2009-03-26から1日間の記事一覧

サシン サシン

Mozilla Firefox XSL Parsing Remote Memory Corruption PoC 0day(情報元のブックマーク数)

IT セキュリティ

FireFoxのXSLのパースで脆弱性が存在するそうでPoCが出ています。まだパッチは出ていない模様 // firefox XSL parsing remote memory corruption poc // k`sOSe - works both in windows and linux http://milw0rm.com/sploits/2009-ffox-poc.tar.gz http://…

アビーム、SAPシステムの運用で「18号報告書」を提供:ITpro(情報元のブックマーク数)

IT セキュリティ

アビームがSAP運用保守のサービスで18号報告書を出すとのこと。これはすごいなぁ。よっぽど儲かるんだろうなぁ。 アビームコンサルティングは2009年3月25日、日本版SOX法(J-SOX)対応を進める顧客向けに「18号報告書」を提供すると発表した。対象は、独SA…

MOONGIFT: ≫ オープンソースな日本語フォント「さわらびフォント」:オープンソースを毎日紹介(情報元のブックマーク数)

IT セキュリティ

CC-BYなので、発表での利用は”表示”しないといけないってことかな。 今回紹介するオープンソース・ソフトウェアはさわらびフォント、見やすいゴシック調のフォントだ。 さわらびフォントは2008年末より開発の開始されたフォントで、現段階では平仮名、カタカ…

GIFを隠れ蓑に悪性Javaを勝手に実行:ITpro(情報元のブックマーク数)

IT セキュリティ

GIFを隠れ蓑にJarを実行? 今後大きな脅威になると見られている攻撃手法の一つに,「GIFAR」がある。2008年8月に報告された攻撃手法で,2009年2月にホワイトハット・セキュリティのCTOであるジェレミア・グロスマンをはじめとするWebセキュリティの専門家が…

脆弱性に対処:Javaのアップデート公開、DoSや権限昇格の恐れ - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

JRE 6.0 Update 13がリリースされたとのこと。 米Sun Microsystemsは、Java Runtime Environment(JRE)の新版となるJRE 6.0 Update 13を公開し、複数の脆弱性に対処した。 Sunのアラートなどによると、JREのLDAPインプリメンテーション、フォントファイル処…

ユーザーをだます:ハイビジョンでトロイの木馬を配布、Macを狙う悪質サイト - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

Macを狙うマルウエアダウンロードサイトが出ているそうです。 Sophosによると、問題のWebサイトには、Mac OS Xに感染するトロイの木馬「RSPlug」の新しい亜種が仕掛けられていた。問題のサイトではハイビジョンテレビのソフトウェアを宣伝しており、ユーザー…

PHPプログラムを解析して何処が重いか?がブラウザ上で簡単に分かる「XHProf」:phpspot開発日誌(情報元のブックマーク数)

IT セキュリティ

これはデバッグに使えていい!!! PHPプログラムを解析して何処が重いか?がブラウザ上で簡単に分かる「XHProf」。 通常、PHPでのプロファイリングというと、Xdebugでファイルを吐き出して、WinCacheGrindやKCacheGrindで読み込むというのが定番です。 です…

「ISS滞在の若田さん、シャトルに別れ」 News i - TBSの動画ニュースサイト(情報元のブックマーク数)

IT 宇宙

若田さんの長期滞在スタートしました!!! 国際宇宙ステーションに滞在する宇宙飛行士の若田光一さんは、地上に帰還するスペースシャトルのクルーと「お別れのセレモニー」を行いました。 http://news.tbs.co.jp/newseye/tbs_newseye4091511.html 現在3名…

spywareパターンアップ-0.751.00

TREND パターン

Trendmicroのspywareパターンがアップしました。 パターン番号:0.751.00 アップデート理由:定期アップデート

第12回 SNSでの処世術〜個人情報の管理について〜<篠田佳奈の How To セキュリティ " あんしんWeb " | OCN(情報元のブックマーク数)

IT セキュリティ

kanaさん*1のセキュリティ記事です、こんなのあったんだ!!! 初期のSNSは既存会員からの招待がなければ参加できないというサービスが多かったため、会員同士が簡単に信用する雰囲気がありました。信頼関係が生まれること自体は決して悪いことではありませ…

asahi.com(朝日新聞社):JR西、新幹線・特急乗り放題パス 高速値下げに対抗 - ビジネス(情報元のブックマーク数)

IT セキュリティ

微妙な値段設定、、、山陽、博多までならいいが四国、山陰は車が多いだろうなぁ・・・ JR西日本は25日、山陽新幹線や特急が2日間乗り放題で、指定席を4回まで使える切符「西日本パス」を発売すると発表した。定額給付金に合わせ、価格は1万2千円。5…

超合金:誕生35周年 200万円の「マジンガーZ」発売 高さ60センチ、受注生産で(まんたんウェブ) - 毎日jp(毎日新聞)(情報元のブックマーク数)

IT 雑記

超合金35周年!!!!!超合金フリークの某人なら、既に家に作成済みだろうなぁ… 超合金の35周年と、「マジンガーZ」が35年ぶりにテレビアニメ化されることを記念して企画された超合金は、レーシングカーなどで使われるカーボンとチタンをメーン素材…

パターンアップ-5.921.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:5.921.00 イエローアラートJP/US:JP 2009年03月度パッチ、AdobeのZero-DayとMS09-002のExploit、FlashPlayer、ExcelのZero-Day警告/US 特筆無し アップデート理由:定期アップデート 新規対応 特筆な…

SystemTapで真犯人を捕まえろ!(1/4) − @IT(情報元のブックマーク数)

IT セキュリティ

連載最終話、デバッグハックスw、尻尾を捕まえてさらし首→修正→無罪放免w 前回までで「カーネル空間」の「物理メモリ」を消費し過ぎた結果、OS停止に至った可能性があるというところまで突き止めました。今回は、カーネル空間のどの部分を消費し過ぎていた…

4月は「まっちゃ」×2か? - isolの日記 by あみだく(情報元のブックマーク数)

IT 勉強会

id:isolさん、まっちゃ445で120人の前でライトニングトーク決定!!!! で、某人(中の人)から4/25のまっちゃ445にも誘われました。 しかもLT付き。 4月は「まっちゃ」×2か? - isolの日記 by あみだく まっちゃ445程度なので、気負わずに是…

「最初の乾杯はビール」を強制されるのはもう嫌だ(情報元のブックマーク数)

IT 勉強会

ちゃんと、飲めない人への配慮、タバコがダメな人への配慮は必ず必要ですね。 「まずは、ウーロン茶の人!」って、手をあげてもらう、まっちゃでした。 「酒が飲めるように努力しろ」「遺伝だから仕方ない」の、お決まりの議論が出ましたが、正確な知識を持…

asahi.com(朝日新聞社):「だまされたふり」悪用、だまし返し逮捕 詐欺未遂容疑 - 社会(情報元のブックマーク数)

IT セキュリティ

2回目の電話で、振り込め詐欺逮捕協力(だまされたふり)悪用して誘い出したとのこと。 県警によると、23日午前11時ごろ、行田市内の無職女性(72)宅に次男(45)を装った男から「大学の先輩の連帯保証人になった。400万円を用意して」と電話が…

Cisco Releases IOS Bundle of Vulnerabilities :SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc(情報元のブックマーク数)

IT セキュリティ

Ciscoから多数のセキュリティアドバイザリが出ています。 Cisco has officially released a "bundle" of vulnerability notices for their IOS software. The issues related to these notifcations are varied and relate to TCP, UDP, Mobile and VPN vuln…

今朝は6度

サシン