2006-07-24から1日間の記事一覧

パターンアップ-3.595.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:3.595.00 イエローアラート:無し アップデート理由:TROJ_SMALL.CRZ緊急対応 新規対応 緊急対応 TROJ_SMALL.CRZ 亜種対応 特筆なし

がるの健忘録 - BASIC認証について

セキュリティ

BASIC認証って、BASE64Decodeしたら、ユーザーとパスワードがあらわれますよね。 わざわざBasic認証をする必要なんか無いと思います。リファラからユーザー名とったりしないといけないしセキュリティ的な考えではダメダメですね。

ALSI、インターネットの安全な利用を紹介するWebドラマを無料配信

セキュリティ

夏休みにあわせて、各社Webでセキュリティコンテンツが充実してきましたねぇ。 「ぼくんちのフィルタリング大作戦!」は、家庭でインターネットを利用する際に発生する可能性のあるトラブルを題材にした約6分間のWebドラマ。作品ではインターネットを安全に…

Windowsパソコンとの戦い!from 仙台: Active Security Monitor

セキュリティ

Active Security Monitorというソフトの紹介ですが。AOLって一応書いてあるけど・・・ 微妙だなぁ・・・・・

ITmedia エンタープライズ:大量のログを分析して重要なインシデントを警告、日立電子サービス

セキュリティ

日立電子サービス:略してデンサwww へぇーログ解析ですか。 SecureEagleでは、米ArcSightのセキュリティ情報管理ツールを用いて各種ネットワークデバイスからログやイベント情報を収集し、リアルタイムに相関分析を実施。その中から不正侵入や情報漏洩な…

ITmedia エンタープライズ:Webサイトの約半数に致命的な脆弱性、NRIセキュア調べ

セキュリティ

脆弱性は何らかの形で出てくるものだとは思いますが、某社では90%とか言ってませんでしたっけ? まぁ、同じレベルじゃないと思いますが。 NRIセキュアテクノロジーズによると、同社が2005年度に実施した診断サービスの結果、約5割のWebサイトに情報漏洩な…

Japan.internet.com 携帯・ワイヤレス - ウィルコム、Exchange ベースの ASP「Access P-BERRY」を提供

雑記

Exchangeをリモートで接続させるサービスかぁ、すげーーー。 「Access P-BERRY」サービスは、Microsoft Exchange Server 2003 をホスティング環境で提供し、モバイル端末からのグループウェアへのアクセスを可能にするリモートアクセス ASP サービス。 Acces…

佐野裕のサーバ管理者日記 : 英語で書かれたマニュアルが読めないという以前に

セキュリティ

英語マニュアル+ドキュメントでもあればまし、なのが私の考えです。 何でもかんでも読めるものは読む・・・にしないと進まない・・・ (てか、ある程度読んでいくと、どんどん読めるようになるんですよ>英語マニュアル) 英語のマニュアルを読まなければど…

プロジェクトチームのマインドとルールを方向づけるには − @IT情報マネジメント

雑記

成果物がばらばらって、ありますよねぇ。 成果物などをメンバー同士が相互に見て、プロジェクト全体の仕事の質や進み具合が見て分かるよう、情報──つまり、調査検討用の資料や成果物などはあらかじめ決めておいた場所に蓄積するようにします。リーダーとメン…

ITmedia エンタープライズ:WiFi Radarで簡単接続

セキュリティ

LinuxユーザーのNetstumblerみたいです。 無許可に接続先を取ってくることも、取り扱いが微妙だとおもいますが・・・ 無許可に人のAPに接続しないように!!!

ハッカージャパンブログ BlackHat Japan 2006

セキュリティ

Black Hat Japan 2006が決定したらしいです。 日付:2006年10月5日(木)−6日(金) 場所:京王プラザホテル

過小評価されやすいIT Proの本当の価値を広く認めさせるには − @IT

セキュリティ

(Culminis関連経由、やたたん経由) CulminisのDave Sandersさんの記事です。 Culminisは、頑張れITPROって内容のコミュニティの為のコミュニティです。 Culminisというのはどういう意味か。 Sanders:ラテン語の“culmin”と英語の“culmination”にちなんで作…

asahi.com:職場の胸部X線検査、原則40歳以上に 厚労省方針 - 暮らし

セキュリティ

来年から、X線検査がなくなるのか・・・

Yahoo!きっず - 特集 ネットの安全ABC

セキュリティ

キッズ向けセキュリティのお話です。

MS06-0XXのキーワード作成(テスト用)

はてな

MS06-001 MS06-002 MS06-003 MS06-004 MS06-005 MS06-006 MS06-007 MS06-008 MS06-009 MS06-010 MS06-011 MS06-012 MS06-013 MS06-014 MS06-015 MS06-016 MS06-017 MS06-018 MS06-019 MS06-020 MS06-021 MS06-022 MS06-023 MS06-024 MS06-025 MS06-026 MS06-…

Yahoo! JAPAN - 今、知っておきたいセキュリティ特集2006夏

セキュリティ

絵で見るセキュリティ(マンガで見るセキュリティ)ですねぇ。 目に訴えるから、良いですよねぇ。

TSPY_HARADONG.A

ウイルス

ハルヒウイルス(ほんじつのにゅーすです。) ハルヒウイルスです。なんか、Blog界ハルヒウイルスで持ちっきりですw ハルヒ画像が表示されるそうです。

メモ: NAP 関連ドキュメント(システム管理な雑記 -- Sleeve notes of a sysadmin --)

セキュリティ

NAP関係のドキュメントリンク集です。Coreな技術僕もやりたいなぁ。

星野君のWebアプリほのぼの改造計画 第8回 メールアドレスの登録チェックが、余計なお世話に?

セキュリティ

メールアドレスをユーザー名に使うシステムの場合に重複申請があった場合 メールアドレス存在チェックができてしまうというやつ。 てか、メールアドレスをログイン名に使うこと自体が脆弱性の一歩前な気がします。 想定で書いていますが、メールアドレスをユ…

MS Windows DHCP Client Broadcast Attack Exploit (MS06-036)

セキュリティ

PytonベースのPoCだそうです。 これを利用すると、ローカルユーザー(bl4ck)が作成されるそうです。 Windows 2000 sp4で動作済みと言うことですので、早急にMS06-036を適用するように! だれか、はてなキーワードで、MS06-0XXのキーワード作らないかなぁ・…

パターンアップ-3.597.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:3.597.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし