Trendmicroのパターンがアップしました。 パターン番号：3.993.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

MicrosoftのTargetted Attackの説明です。特定組織を標的として仕掛けられるごく少数への攻撃です。 Microsoftが「非常に限定的なターゲット型攻撃」（very limited, targeted attacks）という表現を使うのは、幅広いユーザーに影響する無作為攻撃と対比させ…

Oracleのシングルサインオン製品ですか、どんな製品に対応してるのかなぁ・・ 米Oracleは6日(現地時間)、Oracle Enterprise Single Sign-On Suiteをリリースした。Webアプリケーションからデスクトップアプリケーションまでを含む様々なアプリケーションに対…

新たなWordのZERO-Dayを突くウイルスが出ているそうです。ワードは開くなｗ（無理か 確認されているトロイの木馬は，「Troj/DwnLdr-FXG」と「Troj/DwnLdr-FXH」の2種類。いずれも，インターネット上の特定サイトに置かれたプログラムをダウンロードして実行…

PDF Creater 0.9.2ですか（そこかい！ 役所的なドキュメントですが、具体策はちゃんと出てくれたらうれしいですね 本件に関しましては、お客様に多大なるご心配とご迷惑をおかけいたしましたことをお詫び申し 上げます。現在、弊社は該当電池の交換に鋭意取…

WMAやAACファイルの読み込み対応はうれしいですね。 AAC、WMA形式などの音楽ファイルの読み込みに対応 お手持ちのAAC、WMA、WAV形式の音楽ファイルをau Music Portに取り込めます。 やっと128Kbps対応になりましたか・・・だいぶ温室が良くなるかな。 CD読み…

om(takanao)ちゃんがいるぞーーー！開発者代表（肩書き無しｗ） まずはVisual Studio2005を起動！！かぁ！！！入れることから開始しないとｗ 【尾崎】 Visual Studio 2005を立ち上げて、Windowsフォーム・アプリケーションを作成してみると、VB 6とまったく…

これに行ってから、あれに行けば、、、、なんだけどなぁ、行けないです・・・ でも面白そうなツアーである。 1. シリコンバレーで働いてみたい 2. 世界のトップレベルの人材と切磋琢磨したい 3. 技術が大好きそんな方を対象に、JTPAでは第５回シリコンバレー…

Solaris10の勉強をしなくては、、、と思う今日この頃。 svcについては、かなり忘れてきている・・・

はせがわさんが、まっちゃ１３９勉強会で発表されたやつが、ついに、Openになってしまいました。 Base64でエンコードされたもの＝US-ASCIIであって６４個の文字以外は無視するけど、Outlookなどのメールゲートウエイではすり抜けてしまうそうです。 この辺で…

楽天Blogさんexpression対策を行ったのかなぁ？ 昨日、ブログのセキュリティ対策の一環として、日記・フリーページで 使用可能なHTMLタグのチェック機能を強化致しました。上記対策により、タグのstyle属性で一部のプロパティの使用ができない というご報告…

Sophos AntiVirusにCPIOとSITファイルの取り扱いに関してDoSを受ける脆弱性があるそうです。 CPIO and SIT Files Handling Code Execution Vulnerabilities Plusieurs vulnerabilites ont ete identifiees dans les Anti-Virus Sophos, elles pourraient etr…

PHPのsession.save_pathにおいてディレクトリの深さがわかってしまうバグ？があるそうです。 session.save_path defines the argument which is passed to the save handler. If you choose the default files handler, this is the path where the files ar…

CHMファイルをスキャンする際にメモリCorruptionが起こるそうです。 Sophos AntiVirus Engine is vulnerable to a Memory Corruption vulnerability when scanning malformed CHM archives.This memory corruption vulnerability can be triggered when Soph…

細工されhead_sizeとpack_sizeがzeroのアーカイブヘッダを持ったRARアーカイブで永久ループに入ってDoSになってしまう脆弱性が存在するそうです。 ほぼ同時に各社で対応が始まっているみたいです。Trendmicroは8.320で解決済みだそうです The affected vendo…

（Yoggyさん経由） tDiaryに追加の脆弱性が存在するそうです。2006年11月26日のパッチを適用した人も、再度新しいパッチを適用する必要があるそうです！！！ Web日記支援システムtDiaryにおいて、脆弱性が発見されました。実行環境によっては非常に危険な脆…

今月は、計 6件 (最大深刻度: 緊急)の公開を予定しており、内訳は以下のようになります。Windows: 5 件 Microsoft Visual Studio : 1 件 2007年01月も結構スケジュールがタイトなので要注意（年始も要注意） 2007/01/05: 事前通知 2007/01/10: 1 月のリリー…

（不便利メモ Episode3 さん経由） Wiiはクライアント認証で暗号化しているそうです（オレオレ？） 上記結果から、Wiiとwii.comドメインのサーバとの通信は暗号化されていることがわかる。 しかもクライアント認証が有効なので驚いた。任天堂やるねぇ〜 少々…

ウイルスバスター２００７のインストールフォルダが２つになってしまって動作がおかしくなったそうです。うーむ環境依存か？？？ なんと驚いたことにウイルスバスター2007のフォルダは 一部破壊されていた。正確にはリネームされていた。 そして正しいフォル…

Ruby on RailsにURLにGETするだけでDoSを受けてしまう脆弱性があるそうです。 Ruby on Rails is prone to a vulnerability in its routing functionality that may result in denial-of-service or data loss issues. Attackers may exploit this issue by i…

（ひろえむさん経由） Windows Vistaは２０１２年まではメインストリームサポートしてくれるそうです。次のOS、次の次のOSが出たりするのだろうけど１０年後予想すらできない・・・ マイクロソフトは2006年12月8日、Windows Vistaの最上位エディション「Ulti…

PandaもBlogを始めたそうです。こりゃウイルス対策ベンダーのカテゴリをRSSで作らないと。 PandaLabsに在籍するスペシャリストが、出現したセキュリティリスクやIT関連ニュースに対し、専門家ならではコメントやインターネット上の脅威に関する情報などを提…

アバンティにソフマップくるんですか！！！！まぢっすか！！！（うれしぃ！ そんなわけで近鉄閉店に伴い、ソフマップも店じまい。 といっても駅の反対側にあるアバンティに移転。 アバンティってずいぶん長いこと行ってないなあ。 ぉーーーーーーーーーーー…

（id:stealthinuさんより情報いただきました） IP25R（インバウンド２５の規制）について、ここで書いたのが間違えでした。 IP25Rはどんなフィルターでも規制できるものではなく、ISP間でちゃーんと、同意されたIPサブネットのみの規制が可能らしいです。 (2…