と職員の個人情報が流出していることが判明したと発表。同市では先日、職員の人事情報が流出している。前回、今回ともにWinnyウイルス感染が原因と見られている。流出が確認された個人情報は、同市立総合02年度から05年度にかけての2002年度から2005年度にかけての職員78人の人事情報および市民119人の氏名など、および小名浜地区にある市立保育園の2001年度に入所した児童97人と職員19人の氏名、住所、電話番号など。
フィッシング詐欺対策に燃えるMS (;´Д`)スバラスィ …ハァハァ
□ MS、フィッシング詐欺対策で新たなデータプロバイダと提携 (CNET Japan)
情報提供元として新たに加わったのはCyveillanceだ。Microsoftはすでに、Internet Identity、MarkMonitor、RSA Security傘下のCyotaの3社と提携して、既知のフィッシング詐欺に関する情報を得ている。この情報は「MSN Toolbar」用にダウンロードできるフィッシング対策機能に使われている。また、この機能を今後新たにリリースする「Windows Live」のツールバーや「Internet Explorer 7」に組み込む計画もある。 >> Cyveillance Online Risk Monitoring and Management <<
マイクロソフトは、このフィッシング詐欺対策に意欲的ですな。見習いたいものがある,,, (;´Д`)スバラスィ …ハァハァ
□ 電子メール認証技術の正しい実装は難しいか–導入企業が経験談を披露 (CNET Japan)
電子メール認証は魅力的な技術だ。しかし専門家らによれば、これが誤って実装されると、電子メールの安全性を保証するどころか、逆に安全性が損なわれてしまうという。
メール対策の複雑さはいただけないよな。今一番苦労してるのが、メールサーバーの管理者なんじゃない? (,,゚Д゚) ガンガレ!
□ 4月のMS月例セキュリティパッチを総括――ActiveXコントロールの動作に影響 (ITmedia)
日本語での総括。日本人にはありがたいです。 アリガト!(´▽`)
ソフトウエア等の脆弱性関連情報に関する届出状況2006年第1四半期
□ 第三者作成のソフトを自社サイトで使うときには注意を――IPA (ITmedia)
サイト構築の際、第三者が作成したショッピングカートやメール送信フォームといったソフトウェアをダウンロードするなどして入手し、自社サイトで利用するケースは多い。しかしIPAによると、こうしたソフトに存在する脆弱性や設定ミスによってWebサイトそのものに脆弱性が発生しているケースがある。IPAではWebサイト運営者やシステム構築事業者に対し、他人が作成したソフトを利用する際には安全性を十分確認するよう推奨している。なお、Webサイト運営者に脆弱性の詳細情報を通知してからそれが修正されるまでに要した日数を見ると、脆弱性の内容にもよるが、全体の81%は90日以内に修正されたという。特に、「ファイルの誤った公開」に関しては当日中に修正されたものが30%を超える一方で、「セッション管理の不備」は、7割以上が修正に31日以上の期間を要する結果となった。
「セッション管理の不備」は、7割以上が修正に31日以上の期間を要するという事実を同捉えるべきか。セッションのセキュリティ検査をやはりやるべきか。 (((( ;゜Д゜)))ガクガクブルブル
□ 「ファイルの誤った公開」の届出が急増、IPAの脆弱性届出状況 (impress)
IPAでは、特にSQLインジェクションとファイルの誤った公開に関する届出が増加していると指摘。ファイルの誤った公開については、複数のWebサイトでショッピングカートを設置する際に、アクセス制限の設定に不備があり、顧客情報が誰からでも閲覧できるようになっていたものだという。
るるぶ.com、SQLインジェクションで不正アクセス (;´∀`)…イタイナァ…
□ るるぶ.com、不正アクセス受けて登録者1,163人の情報が流出した恐れ (impress)
16日午後4時~翌17日午前0時頃にかけて、るるぶ.comの一部コンテンツが不正アクセスを受けたという。SQLインジェクションの脆弱性があったのが原因。アクセスログを調査したところ、不正アクセス時にるるぶ.comの登録ユーザー1,163人分のメールアドレスと、るるぶ.comのログイン用パスワードが流出した可能性があることが判明。 >> 不正アクセスによるユーザー情報流出に関する状況報告とお詫び <<
ちゃんとWEBアプリケーションの脆弱性検査受けてたのかな? (;・∀・)ダダイジョウブ・・・?
Cisco Security Advisory
Exploit Code
- PCPIN Chat <= 5.0.4 (login/language) Remote Code Execution Exploit (milw0rm)
- Mambo <= 4.5.3 , Joomla <=1.0.7 (feed) Denial of Service Exploit (milw0rm)
- RechnungsZentrale V2 <= 1.1.3 Remote Inclusion Vulnerability (milw0rm)
- ASPSitem <= 1.83 (Haberler.asp) Remote SQL Injection Exploit (milw0rm)
- freebsd/x86 reboot(RB_AUTOBOOT) Shellcode 7 bytes (milw0rm)
- linux/x86 xor-encoded Connect Back Shellcode 371 bytes (milw0rm)
- linux/x86 execve(/bin/sh) + Bitmap Header 27 bytes (milw0rm)
- linux/x86 execve(/bin/sh) + RIFF Header 28 bytes (milw0rm)
- linux/x86 execve(/bin/sh) + RTF Header 30 bytes (milw0rm)
- linux/x86 execve(/bin/sh) + ZIP Header 28 bytes (milw0rm)
- linux/x86 SWAP store shellcode 99 bytes (milw0rm)
- linux/x86 SWAP restore shellcode 109 bytes (milw0rm)
< /ul>
