2006-10-01から1ヶ月間の記事一覧

パターンアップ-3.891.00

Trendmicroのパターンがアップしました。 パターン番号:3.891.00 イエローアラート:無し アップデート理由:TROJ_STRAT.FC緊急対応 新規対応 緊急対応 TROJ_STRAT.FC 亜種対応 特筆なし

NECのデスクトップPCに不具合,1万8500台を無償修理 - 産業動向オブザーバ - Tech-On!

VALUESTARWとGに電源が入らない設計ミスの不具合があったそうです。 NECは,2006年に入って出荷を始めたデスクトップ・パソコン「VALUESTAR W」と「VALUESTAR GタイプW」に不具合が見つかったと発表した。 経年劣化って1年未満ですが・・・ 不具合の原因は「…

InterScan Messaging Security Suite - 5.x:メールデータ全体に対する検索 (WholeFileScan機能)

以下のファイルを修正して、サービスの再起動が必要ですが実施は必須です。てかデフォルトで入れろよなぁ>>>Trend eMan_db.xml <value type="dword" valueName="DoWholeScan">0x00000001 (1)</value>

[http://www.trendmicro.co.jp/support/news.asp?id=850:title=InterScan Web Security Suite 2.5 Windows版 Patch 2

公開のお知らせ] (セキュメモ経由) InterScan Web Security Suite 2.5 Windows版 Patch 2 が出てたんだ! 大きな問題はなさそうですがアップレットやActiveXでフリーズする問題の修正がメインかなぁ??? 2.1 修正される既知の問題 =====================…

某人から今日は、Xbox360ネタ大杉!って言われた・・・orz

てか、Typoでこんなの打ってしまったw(ある意味あってる?w) SQLイン弱ション

Seagate,ハードディスク上でデータを暗号化する技術を発表:ITpro

ドライブ側で暗号化して保管する形で、IOの部分で復号するのでしょうねぇ。 米Seagate Technologyは米国時間10月30日,ハードディスク上でデータを暗号化して保護するセキュリティ・プラットフォーム「DriveTrust Technology」を発表した。DriveTrustにより…

自作ゲームをXbox360上で動かすMS新サービス、年額9800円で提供:Slash Games (オンラインゲーム総合サイト) 2006/10/30

この辺をうまく企業向けに取り込んでいって、図書館や本屋なんかに、だしたらおもしろいのに。バックはSQLサーバーやSharePointPortalServerなんかつかって。 作成したゲームプログラムのオンライン配布などに必要なインストーラ等の整備はまだとのことで、…

ITmedia エンタープライズ:派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート

インターネットから企業ネットワークへの攻撃の傾向を見ると、2005年まではソフトウェアベンダーが販売しているパッケージ型アプリケーションに存在する脆弱性が攻撃される傾向が高かったのに対し、2006年に入ると、企業が独自に開発したアプリケーションが…

情報セキュリティプロフェッショナルをめざそう!: 情報セキュリティの日功労者表彰について

ってことで、国のMVP for Securityが出るそうです!!! 情報セキュリティに関する特に顕著な功績や功労のあった個人または団体を表彰するという制度です。 これに関して、何人かの方と話したり、ネットの書き込みなどを見ましたが、まさに賛否両論。(「否…

「Xbox 360は年末商戦でつまずく」とのアナリストの予測:ITpro

なぜか、Xbox360の躓きの予想原因は、MP3プレイヤーZuneだそうですw 米Microsoftの副社長であるJ Allard氏の頭がMP3プレーヤの「Zune」でいっぱいになっていたあおりを受け,もう一方の担当製品であるゲーム機「Xbox 360」が市場でつまずくという予測が発表…

OWASPなWebセキュリティツール(SecuDiary)

2つ紹介されています。片方はプロキシタイプ、一つはAjax対応みたいですね。 Category:OWASP Pantera Web Assessment Studio Project - OWASP Pantera uses an improved version of SpikeProxy to provide a powerful web application analysis engine. Cate…

Nessus 3.0.4 released

(hiro-tさん経由) Nessus 3.0.4がリリースされています。このあたりがうれしい Processing the plugins after an update is faster

Yukihiro Matsumoto Ruby CGI Module MIME Denial Of Service Vulnerability

RubyのCGIモジュールに脆弱性???Mime関係でDoSに陥る?!らしいなぁ・・・ he application's CGI module fails to properly handle specific HTTP requests that contain invalid information. 関連URL http://rubyforge.org/pipermail/mongrel-users/200…

パターンアップ-3.889.00

Trendmicroのパターンがアップしました。 パターン番号:3.889.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

【Xbox 360】Xbox Liveを通じて、「2006年 秋のシステムアップデート」を無償提供 - レビュー - ZDNet Japan

Xbox360のシステムアップデートがあるそうです。2006年 秋のシステムアップデートって、なんかセールみたいw 今回のシステムアップデートでは、「Xbox Live マーケットプレース」や「Xbox Live アーケード」に関する操作性の改良をはじめ、ゲーム画面の 108…

Japan.internet.com Webテクノロジー - サービス障害を起こした Akamai の DNS 運用形態に疑問の声

コンテンツ配布会社はAkamaiを結構使っていますよねぇ>TrendmicroやANAやMicrosoftなんか・・・それがトラブルとグローバルに影響が出ますねぇ・・・・そのくせ、サーバーは各プロバイダーに分散されてるしセキュリティ対応を一元化なんて結構難しいですよ…

How to Exploit Stack Base Buffer Overrun Under Windows XP SP2

動画つきで、とっても判りやすくStack Buffer Over Runを説明していますねぇ。 といっても、私はまったくもって判りませんが・・・

Kaspersky Internet Security 6.0.0.303 IOCTL KLICK Local Exploit

Kaspersky Internet Security 6.0.0.303に脆弱性があって、シェルが開くそうです。 ////Exploit Get SYSTEM SHELL PORT 8080 ////WindowsXP Version SP2+ Kaspersky Internet Security 6.0.0.303 ////Do not Enable Hardware DEP ワラタw Modify by Nanika …

MS Windows NAT Helper Components Remote DoS Exploit (perl)

MicrosoftのNAT Helper(ipnathlp.dll)に脆弱性があって、DoSの攻撃を受けるやつのExploitが2本でました。 Microsoft Windows NAT Helper Components (ipnathlp.dll) 0day Remote DoS Exploit これだけ?!(DNSクエリーおくってるだけやん) MS Windows NA…

はれ

ha.ckers.org web application security lab - Archive ≫ AJAX Worm Demo Code

AJAX Wormについてらしいです、この辺は専門のBunさんやhasegawayosukeさんにお任せしますw

WindowsにDoS攻撃を受けるセキュリティ・ホール,Exploitが出現:ITpro

Windowsのインターネット接続共有に脆弱性・・・・まぢっすか、ネットワーク型のDoSで使われそうな・・・悪寒 今回のセキュリティ・ホールは,Windowsのインターネット接続共有(ICS:Windows Firewall/Internet Connection Sharing,SharedAccess)に関する…

FrSIRT - Sophos Anti-Virus Products Code Execution and Denial of Service Vulnerabilities / Exploit

Sophos Anti-Virusに脆弱性があり、DoSを受ける可能性があるそうです。 Plusieurs vulnerabilites ont ete identifiees dans les Anti-Virus Sophos, elles pourraient etre exploitees par des attaquants distants ou des vers afin de compromettre un sy…

まっちゃ139 Hiki - 第9回まっちゃ139勉強会アンケート集計結果

前回のアンケート結果が出ました〜♪>Thanx id:EK9さん やはり、龍大会場設備最高! Q2 今回の会場はいかがでしょうか? 満足 50人 不満足 0人 どちらでもない 0人 次は何が良いかなぁ・・・ Q6 今後の勉強会でのテーマを教えてください IPv6 VPN関連 Server…

パターンアップ-3.887.00

Trendmicroのパターンがアップしました。 パターン番号:3.887.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

はれ

aspxの日記(ASP++ブログ) by Moo - IE7へようこそ

そういえば、もうまもなくInternet Explorer7.0のリリースか・・・コンテンツ確認なんてしてないだろうなぁ・・・ あなたのコンテンツはREADYですか? 昔書いたアクロバティックなJscriptが動作NGだったorz 関連URL マイクロソフト、「Internet Explorer 7」…

木村哲 要求定義の現場 : 隠れていた事実が出てくる質問の仕方

ヒアリングを受ける側、する側で、いろいろ ヒアリングでは,以下の可能性について考えておく必要がある。 ヒアリングでは適任者がアサインされるとは限らない。 自分が適任者でなくても,本人はそのことを言わない。 上司の認知と本人の認知は一致しないこ…

上司にITを使わせる秘訣は1ページのマニュアル!? − @IT情報マネジメント

クイックスタートガイドで、新しいシステムを広め方ですね。マニュアルはA4数枚なクイックスタートガイドと汎用マニュアルですね。 1枚または数ページだけで使い始められるように情報をまとめ、イラストなどを多用した、初心者向けの「クイックスタートガイ…

福井 厚のBlog (Atsushi Fukui's blog) :[コミュニティ]VSUGアカデミー for Students

Student向けのVSUGアカデミー開催決定! 第1回 VSUG アカデミー for Students今回はこれからプログラミングを始める学生の方のために開催いたします! 難しいと思われがちなプログラミングをスタートキットを使って簡単に始めるためのポイントや、今までは使…