高負荷対応、アクセス解析だけでなく、改ざん検知やDoS対策など、様々なオプションを持っているそうです。 相場として押さえておくこと。 IJセキュアWebプラットフォームは、お客様の要件に応じて選べるWebホスティングサービスと各種オプション機能を提供す…

NotesのデータベースをXML形式で利用する仕組みらしいです。XML形式なので、いろいろ使えるとのこと。 xfy Adapter 1.0 for Lotus Notes/Dominoは、Lotus Notes/Dominoのデータベースに蓄積された文書データを、XMLデータとして有効活用できるようにするため…

偽造、変造、偽装と3つもあって、変造が一番多いそうです。それにしても偽パスポートが薬局で売っているとは・・・ 一つは、先に触れた本物そっくりに作る「偽造パスポート」、もう一つは本物を盗み写真だけを張り替えて作る「変造パスポート」、そして不正…

いつもごらんいただいてありがとうございますm(_ _)m 日にち アクセス数 8月1日 1000 8月2日 1305 8月3日 945 8月4日 415 8月5日 337 8月6日 867 8月7日 1166 8月8日 2453 8月9日 1568 8月10日 999 8月11日 470 8月12日 327 8月13日 478 8月14日 446 8月15日…

Web通信における受動的攻撃についての記事です。 昨今はやりの画像やブラウザの脆弱性をついて攻撃するやつですね。 何らかの悪意を持つサーバ、ソフトウェア、データなどが常に待ち受け状態にあり、影響を受ける側のアクション（通信の開始、ソフトウェアの…

今回発見された脆弱性は、Apache mod_proxyに存在する。影響を受けるバージョンは、それぞれ以下のとおり。 Apache 2.0.x Apache 2.2.x 回避策はmodproxyを利用せずApache Tomcatのmodjkを利用すること。 mod_proxyでDoSを受ける脆弱性。ap_proxy_date_canon…

つい、カッとなって書いたそうですｗ 例のRLOのやつですね。Matcha's Security Blog: [Security] Do that with Unicode!!この辺に英訳した記憶が・・・ > But by concerns are related to security. For example even looking title > of this digg.com page…

（やまがたさん経由） Googleの偽物サイトでマルウエアをダウンロードさせるようなサイトが出てきているそうです。要注意。 悪質サイトは、英語のGoogleページに見せかけている（図1）。ページには、「ここをクリックして必要なアドオンをダウンロードしてく…

はてなのキーワードがATOK2007の変換対象になるそうです。ふむふむ。 この度、ジャストシステムの「ATOK」において、はてなダイアリーキーワードがリアルタイムに参照できるはてなとの連携ソフト「ATOKダイレクト for はてな(ベータ)」の提供が始まりました…

id:TAKESAKOさんｷﾀ━━━━(ﾟ∀ﾟ)━━━━ !!!!! 11 私がApacheモジュールを書く理由「wafful.org」 竹迫良範氏 昨今の脆弱性報告ブームにより、Webアプリケーションの脆弱性対策に頭を悩ましている人も多いと思います。本来あるべき論の修正についてはソフトウェア設…

確かにrootkitで隠された場所にウイルスを隠されたらいやですね。 某社の某製品も影響しそうかも・・・ 問題はこの機能、ウイルスライターも悪用することが可能なことです。プログラムをウイルスライターが意図する場所へインストールすれば、あらゆるフォル…

PHPに複数の脆弱性で、PHP-5.2.4で直っているそうです。 Description: Some vulnerabilities have been reported in PHP, where some have unknown impacts and others can be exploited by malicious users to bypass certain security restrictions.1) An …

（Mooooooooooooooooooooooooooooさん経由） Windows Vista SP1が2008年第一四半期に公開されるそうです。 数週間以内に、カスタマフィードバックを受けたいから、Vista SP1のベータを出すそうです。 Windows Vista Service Pack (SP1) - Windows Vista cont…

mod_securityでPOSTのログもとっちゃおう大作戦のmod_security 2.1対応らしいです。 こんなリクエストごとに1ファイルにしちゃう、設定できるんですね！ リクエストする度に、こんなのが延々と１つのファイルに出力される。ログ見るとき前後を合わせてみたい…

Cisco Call Managerにクロスサイトスクリプティングの脆弱性やSQLインジェクションを受ける脆弱性が存在するそうです。 通話記録が抜かれるのはつらいなぁ・・・ 米Cisco Systemsは8月29日、IP電話製品に組み込まれている通話処理コンポーネントUnified Call…

Tomcatが無応答になったトラブルシュートについてわかりやすく説明された記事です。 まさか、2台のWebサーバーが１５０づつ送ってきて結果３００スレッド必要だった、、、、なんて気づかないですよね。 ↓神の一声ｗ ■ 担当者「気になるところがある」 次の一…

（kikuz0uさん経由） 情報漏洩発生時のポイント集と言うことでIPAが作成した冊子があるそうです。 使われないことを祈りますが、何かのために持っておいて損はないですね。 情報漏えい事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集…

WireShark 0.99.5においてDNP3モジュールに脆弱性が存在するそうです。 #!/usr/bin/perl # Automatically generated by beSTORM(tm) # Copyright Beyond Security (c) 2003-2007 ($Revision: 3741 $) # Attack vector: # M0:P0:B0.BT0:B0.BT0:B0.BT0:B0.BT0 …

MS07-046の脆弱性を攻撃するPoCコードが出ています。 /* * MS07-046(GDI32.dll Integer overflow DOS) Proof Of Concept Code * by Hong Gil-Dong & Chun Woo-Chi * Yang yeon(?~1542), Korea * "I shall keep clenching my left fist unitl i see the real …

（とぅたゃくん経由） class="error"はおもしろいですね。初めて知りました（マテ ■チェックボックスやラジオボタンはfieldset,label要素でくくる ■エラー時は class="error" を付ける ■ログインフォームはページ読み込み時にフォーカスさせる ■大切なボタン…

（黎鸞さん経由） PHP-5.2.4が出ています。あれ？30日の夜に入れたときは5.2.3だったのに！！！ｗ 結構セキュリティ更新されていますね。ステファンさんもすごいけど、マティアスさんもすごいなぁ。 Security Enhancements and Fixes in PHP 5.2.4: Fixed a …

なぜか、2バイト系だけ2008年以降・・・・ Internet Explorer 7 の配布予定日 IE7 の言語 Internet Explorer 7 の配布予定日 英語 2006 年 11 月 1 日 ドイツ語、フランス語、スペイン語、フィンランド語、ポルトガル語 (ブラジル)、アラビア語 2006 年 11 …

日本語じゃなきゃ嫌！って顧客のために日本語情報を出すため（今まで英語コピー必要に応じて日本語訳だった）英語情報が載らなくなるって感じかな。 お客さまから寄せられた多くのご意見を基に、日本語のウイルス情報をより迅速にご提供するために、公開する…

MS07-044の情報が更新されていて、影響を受けるソフトウエアの表示が見やすくなっています（セキュメモによるとExcelViewerの部分らしいです） http://www.microsoft.com/japan/technet/security/bulletin/ms07-044.mspx 2007/08/30: このセキュリティ情報ペ…