あとでよく読むこと。 2007-08-07 - hoshikuzu | star_dust の書斎 2007-08-06 - hoshikuzu | star_dust の書斎 2007-08-05 - hoshikuzu | star_dust の書斎 ウェブアプリケーションセュリティ読後感2 - hoshikuzu | star_dust の書斎 2007-07-27 - hoshikuz…

一太郎のZERO-DayなExploitの検知名です。 Trojan.Tarodrop.D は、標的のコンピュータから秘密情報を盗み取るために、JustSystem Ichitaro の未指定のコード実行の脆弱性（BID 25187）を悪用しようと試みるトロイの木馬です。 この脆弱性について詳しくは、S…

TKSKさんみっけｗまっちゃ１３９の裏番組ですが頑張ってたみたいですね（何 参加者は、まっちゃ１３９の１０倍ですけどｗ Perl，Ruby，PHP，Python，JavaScript，Io，Clean，R，Lua，なでしこ，xtal，Sukuna，crowbar，XUL，Gauche，Lisp，Coq---8月4日，日…

MacOSX用のVMware製品が出たそうです。８０ドルということで、かなりお安くなってますね。 VMware Fusionを使えば，Mac OS X上で，Linux，Solaris，Windowsなど64ビットOSを含む60種類のOSが動作する。Windows Vistaや，実験的な対応ながらMac OS X Leopard…

Trendmicroのパターンがアップしました。 パターン番号：4.637.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

本当に上野さんのプレゼンは期待通りの内容で、参加者もみんな共感、新たな発見など色々感想を貰っています。 運営側の問題でディスカッションが少なかったり不手際はありましたが、楽しい時間を過ごせたと思います。 ありがとうございましたm(_ _)m いろい…

ワニちゃんの２つ目の連載ですが、今回は仕様書はExcel?Word?みたいな話です。 Excelといえば、１０ピクセルマス目を作ってセル結合で仕様書を作ってる会社ありますよねｗ 管理上Excelの方がシートを分けられて便利な面もあるんですけどね。うちは結構Excel…

はまちやさんみたいですが、まぁFullDisclosureしちゃうのはどうかと・・・ applesorce氏 の日記経由。IE6を一行でクラッシュさせるコードがどうも見つかっているらしい。

小島先生の一言で、Justsystemが動きましたって、大して動いてないけどｗ 小島先生 よくよく考えると、ジャストシステムは今や Kaspersky を扱っている会社なのだが、ジャストシステムからは「このウイルスは Kaspersky AntiVirus では○○として検出されます…

OpenStandiaっていうフレームワーク（CDで提供）になっている媒体からバイナリを入れた後、細かいアプリを入れるような感じなんでしょうね。 戦略研フレームワークは、福岡県が策定した「電子自治体共通化技術標準」を基に、埼玉県鳩ヶ谷市が開発した「鳩ヶ…

色々あるみたいですね、かなりの数が対象なのでサポート部隊もトラブってるのかな？？ さて、日本に降りてくる頃はどうなっているでしょうか・・・ Xboxの修理やサービスに関する不満の声を見つけるのは、難しいことではない。例えば、公式のXboxフォーラム…

一太郎情報が米国のTrendBlogでも出ています。 TrendLabs has received several reports a malicious Ichitaro document taking advantage of an as-yet undetermined vulnerability to drop a Trojan on target machines. Ichitaro is a popular Japanese w…

なんかrootkitライクの動作をするドライバーの署名をもらったけど１週間程度で止められたって内容かな？ The authors had gone through the process of obtaining a signing key for both the 32-bit and 64-bit versions of Windows Vista for their kernel…

名言だ・・・本当に。まっちゃ１３９勉強会でも、そういう雰囲気が流れそうだったので一生懸命打ち消しました・・・大丈夫だったかな？ □□というプログラム言語は，××という理由でダメなので□□をやめて○○を使うようにした/したほうがよい．なんてことはを云…

最後まで頑張ってくれそうです（何 一番の懸念はプログラマがのぞみなのは大丈夫なのかということ 本当にサインして貰いたい人多かったですね。早めにサイン会を開けば良かったｗ 楽しんで貰えてなによりです。これからもよろしくですm(_ _)m おふたりの書籍…

大垣さんの資料を読んで、ですが、まとめ以降は、本当にみんなが目を通しておくべき内容がぎっしりですね。最後のページなんて涙なしでは読めませんｗ 特にWebアプリ開発者は63ページ目の「最後に」の3文は絶対に目を通しておく事!! (ついでに言うなら、61ペ…

早くも講師のお二人から資料が出ましたので公開いたします。 講師のお二人本当にありがとうございました。 今夜わかるセキュアプログラミング（上野宣さん）(PDF) PHPとセキュリティ（仮題）（大垣靖男さん）(PDF)