News
ちょっと前の話ですが、以前Public SSL Server Databaseで紹介したSSL LabsがQualysに買収されたそうです。
ZDNet Japanより。IBMがソースコードスキャナーのOunce Labsを買収したようです。
大手クレジットカード会社が加盟する標準団体PCI Security Standards Council(PCISSC)が支払いアプリケーション・ソフトのための新たなセキュリティ標準であるPayment Application Data Security Standard(PADSS)を策定しているそうです。 PCIデータ・セ…
@ITより。データベース脆弱性スキャナ Scuba by Impervaが無償で提供されるそうです。 Scuba by Imperva (ahkun)
Yomiuri Onlineより。APOPの暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、IPAに届けたそうです。 APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について (IPA)
ITmediaより。Windowsアニメーションカーソル処理の脆弱性に対処するパッチが日本時間の4月4日に緊急リリースされる予定だそうです。
ITProより。昨日内部統制部会が実施され、下記のリンクにJ-SOXの基準案ならびに実施基準案の修正案がでています。ITProの記事によると、内容は事実上確定したとのことです。 企業会計審議会 第16回内部統制部会 議事次第 (金融庁)
先月、PointSecを開発しているProtect Data ABを買収したと思ったら、今度はNFR Securityを買収したそうです。NFRというと、もともとNetwork Flight Recorderという名前で販売されていたIDSとしてはかなり老舗な部類に入る製品だったのですが、最近めっきり…
ITProより。日本版SOX法の実施基準案が一般公開されたのかと思ったら、まだなのか。まあ、いろんなメディアで取り上げられているので、だいぶ中身が明らかになってきましたけど。 実施基準案 (11月6日内部統制部会) (まるちゃんの情報セキュリティ気まぐれ…
Slashdot.jpより。Unix Userのときから結構長い間定期購読していたものとしては残念だな。定期購読はついこの間やめてしまいましたが、気になった記事があったときは読んでいたので寂しいものです。
ITmediaより。IBMが買収ですか。びっくりです。 セキュリティ製品が欲しかったのか?、監視サービスが欲しかったのか?とか想像してみたんですが、やっぱりセキュリティに関する監視機能をTivoliに統合したいってのが一番のきっかけだろうなと勝手に思いまし…
以前からVirtual PCのIntel Mac対応予定を明らかにしていませんでしたが、やっぱりこうなりましたか。
窓の杜より。VMware Server 1.0も正式公開されました。
Slashdot.jpより。やっぱりMac版は無償配布されないのね。
0dayですか。Pantherも影響を受けるみたいですね。 Mac OS X Multiple Potential Vulnerabilities (Secunia) >
3/31でサポートが終了する予定だったMBSA 1.2のサポートがぎりぎりになって延長されたようですね。ユーザの意見を反映した結果ということですが、Office 2000を使っているところがまだ多いから?
mwcollectd v3.0.4が出たと思ったら、nepenthes*1とプロジェクトが統合されるんですね。 The mwcollectd and nepenthes teams are proud to announce the end of the independant co-existance of two tools sharing the same aim. mwcollectd will be finis…
Slashdotより。最近UNIX MAGAZINEを買ってないですけど、いつも数ページはすごく興味を惹く記事があったりしたので、残念です。
CNET Japanより。XenとかVirtuozzoとかと対抗するために無償提供でしょうか。
Windows互換の「ReactOS」、開発一時停止へ --Wineの開発計画にも影響? (MYCOM PCWEB) 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 (Internet Watch) rootkitがBIOSを狙う――セキュリティ専門家が警鐘 (ITmedia)
IPAより2005 年第 4 四半期(10月〜12月)の脆弱性関連情報に関する届出状況 Webシステム関連の脆弱性が多数届出、SQLインジェクションも増加――IPA/ISEC (ITmedia)
PC Watchより。Intel Macが発表されたようですね。新しいiMacとMacBook Pro*1が受注開始となっていますが、Universalアプリケーションがそろってくるのにはまだ時間がかかりそうなのでしばらく様子見ですね。ちょっと高いし。 *1:PowerとついているからPower…
認術大会 ver1.0 (SecurityFriday)
ITProより。昨日下記のニュースを見たときrootkit検出ツールは何を使っていたのかな。と気になっていたのですが、やはりchkrootkitだったんですね。 rootkitはツールの誤検知、サイボウズ「不正アクセスの事実はなかった」 (Internet Watch) 弊社サイトへの…
id:tessyさんのところから。買収話がでると勝手にネガティブな予測をしがちですが、いい方向に動くといいですね。 CMP Buys Black Hat (Light Reading) 買収といえば、CitrixがTerosを買収っていう発表もされていました。 CitrixがアプリファイアウォールのT…
VS 2005のExpress Editionは事実上,無償提供へ (ITPro) ソフテック、RSSによるセキュリティ情報の提供を開始 (softek)
Microsoftの新ライセンスは、果たしてオープンソースか (japan.linux.com) Nessusの分派 (japan.linux.com) 5分で絶対に分かるフィッシング詐欺 (@IT) 「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開 (窓の杜) 重要インフラの運営企…
情報セキュリティ事故における査証追跡を支援するフォレンジクス・ソリューション開始 (CTC) チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料 (CNET Japan)
Nessus 3.0でGPLが適用されない発表があってから、いくつもNessus分派ができているようです。GNessUsを含めて4つほど分派があるようですね。 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro) GPL Nessus Forks (ISC Hander's Diary) GPLライセ…
えー。結構びっくり!侵入検知技術の強化とプロダクトラインナップの強化が買収の目的なんですかね。 Check Point Software Technologies to Acquire Sourcefire (Check Point)