2006-07-24から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:3.595.00 イエローアラート:無し アップデート理由:TROJ_SMALL.CRZ緊急対応 新規対応 緊急対応 TROJ_SMALL.CRZ 亜種対応 特筆なし
BASIC認証って、BASE64Decodeしたら、ユーザーとパスワードがあらわれますよね。 わざわざBasic認証をする必要なんか無いと思います。リファラからユーザー名とったりしないといけないしセキュリティ的な考えではダメダメですね。
夏休みにあわせて、各社Webでセキュリティコンテンツが充実してきましたねぇ。 「ぼくんちのフィルタリング大作戦!」は、家庭でインターネットを利用する際に発生する可能性のあるトラブルを題材にした約6分間のWebドラマ。作品ではインターネットを安全に…
Active Security Monitorというソフトの紹介ですが。AOLって一応書いてあるけど・・・ 微妙だなぁ・・・・・
日立電子サービス:略してデンサwww へぇーログ解析ですか。 SecureEagleでは、米ArcSightのセキュリティ情報管理ツールを用いて各種ネットワークデバイスからログやイベント情報を収集し、リアルタイムに相関分析を実施。その中から不正侵入や情報漏洩な…
脆弱性は何らかの形で出てくるものだとは思いますが、某社では90%とか言ってませんでしたっけ? まぁ、同じレベルじゃないと思いますが。 NRIセキュアテクノロジーズによると、同社が2005年度に実施した診断サービスの結果、約5割のWebサイトに情報漏洩な…
Exchangeをリモートで接続させるサービスかぁ、すげーーー。 「Access P-BERRY」サービスは、Microsoft Exchange Server 2003 をホスティング環境で提供し、モバイル端末からのグループウェアへのアクセスを可能にするリモートアクセス ASP サービス。 Acces…
英語マニュアル+ドキュメントでもあればまし、なのが私の考えです。 何でもかんでも読めるものは読む・・・にしないと進まない・・・ (てか、ある程度読んでいくと、どんどん読めるようになるんですよ>英語マニュアル) 英語のマニュアルを読まなければど…
成果物がばらばらって、ありますよねぇ。 成果物などをメンバー同士が相互に見て、プロジェクト全体の仕事の質や進み具合が見て分かるよう、情報──つまり、調査検討用の資料や成果物などはあらかじめ決めておいた場所に蓄積するようにします。リーダーとメン…
LinuxユーザーのNetstumblerみたいです。 無許可に接続先を取ってくることも、取り扱いが微妙だとおもいますが・・・ 無許可に人のAPに接続しないように!!!
Black Hat Japan 2006が決定したらしいです。 日付:2006年10月5日(木)−6日(金) 場所:京王プラザホテル
(Culminis関連経由、やたたん経由) CulminisのDave Sandersさんの記事です。 Culminisは、頑張れITPROって内容のコミュニティの為のコミュニティです。 Culminisというのはどういう意味か。 Sanders:ラテン語の“culmin”と英語の“culmination”にちなんで作…
来年から、X線検査がなくなるのか・・・
キッズ向けセキュリティのお話です。
MS06-001 MS06-002 MS06-003 MS06-004 MS06-005 MS06-006 MS06-007 MS06-008 MS06-009 MS06-010 MS06-011 MS06-012 MS06-013 MS06-014 MS06-015 MS06-016 MS06-017 MS06-018 MS06-019 MS06-020 MS06-021 MS06-022 MS06-023 MS06-024 MS06-025 MS06-026 MS06-…
絵で見るセキュリティ(マンガで見るセキュリティ)ですねぇ。 目に訴えるから、良いですよねぇ。
ハルヒウイルス(ほんじつのにゅーすです。) ハルヒウイルスです。なんか、Blog界ハルヒウイルスで持ちっきりですw ハルヒ画像が表示されるそうです。
NAP関係のドキュメントリンク集です。Coreな技術僕もやりたいなぁ。
メールアドレスをユーザー名に使うシステムの場合に重複申請があった場合 メールアドレス存在チェックができてしまうというやつ。 てか、メールアドレスをログイン名に使うこと自体が脆弱性の一歩前な気がします。 想定で書いていますが、メールアドレスをユ…
PytonベースのPoCだそうです。 これを利用すると、ローカルユーザー(bl4ck)が作成されるそうです。 Windows 2000 sp4で動作済みと言うことですので、早急にMS06-036を適用するように! だれか、はてなキーワードで、MS06-0XXのキーワード作らないかなぁ・…
Trendmicroのパターンがアップしました。 パターン番号:3.597.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし