Web関係のセキュリティホールを攻撃する攻撃パッケージ・・・ 最近，Web関連のセキュリティ・ホールを突く新たな攻撃パッケージ「Tornado」を受け取った。このパッケージは，デフォルトで14個のぜい弱性を悪用できる。統計を見られるページや管理者用のペー…

原田ウイルス解析だそうです。 2008年1月，日本初のウイルス作者逮捕があり，大きな話題となった。逮捕された容疑者は一般に「原田ウイルス」と呼ばれる一連の不正プログラム・ファミリーを作成していたとされている。今回取り上げる「TSPY_DENUTARO.B」（デ…

お菓子を食べて技術の話をする会の第3回目が開催されます。 予定の追加⇒ とき： 2008年5月21日 (水曜日) 19:00 〜 22:00 ばしょ：高槻市 総合市民交流センター 四階 第4会議室 (飲食・持ち込み可) http://www.city.takatsuki.osaka.jp/db/kurasu/db4-koryu.h…

アイ･オー･データのHDL-Uシリーズについて、故障時に発煙を伴う可能性があるそうです。 アイ・オー・データ機器は21日、同社のNAS「HDL-Uシリーズ」について、故障時に状態によっては発煙を伴う可能性があるとし、無償点検修理を実施すると発表した。 電源ユ…

Trendmicroのパターンがアップしました。 パターン番号：5.289.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS08-014 TROJ_MDROPPER.MI 亜種対応 MS06-040 BKDR_VANBOT.ML

（NHKニュース経由） カード番号、名前、有効期限で、クリティカル。 即刻カード停止だな。。。てか、突っ込み満載なお知らせだ。そして、お詫びを全然していない。 1. この度、弊社運営ショッピングサイト「アイドラッグストアー」「アイビューティーストア…

ヴィエンチャンと聞いて、懐かしくなった。 学生時代、そういえばノンカーイ経由でラオスのヴィエンチャンに行ったなぁ。 ビザが出るまでノンカーイの町を自転車で爆走してたｗ 一泊の予定でヴィエンチャンの北にあるヴァン・ヴィエン Vang Vieng に行く ラ…

NDRを出さないという選択肢があることを一般では知られているのだろうか・・・ NDRスパムってサーバ管理者が読まされる可能性が高いような… 自分も実際、読まされたことあるしｗ 難しいよねぇ・・・NDRを受ける側が対応するのって、コンテンツチェックくらい…

ブログのフィード設定しました。はらみずさんありがとうございました。 mixi でも外部のブログを表示できたように、Facebook でもブログのフィードをすることができます。手順は以下の通りです。

いえいえ、うちのページにさかもと画伯の情報はありませんのでｗ

つ id:ikepyonｗ（Security Entries by Date - (CGISecurity.com)経由） 結局は、WAFかコードレビューか、ツールかみたいになってるみたいですね＞PCI DSS On June 30, Requirement 6.6 of the Payment Card Industry (PCI) Data Security Standard (DSS) --…

（セキュメモ経由） そうなんですねぇ、ISMSでも外部の要因による経路ハイジャックなんてあるのですが、この辺を基にしているんだ・・・ この件によらず、経路ハイジャック、誤経路アナウンスなんてのは日常茶飯事ではあるが、、、 すでにICANNの手を離れた…

会議資料をなんでもかんでも、パワーポイントで書く人多いですよね。 文章にならないので検索エンジンがうまくクロールしてくれないんですよね。 昔は1枚の紙に起承転結で内容をきちんとまとめたものだが、今は何でもパワーポイント。枚数も多いし、総天然色…

昨今SAP Business Oneとかで成長激しいようですねぇ。 日本におけるERPパッケージの普及率は50％ほどに達しています。欧米の普及率は70％以上といわれていますから、今後、日本市場が成長するポテンシャルは欧米よりも大きいわけです。事実、ERPの普及が遅れ…

Vistaのフィッシング詐欺検知機能とウイルスバスター２００８のフィッシング詐欺検知機能で競合してホームページビルダ１１でFTP転送できないそうです。 なんでだろうねぇ・・・ 結果として「フィッシング詐欺対策」を無効ににすると ＨＰのＦＴＰ転送は出来…

これは、知らなかった！ってことで、上のほうの勉強会告知でGoogleカレンダーを追加してみた このコードを、ずきん♪のIT勉強会カレンダーでやってもらえると便利だが、大変だなｗ イベントの告知などをする際に「この日の予定をGoogleカレンダーに組み込んで…

これは面白い結果、でもこの結果僕も実感していたりするｗ 日経マーケット・アクセスが企業情報システムの担当者（ITpro Researchモニター登録者）を対象に行った2008年4月調査で，「今後利用したい」という回答を得たシステム・インテグレーター（SIer）に…

米原直前（京都より）の鉄道総合研究所・風洞技術センターにある300Xとかを是非設置してほしいですね。 東海旅客鉄道（ＪＲ東海）は20日、歴代の新幹線などを展示する博物館を名古屋港（名古屋市）に建設すると正式発表した。リニア実験線で使用された試験車…

ぉーーーすげぇー、ところでなぜ、かぐやの画像ってあんなに、つるつるなんでしょ。 ３７年前にアポロ１５号が月に着陸した際、エンジンの噴射によって出来たとみられる月面の白い痕跡を、日本の月探査衛星「かぐや」が立体写真で撮影することに成功しました…

hasegawayosuke++ はせがわようすけのきろく。 RSSが出ない・・・

乱数発生関数の問題なので、もちろんSSLサーバにも影響はあるわけですわな。 SSHの方はシステム権限をとられるけど、SSLサーバは暗号を複合できるだけ（それでも重要だが） ベリサインが今回のDebianの脆弱性に対応して証明書を＊有償で＊再発行してくれるそ…

SUNが13個のバグ修正を含んだ、Java 6 Update 6を出したそうです。 脆弱性は1件のようにみえるらしいｗ。 Sun has released Java 6 Update 6 including 13 bug fixes. At first glance going through the Release Notes, only one of them seems to be secur…

（grinさん経由） ここでも、Process ExplorerやTCPViewを活用されていますね。 Process Explorerの画面ショットを比較すると図5の方で「PID（プロセスID）1552，プロセス名GPTCR2.exe」が追加されていることが確認できる。TCP Viewの画面ショットを比較する…

（grinさん経由） 実際のウイルスの動きや確認方法（本当は自動だろうけど）を紹介されています。 これを自分たちで出来るようにならないとねｗ。怪しい場合は、TCPVIEW等のSysinternalツールが有効みたいですね。 そうそう、このTrendmicroのPCデスクトップ…

ぶはっ！後のことを考えている上層部ｗ、一度あることは二度あるって考え方なのかよ！ｗ 叩き上げの段階では代表取締役が差出人だったのが、当の取締役が開発部長に書き換えてしまいました。「これっておかしくねえ？」と思っていたのは私だけではなく、書き…

１２０GBで8万のSSDですか！これもいいなぁ。（金ないけどｗ） 2.5インチ/9.5mm厚の製品で、接続インターフェイスはSerial ATA。実売価格は79,773〜94,800円（詳細は「今週見つけた新製品」参照のこと）。64GBを超える大容量SSDの店頭販売を確認したのはこれ…