News

Qualys acquires SSL Labs

ちょっと前の話ですが、以前Public SSL Server Databaseで紹介したSSL LabsがQualysに買収されたそうです。

IBM、セキュリティ企業Ounce Labsを買収

ZDNet Japanより。IBMがソースコードスキャナーのOunce Labsを買収したようです。

クレジットカード向け新セキュリティ標準が策定へ

大手クレジットカード会社が加盟する標準団体PCI Security Standards Council(PCISSC)が支払いアプリケーション・ソフトのための新たなセキュリティ標準であるPayment Application Data Security Standard(PADSS)を策定しているそうです。 PCIデータ・セ…

アークン、DB脆弱性検査ツールを無償提供へ

@ITより。データベース脆弱性スキャナ Scuba by Impervaが無償で提供されるそうです。 Scuba by Imperva (ahkun)

メールのパスワード暗号破った…APOP規格を解読

Yomiuri Onlineより。APOPの暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、IPAに届けたそうです。 APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について (IPA)

MS、Windows脆弱性のパッチを3日にリリース

ITmediaより。Windowsアニメーションカーソル処理の脆弱性に対処するパッチが日本時間の4月4日に緊急リリースされる予定だそうです。

【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案

ITProより。昨日内部統制部会が実施され、下記のリンクにJ-SOXの基準案ならびに実施基準案の修正案がでています。ITProの記事によると、内容は事実上確定したとのことです。 企業会計審議会 第16回内部統制部会 議事次第 (金融庁)

Check Point to Acquire NFR Security

先月、PointSecを開発しているProtect Data ABを買収したと思ったら、今度はNFR Securityを買収したそうです。NFRというと、もともとNetwork Flight Recorderという名前で販売されていたIDSとしてはかなり老舗な部類に入る製品だったのですが、最近めっきり…

日本版SOX法「実施基準案」がついに登場、IT統制に関して例示

ITProより。日本版SOX法の実施基準案が一般公開されたのかと思ったら、まだなのか。まあ、いろんなメディアで取り上げられているので、だいぶ中身が明らかになってきましたけど。 実施基準案 (11月6日内部統制部会) (まるちゃんの情報セキュリティ気まぐれ…

オープンソースマガジンも休刊に

Slashdot.jpより。Unix Userのときから結構長い間定期購読していたものとしては残念だな。定期購読はついこの間やめてしまいましたが、気になった記事があったときは読んでいたので寂しいものです。

IBMがInternet Security Systemsを買収

ITmediaより。IBMが買収ですか。びっくりです。 セキュリティ製品が欲しかったのか?、監視サービスが欲しかったのか?とか想像してみたんですが、やっぱりセキュリティに関する監視機能をTivoliに統合したいってのが一番のきっかけだろうなと勝手に思いまし…

マイクロソフト、「Virtual PC for Mac」の開発を中止

以前からVirtual PCのIntel Mac対応予定を明らかにしていませんでしたが、やっぱりこうなりましたか。

「VMware Server」正式版を無償公開

窓の杜より。VMware Server 1.0も正式公開されました。

マイクロソフトが「Virtual PC 2004」を無償配布

Slashdot.jpより。やっぱりMac版は無償配布されないのね。

Mac OS Xに5つの深刻な脆弱性、最新版“Tiger”にも影響あり

0dayですか。Pantherも影響を受けるみたいですね。 Mac OS X Multiple Potential Vulnerabilities (Secunia) >

MS、セキュリティスキャナ「Baseline Security Analyzer 1.2」のサポートを延長

3/31でサポートが終了する予定だったMBSA 1.2のサポートがぎりぎりになって延長されたようですね。ユーザの意見を反映した結果ということですが、Office 2000を使っているところがまだ多いから?

mwcollect & nepenthes Fusion

mwcollectd v3.0.4が出たと思ったら、nepenthes*1とプロジェクトが統合されるんですね。 The mwcollectd and nepenthes teams are proud to announce the end of the independant co-existance of two tools sharing the same aim. mwcollectd will be finis…

UNIX MAGAZINEが季刊誌に移行

Slashdotより。最近UNIX MAGAZINEを買ってないですけど、いつも数ページはすごく興味を惹く記事があったりしたので、残念です。

ヴイエムウェア、「VMware GSX Server」を無料提供へ

CNET Japanより。XenとかVirtuozzoとかと対抗するために無償提供でしょうか。

Windows互換の「ReactOS」、開発一時停止へ --Wineの開発計画にも影響? (MYCOM PCWEB) 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 (Internet Watch) rootkitがBIOSを狙う――セキュリティ専門家が警鐘 (ITmedia)

ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第4四半期(10月〜12月)]

IPAより2005 年第 4 四半期(10月〜12月)の脆弱性関連情報に関する届出状況 Webシステム関連の脆弱性が多数届出、SQLインジェクションも増加――IPA/ISEC (ITmedia)

Macworld Conference&Expo開幕速報

PC Watchより。Intel Macが発表されたようですね。新しいiMacとMacBook Pro*1が受注開始となっていますが、Universalアプリケーションがそろってくるのにはまだ時間がかかりそうなのでしばらく様子見ですね。ちょっと高いし。 *1:PowerとついているからPower…

セキュリティフライデー、パスワードの強度を診断する教育ソフトを無償提供

認術大会 ver1.0 (SecurityFriday)

【続々報】サイボウズのWebサイト停止はツールの誤検知が原因

ITProより。昨日下記のニュースを見たときrootkit検出ツールは何を使っていたのかな。と気になっていたのですが、やはりchkrootkitだったんですね。 rootkitはツールの誤検知、サイボウズ「不正アクセスの事実はなかった」 (Internet Watch) 弊社サイトへの…

CMP Media Acquires Black Hat

id:tessyさんのところから。買収話がでると勝手にネガティブな予測をしがちですが、いい方向に動くといいですね。 CMP Buys Black Hat (Light Reading) 買収といえば、CitrixがTerosを買収っていう発表もされていました。 CitrixがアプリファイアウォールのT…

VS 2005のExpress Editionは事実上,無償提供へ (ITPro) ソフテック、RSSによるセキュリティ情報の提供を開始 (softek)

Microsoftの新ライセンスは、果たしてオープンソースか (japan.linux.com) Nessusの分派 (japan.linux.com) 5分で絶対に分かるフィッシング詐欺 (@IT) 「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開 (窓の杜) 重要インフラの運営企…

情報セキュリティ事故における査証追跡を支援するフォレンジクス・ソリューション開始 (CTC) チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料 (CNET Japan)

GPLなNessus

Nessus 3.0でGPLが適用されない発表があってから、いくつもNessus分派ができているようです。GNessUsを含めて4つほど分派があるようですね。 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro) GPL Nessus Forks (ISC Hander's Diary) GPLライセ…

Check Point to Acquire Sourcefire

えー。結構びっくり!侵入検知技術の強化とプロダクトラインナップの強化が買収の目的なんですかね。 Check Point Software Technologies to Acquire Sourcefire (Check Point)