ActiveDirectoryのユーザー管理インターフェースと過去の権限までみれるツールみたいです。 ゆかりは，ユーザー情報を一元的に管理するための「YUKARIエンジン」というマスターDBに個々のID情報の登録から変更管理，抹消に至るまでの履歴を保持する。そのた…

とってもスルーしていないところがjkondoさんらしいのですが、スルーの美徳ではなくスルーをすることでの必要なものに注力するって意味だと思うんですが、、、、 なんか最近「スルー力」という言葉が流行っていて驚いているのですが、「なんでも華麗にスルー…

Trendmicroのパターンがアップしました。 パターン番号：3.983.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

WinPcap 3.1対応のPacketyzer 5.0が出てたんだ・・・ Download Packetyzer 5.0.0 Built with Ethereal 0.99.00 and winpcap 3.1

前回のAdrian先生の講義はセンサーネットワークのためのセキュリティというお題で、実物の温度センサーとか湿度センサーなどのセンサーのお話でした。 暗号化スタックも出来る限り小さな電池を使わないスタックを使うとか、すごく興味深い内容でした。今回も…

そして、セキュリティもまもなくインフラ・・・ 気がついてみると若い人が居ないのよねー。例年の参加者がそのまま age++ しているという感じ。文字通り『何も無い所』から試行錯誤で『今』を作り上げて来た人達と『最初からそこにあった』人達の温度差がま…

2月17日なのですよ！ 開発系のセキュリティの予定です。

Adobe Reader 8 が出ました。インターフェースがVista風味になっていますねぇ。 Reader 8ではユーザーインタフェースが一新された。初期状態ではツールバーのアイコンが「印刷」「ページの移動」「拡大・縮小」「Web会議」など、PDFドキュメントを閲覧するた…

MSCコミュニティオープンステージ総括です、かなり多くの人が足を止めて聞いていたみたいですね。お疲れ様でした＞松井さん、原水さん 今回の企画を実施してみて、マイクロソフトのセミナーにいらっしゃる多くのお客様がコミュニティへの関心を持っているこ…

通信事業者の健全性を常にチェック可能になる法律って事か・・・うーむ。まぁ旧一般2種なんか健全も何もない状態だし、報告すらない状態だしなぁ・・・どうなるやら。 総務省は、資金調達や通信ネットワークの実態に疑いがあり、社会的な影響も大きいとみら…

Word 2000/2003とViewerに脆弱性が存在してTargetted Attack（ゼロデイ攻撃）が実際に発生しているそうです。 マイクロソフトは Microsoft Works 2004、2005、2006、Microsoft Word 2000、Microsoft Word 2002、Microsoft Word 2003、Microsoft Word Viewer …

Citrix Presentation Server for Windowsに外部から攻撃される脆弱性があるそうです。 Une vulnerabilite a ete identifiee dans le client Citrix Presentation Server pour Windows, elle pourrait etre exploitee par des attaquants distants afin de co…

（セキュメモ経由） id:stealthinuさんのtaRgreyが出ました！！！ taRgreyとは、メールサーバ上でスパムやウイルスメールを排除するためのフィルタの手法で、 S25Rとtarpittingとgreylistingというスパム判定手法を組み合わせて使うというものです。 S25Rに…

Trendmicroのパターンがアップしました。 パターン番号：3.981.00 イエローアラート：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

今年の京都の紅葉は例年に比べてきれいな方だった気がします。東福寺に行ってきたので紅葉の写真をアップしてみます。 東福寺の紅葉 map:x135.7729y34.9775:hybrid:h300 明暗寺の紅葉 map:x135.7728y34.9789:hybrid:h300

（Mooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo!さん経由） いつも存在をわすれて、大量のWgetをしてしまうのでメモ。

Rubyのcgi.rbとTikiWikiのクロスサイトスクリプティングの脆弱性について、JVNで情報公開された件の記事です。 独立行政法人情報処理推進機構のセキュリティセンター（IPA/ISEC）は12月4日、スクリプト言語「Ruby」とWikiクローンである「Tikiwiki」の脆弱性…

洗い出しさんが発見されたJustSystemの脆弱性について＠Policeもニュースをだしています。 一太郎等に脆弱性があり、不正に改ざんされた一太郎等ファイルを閲覧することで、任意のプログラムを実行される可能性があります。 今後の被害防止のために、以下の…

ビンゴーっ！！！ 助手席エアバッグの折りたたみ寸法が不適切なため、エアバッグと格納部との間に隙間が生じたものがあります。そのため、エアバッグ展開時に側面方向の圧力が高くなり、側面部より展開するため、乗員保護性能が低下するおそれがあります。

ウイルスバスターCorp版7.3と6.5において、Wizard.exeとCgiRemoteInstall.exeでバッファオーバーフローの脆弱性があるそうです。 Plusieurs vulnerabilites ont ete identifiees dans Trend Micro OfficeScan, elles pourraient etre exploitees par des att…

PSS_PlayerというPlayStation2のディスクの動画を再生するソフトをスパイウエアと誤検知するそうです。 PlayStation2のCD-ROM or DVD-ROMにはPSS形式の動画が入っている。 これをPCで再生することができる。http://www.project-fao.org/ ここにPSS_Playerと…