明日 Conficker は活性化するのか? ┐(゚~゚)┌
大手のセキュリティサイトで入手: 4 月 1 日の「一斉起動」が目前、Conficker ワームのチェック手法確立 (ITmedia)
三菱 UFJ 証券、顧客情報流出で調査 対策本部を設置 (IT-PLUS)
RSA Conference からも絶対漏れてますよね。 (-∀ー#)
無差別に出会い系メール 経産省、業者に改善指示 (Yahoo!)
出会い系サイト運営会社「HAiGHA(メイヤ)」に対し、特定商取引法に基づき業務改善を指示したと発表した。同社は出会い系サイト「セレブ空間」を運営。
データセンターの管理者、少ないコストで多くのサービスを求められる実態(シマンテック) (ScanNetSecurity)
データセンターは、より厳しいユーザからの要求に応え、より高いレベルのパフォーマンス実現を求められる一方で、コストの削減が依然として主要な目標として掲げられている。またデータセンター管理者が 2 つの相反する目標を抱えていることを示している。さらに、データセンターの人員確保が依然として困難であり、サーバやストレージが十分に活用されておらず、災害復旧の計画が陳腐化していることも示している。
検証手段の確立が課題:ワーム混入で鉄道ダイヤに乱れも、社会インフラのセキュリティに懸念 (ITmedia)
今後は制御システムにも情報セキュリティ対策が必要 — IPA が報告書 (CNET Japan)
独立行政法人情報処理推進機構(IPA)は 3 月 30 日、「重要インフラの制御システムセキュリティと IT サービス継続に関する調査報告書」を公開した。
> 重要インフラの制御システムセキュリティと IT サービス継続に関する調査報告書 (IPA)
「メモ帳」を改ざんし,リムーバブル・ドライブ経由で感染するウイルス (ITpro)
教科書に載らない Web アプリケーションセキュリティ (@IT)
PC をあらゆる脅威から守る必需品、総合セキュリティソフトランキング
09 年度版のキーワードは「高速・軽量化」。1 位は、トレンドマイクロの「ウイルスバスター 2009」。2 位は「更新料 0 円」が特徴のソースネクスト「ウイルスセキュリティ ZERO」。3 位にはシマンテックの「ノートン インターネットセキュリティ 2009」がランクインした。
トレンドマイクロが提供: Windows Update って何? 社会人のためのセキュリティ学習サイト (ITmedia)
Nehalem ベース ヽ( ゚д゚)ノクレヨ
シトリックス、サーバー仮想化製品「XenServer」の無償提供開始 (Enterprise Watch)
同社はこれまで、XenServer Express を無償で提供していたが、有償版と比べて機能に制限が設けられていた。今回、発表された最新版の XenServer は、有償版で提供されていたハイパーバイザを機能制限なしに無償で提供される。これにより、マルチサーバー管理やライブマイグレーションの機能を無償で利用できるようになる。
普及率は 70% 以上?韓国の悲惨なマジコン事情が明らかに (GIGAZINE)
日本 IBM、Nehalem ベースの最新 Xeon を搭載したブレードサーバーやラック型サーバー (Enterprise Watch)
大手 HDD メーカーの Western Digital が SSD メーカーを買収 (GIGAZINE)
Western Digital は現地時間の 3 月 30 日、カリフォルニアにある SSD メーカーの SiliconSystems 社を買収したそうです。
四国中央市が OpenOffice.org を導入 (Slashdot)
Red Hat Security Advisory
Exploit Code
- Trend Micro Internet Security Pro 2009 Priviliege Escalation PoC
- Opera 9.64 (7400 nested elements) XML Parsing Remote Crash Exploit
- Check Point Firewall-1 PKI Web Service HTTP Header Remote Overflow
- Wireshark <= 1.0.6 PN-DCP Format String Exploit PoC
- Firefox 3.0.x (XML Parser) Memory Corruption / DoS PoC