今月は脆弱性情報はありません。 WORDの脆弱性とか未修正の脆弱性はいろいろ残っていますが、今回は間に合わなくて見送ったみたいですね。 Microsoft to Take a Pass on Patch Tuesday

今年も花見やります。 2007/3/26(月) 都内某所

betaが取れたversion 2.0がでたみたい。Changelog 主な変更点 Updated Kernel-Running 2.6.20, with several patches. Broadcom based wireless card support Most wireless drivers are built to support raw packet injection Metasploit2 and Metasploit3…

8つのセキュリティスキャナの機能や優位性などについて調査したドキュメント。調査対象のセキュリティスキャナは以下のとおり。 Safety-Lab Shadow Security Scanner eEye Retina Nessus Vulnerability Scanner GFI LANguard Network Security Scanner Nmap …

OWASPからTesting Guide v2がリリースされています。

NISTが電子メールセキュリティの新版、不正侵入検知/防止システム、無線LAN構築のガイドラインを出したそうです。 SP 800-45 Version 2 Guidelines on Electronic Mail Security SP 800-94 Guide to Intrusion Detection and Prevention Systems (IDPS) SP 8…

12件(緊急 6 件、重要 6 件)の脆弱性情報が出ています。今月は盛りだくさんだな。 ===緊急=== MS07-008 : HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) MS07-009 : Microsoft Data Access Components の脆弱性…

○第1章：FLASHプレーヤーの改造 金床 著 ○第2章：はじめてのハッキング 〜プログラミングの基礎〜 Defolos 著 ○第3章：ハニーポットを作ろう（連載第11回） Narusase 著 ○第4章：OpenGLを利用した3次元プログラミング入門（前編） Kenji Aiko 著 ○第5章：Ope…

今回のバージョンアップは、TCP, HTTP, IEEE 802.11, LLTディセクタセキュリティホールの修正が行われています(wnpa-sa-2007-01)。(リリースノート)

ITProより。昨日内部統制部会が実施され、下記のリンクにJ-SOXの基準案ならびに実施基準案の修正案がでています。ITProの記事によると、内容は事実上確定したとのことです。 企業会計審議会 第16回内部統制部会 議事次第 (金融庁)

約1年半ぶりに安定版がリリースされました。WinPcap 3.1から比べると、libpcap 0.9.5ベースになってx64 Platformがサポートになったりとかいろいろ変わってます。(ChangeLog)

マイクロソフトニュースレター（2007 年 1 月 24 日）チーム・チドリ kawaさんが書かれたコラムです。 zou団の方々との写真もでてますね。

Nessus 3.0.4からの変更点 The fixes include: Faster startup time, especially on laptops Improved the performance of the SYN port scanner Fixed a memory leak in the Mac OS X client Vista compatibility improved Various minor bugs fixed in the…

経済産業省からJ-SOXのためのシステム管理基準の補足資料が出ると聞いていたんですが、思ったより早く公開されました。まだ案なので、2月19日までパブリックコメントを受け付けているみたいです。 計150ページくらいでかなり具体的なことが書かれた資料にな…

米SOX法に必要とされるIT統制のガイドラインであるCOBIT for SOX 2nd Editionの日本語版が公開されています。2006年12月に公開予定と聞いていたんですが、1月1日に公開されたみたいです。 「COBIT for SOX 2nd Edition」の日本語版がダウンロード可能に (ITP…

4件(緊急 3 件、重要 1 件)の脆弱性情報が出ています。 ===緊急=== MS07-002 : Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) MS07-003 : Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) MS07-004 : V…

予告されていたとおり、1月から毎日1つずつセキュリティバグが公開されています。今のところQuickTimeやiPhotoといったApple Computer製品のバグが公開されていますが、VLC Media Playerのバグも公開されているので、MacOS XのアプリケーションなどApple Com…

本年もよろしくお願いします。