ETC割引で休日昼間も割引がかかるとの話。これはうれしい。 国土交通省が9月16日から全国の主要高速道路の料金引き下げを行った。これまで割引のなかった平日22時から0時までが3割引、決定ではないが、現在4割引の0時から4時については10月中旬から5割引にな…

MicrosoftがIISとSQL Serverが入っているサーバでローカルの権限が上昇する脆弱性に対してセキュリティアドバイザリを出しました Microsoft is investigating new public reports of a vulnerability which could allow elevation of privilege from authent…

ArcServeにまたもや脆弱性が複数存在して、ディレクトリトラバーサルやDoSをうけるそうです・・危険だ。 Some vulnerabilities have been reported in CA ARCserve Backup, which can be exploited by malicious people to cause a DoS (Denial of Service) …

Tomcatに脆弱性でIPアドレスでACLを切っていても、抜けてしまうそうです。こりゃー危険だ！！！管理画面とか超危険！！！ 情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は10日、WebサーバーのApache上でJava…

SQL Guardがデータベースのチェックや監視をしてくれるそうです。 監査レポートが自動作成とかすばらしい。 SQL Guardは、米Guardiumが開発し、OracleやMicrosoft SQL Server、IBM DB2、Sybase、Informix、MySQLなどの異なるDBベース環境でもリアルタイムにD…

fringとりあえず、ダウンロードしておいた。いつ有料になるかわからないのでｗｗｗｗ ついにSkypeが無線配下でつかえるというアプリです。でももうすぐSkypeが正式版出してくる気がするなぁ・・ 待ってました！ Wi-Fiを利用してSkypeなどのVoIP通話やチャッ…

あのよっしーも初めての人は緊張。そりゃそうだ。僕もそうだ。誰かが勢いを出さないと沈んでしまう。 誰でも初参加の会合は緊張する。合コンだろうが飲み会だろうが勉強会だろうが、それは一緒だ。わたしだって初参加、初対面は緊張する。なんでもそうだと思…

写真をUploadしました通知をテンプレでTwitterに送れるそうです。 無線LAN機能を内蔵したワイヤレスSDカード Eye-Fiがアップデート、TwitterおよびRSSによるステータス通知に対応しました。Eye-Fiは使用機器からは単なるSDカードとして認識されデジタルカメ…

規程、ガイドライン、ルール・・・言葉の統一をしろとは言わないが、その言葉の本当に意味することを共有できているか？ 私は最近のコーポレート責任者ミーティングで、あることがずっと気になっていた。それは「言葉の使い方」だ。16日の会議でも、やはり引…

高橋さん言い過ぎｗｗｗｗｗｗｗｗ。 東京・新宿の京王プラザホテルで開催中のセキュリティ専門カンファレンス「Black Hat Japan 2008」で9日、主催者である米Black Hat代表のJeff Moss氏、共催者のインターネット協会（IAjapan）、スポンサー企業、講演者ら…

これは、ある種ライフハックｗｗｗｗｗ 2000年問題を10年前の日付にして逃げたから、2010年に再度どうするか判断しないといけないという問題。 金属表面処理剤を製造販売するディップソールでシステム管理を担当する小苗道哉氏は話す。20年前に構築したAS/40…

偽ウイルス対策ソフトが、こんなうまく作りこまれたら信じてしまいそうですね。。。。。 Antivirus 2010 is a new rogue security product. This rogue is a clone evolved from IEdefender that begat XP Antivirus, that begat Antivirus 2008, that then …

Appleの10月度アップデートが出ていて20のセキュリティ修正が行われているそうです。 With the release of its Apple SA-2008-10-09 security update on Thursday, the Cupertino, Calif.-based computer company provided patches for nearly two dozen sof…

おかえりー かえってきたComments 2008-10-10

いえいえ、id:kj_fukudaさんに比べれば大したことないですよｗ 第1回北海道情報セキュリティ勉強会 （通称、セキュポロ） ばりかたの時、まっちゃさんが予告されてた勉強会がスタートするようだ。それにしても精力的な奔走・・だなあ。 2008-10-03 - セキュ…

ふむぅ、悪意ある人も盗まれたFTPユーザでログインして、.htaccessを置いちゃうそうです。 検索エンジンできたら偽ソフトのページを出すようにしているそうです。 In this latest scheme of attacks, attackers are abusing the RewriteEngine feature in Ap…

Trendmicroのパターンがアップしました。 パターン番号：5.591.00 イエローアラート：MSパッチ対応イエロー アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 イエロー TROJ_DLOADER.FXN

リモートプレゼンですか？！ｗｗｗｗ。こんにゃくゼリーネタは盛り込めという命令ですね。わかります。*1 そこで勉強会ですよ 近日開催のセキュメロ#6のテーマが「子供」と「情報セキュリティ」ときた！ http://www.cmuj.jp/081018workshop/index.html 自分…

MS08-052のGDIに関するExploitがまた出ています。 - Operating System: XP SP2 Gdiplus.dll Version: 5.1.3102.2180Credit:John Smith, Evil FingersGIF Template Reference: http://www.sweetscape.com/010editor/templates/files/GIFTemplate.btPoC Link: …

IEの脆弱性の修正があるそうです。BlackHatJapanの後でよかったね＞葉っぱｗ 緊急4件、重要6件、警告1件の合計11件と超大盤振る舞いになるそうですねぇ・・・結構厳しいや。 Microsoftは10月14日（日本時間15日）に月例セキュリティ情報11件を公開し、Intern…

SymantecがMessageLabsを買収だそうです！！！！！！！！！！！！これは大きな買収になるぞ！ メールセキュリティ・・・Symantec来るな・・・ 米Symantecは10月8日、メールセキュリティサービスの英MessageLabsを買収することで合意したと発表した。買収金額…

乗れる乗り物には乗りましょうｗｗｗｗｗｗｗｗｗｗｗｗ >▼ sonodam (2008/10/10 (Fri) 00:29) >四国と聞いてやって来ましたヽ(´ー`)ノ >もし四国でどなたか開催されるのなら、いい話あるんですが・・・ いい話って・・ワクワク 2008-10-10 - てきとうに、な…

リバースエンジニアリングコミュニティ キタ━━━━(゜∀゜)━━━━ッ!! 当サイトはリバースエンジニアリング技術の向上を目的としたサイトです。 情報の共有および公開を原則としています。 ユーザー登録を行うことで、初めての方向けの講座や質問の出来るフォーラ…

さぁ、kamez0uさんとかkikuz0uさんがやってくれるらしいので、まずは準備開始ｗ 四国情報セキュリティ勉強会（仮称） Google グループ