2006-11-01から1ヶ月間の記事一覧
ウイルスバスター2007の迷惑メール対策キャッシュ構築が動作するそうなのですがそれを止めるレジストリを紹介されています。てか完全にAntiSpamを殺すって感じですか。 ウイルスバスター2007 - 15.x「迷惑メール対策ツールバー」を有効/無効にするには …
CF-W5KのVista導入レポートが出ていますね。 結構Aeroとかも動作してるみたいですが、動かないアプリは多そうですね。これからベンダーが対応してくれるのを待ちですな。 メモリを増設済みなので Aero が有効になっています。 しばらくはガリガリとインデッ…
DomainKeysgaRFC化を進めていて来年中にRFC化されるとのこと。うむ、DKIMもSPFも自分を守るため、他人に迷惑をかけないために必要な技術ですね。 SPFに関しては現在まだ設定されていないサーバー管理者の人は早急に設定してください。もう、SPFが無いサーバ…
Trendmicroのパターンがアップしました。 パターン番号:3.953.00 イエローアラート:無し アップデート理由:PE_LOOKED.MA緊急対応 新規対応 緊急対応 PE_LOOKED.MA 亜種対応 なし
Trendmicroのパターンがアップしました。 パターン番号:3.951.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Acrobat ReaderのDLLにDoSを受ける脆弱性があるそうです。 "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll" PoCも出ていますね、結構簡単に落とせるんだ>AcrobatReader http://downloads.securityfocus.com/vulnerabilities/exploits/21155-Acro…
やっとSUS1.0用のMS06-071が出たんですね、よかったよかった。 MS06-071 patch should now be available on SUS 1.0 servers
(スラッシュドット ジャパン | 産総研、ネットワークでウィルスを遮断するハードウェアを開発より) 10Gbps対応のネットワーク型ウイルスチェックの開発@産総研 されたそうです。 本システムは、3つの特長を持っています。 (1)パソコンや情報家電とネッ…
(Astalavistaより) Microsoftのクロスサイト防止ライブラリーASP.NET用が出たそうですね。AntiXss.HtmlEncode()らしいです。 使い方は、以下に記述されています Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page …
学生のセキュリティ意識を高めるために:(Microsft) いつもお世話になっているとぅたゃ君が、Microsoftセキュリティニュースレターでデビューです。うん、とぅたゃ君良い文章書くね。 (次誰だ?!) 学生のセキュリティ意識 最後に、私がセキュリティに興味…
Trendmicroのパターンがアップしました。 パターン番号:3.949.00 イエローアラート:無し アップデート理由:TROJ_STRAT.GN緊急対応 新規対応 緊急対応 TROJ_STRAT.GN 亜種対応 特筆なし
Windows Vista Upgrade Advisor日本語版は、1月頃提供となっていますねぇ。不具合もきちんと共有して欲しいものです。(アップグレードアドバイザーでは削除されるものとか、無効になるもの、サポートしていないプリンタとか書かれていますね) マイクロソフ…
(ikepyonさん経由) OWASPのInsecure Web Appだそうです、WebGoatと似てる?!
(msfnより) Microsoftさんが、XP SP2移行のパッチをまとめたCDを作らないですから作っちゃったみたいです。(ライセンス的には微妙ですが管理者としては必須のですよ) This pack is designed to bring a Windows XP CD with SP2 integrated fully up to dat…
Note:ePO3.5 Internet Explorer 7.0へは対応致しません ProtectionPilot(PrP)管理コンソール 1.1.1 Patch3以上もしくはPrP1.5で対応 McAfeeAutoupdateArchitect(MAA) Internet Explorer 7.0へ対応の予定はありません GroupShield for Exchange(GSE)管理ユ…
ARCServe Backup 11.5にリモートから攻撃される脆弱性があるそうですが、ArcServeって脆弱性多くないっすか? A new remote code execution vulnerability on ARCServe Backup version 11.5 has been released today. The vulnerability exploits the handli…
メールのリンクを開くことはやめましょうねー。やっぱりそこは大切かな。あとフィッシングは巧妙なので、存在確認とプライバシーポリシーなんかは、ほぼ無意味だけど、HTTPSに関してはすこしだけでも意味あるかな。 サイトの運営会社をチェックする。自分が…
OracleのZero-Dayを12月の第1週に発表するそうです。 Cesar of Argeniss Information Security has announced they will be publishing a 0-day vulnerability each day during the first week of December.
Websphere 6.1系に複数の脆弱性があるそうです。 IBM Websphere Application Server 6.1 .1 IBM Websphere Application Server 6.1 IBM Websphere Application Server 6.1 a security exposure with an unknown impact. multiple unauthorized-access issues…
ATMと電話線の間にMP3プレイヤー?(レコーダー?)をさしてパソコンで解析って感じみたいです。 The fraudster recorded data transmitted from common ATM cash machines using MP3 portable music players, and then he converted data to readable numbe…
Trendmicroのパターンがアップしました。 パターン番号:3.947.00 イエローアラート:無し アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_SOBER.AC WORM_PRETTYPARK WORM_KLEZ.H
Trendmicroのパターンがアップしました。 パターン番号:3.945.00 イエローアラート:無し アップデート理由:TROJ_EXPLOIT.BD緊急対応 新規対応 MS06-070 TROJ_EXPLOIT.BD 緊急対応 WORM_STRAT.GK 亜種対応 特筆無し
Pointsecを作ってる会社みたいです。モバイル機器用ディスク暗号化を目的に買収かな? Protect Dataは,モバイル機器向けの暗号化ソリューションなどを提供するPointsec Mobile Technologiesの親会社。Check Pointは,Protect Dataの買収によってデータ・セ…
Active Speaker とはそのようなイベントで人前に立ち情報を提供したり質疑応答に対応したりする活動をしているユーザーです。 本当に懇親会は楽しいですよ。やっぱりオフレコなお話やいろんな面が見えてきますのでおすすめです。まっちゃ139ははなずきん♪…
Ajaxをくめる人はほんと、頭の中どうなってるかのぞいてみたいですよ。非同期でデータですよ、うーん、、、 特にAjaxでは非同期通信処理やDOM(Document Object Model)処理を標準で用意された関数のみで実装しようとなると煩雑なプログラムになりがちで、こ…
Rubyと松江市オープンソースでつながって産業振興につなげようとしているそうです。 海外でも広く使われているオープンソースのプログラミング言語「Ruby」の作者まつもとゆきひろ氏が松江市に在住していることから,Rubyを松江市のOSSをブランドとして産業…
5万円で電子辞書+ワンセグかぁ・・・5時間持つみたいだしいいなぁ。 内蔵リチウムイオン電池をフル充電して、辞書で約20時間、ワンセグ視聴で約5時間使用でき
アプライアンスでCAL不要、クライアント数限定の小企業向けLongHorn Serverをだすそうです。 小企業向けの1000ドルを切るローエンド・サーバー・アプライアンスに次期Windowsサーバー「Longhorn Server」(開発コード名)を搭載すると発表した。 この低価格…