絵で見るセキュリティ（マンガで見るセキュリティ）ですねぇ。 目に訴えるから、良いですよねぇ。

ハルヒウイルス（ほんじつのにゅーすです。） ハルヒウイルスです。なんか、Blog界ハルヒウイルスで持ちっきりですｗ ハルヒ画像が表示されるそうです。

NAP関係のドキュメントリンク集です。Coreな技術僕もやりたいなぁ。

メールアドレスをユーザー名に使うシステムの場合に重複申請があった場合 メールアドレス存在チェックができてしまうというやつ。 てか、メールアドレスをログイン名に使うこと自体が脆弱性の一歩前な気がします。 想定で書いていますが、メールアドレスをユ…

PytonベースのPoCだそうです。 これを利用すると、ローカルユーザー（bl4ck）が作成されるそうです。 Windows 2000 sp4で動作済みと言うことですので、早急にMS06-036を適用するように！ だれか、はてなキーワードで、MS06-0XXのキーワード作らないかなぁ・…

Trendmicroのパターンがアップしました。 パターン番号：3.597.00 イエローアラート：無し アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.593.00 イエローアラート：未査 アップデート理由：WORM_BAHISHO.A、WORM_HAYEHE.A、WORM_KIBYZ.A緊急対応 新規対応 緊急対応 WORM_BAHISHO.A WORM_HAYEHE.A WORM_KIBYZ.A 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.591.00 イエローアラート：無し アップデート理由：WORM_IRCBOT.IR緊急対応 新規対応 緊急対応 WORM_IRCBOT.IR 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.589.00 イエローアラート：無し アップデート理由：TROJ_MDLOAD.A緊急対応 新規対応 緊急対応 TROJ_MDLOAD.A MS06-027 TROJ_MDROPPER.AO 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.587.00 イエローアラート：無し アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

SysinternalsをMicrosoftが買収したってお話。 これで、MS謹製ソフトになったので、違うソフト探さなきゃ・・ なお、買収理由は2人の人買いだった模様ｗ 「優秀な人材を確保するため、というのは間違いない。Markは、Windowsの内部に関する知識の深さでは、…

どんどん処理数が増えてきていますねぇ、大丈夫ですかね＞中の人・・・・心配。 2006年第2四半期（4〜6月）のソフトウエアやWebサイト（Webアプリケーション）の脆弱性（セキュリティ・ホール）に関する届け出状況を公表した。それによると，ソフトウエアに…

MS06-034に2つの不具合があったそうです。修正版が出ているそうですので適用あれ てか、もう追いついていけない・・・（だめだめ＞漏れ 問題のうちの1つは、アップデートをインストールしても同じパッチが提供され続けるいうものだった」と書き込んでいる。 …

U-18の為のSNSだってさーーー

SQLインジェクション増えているそうですねぇ。 1〜3月にかけて同社が遮断したSQLインジェクション攻撃は1日当たり100〜200件程度だったが、4月に入って激増し、1000件から4000件、8000件という規模になったという。 狙うは個人情報ｗ＋お金ｗ 攻撃の大部分は…

確かに静かだったなぁ、でも、静かの裏でLocalExploitやBotに移行する準備が着々と進んでましたね。 、「2005年は大規模なインシデントのない一年だった」と述べた。だがだからといって、けっして安心できる状態になったわけではない。「感染したPCにひっそ…

これで、SolarisからLinuxへの移行が進むと思われ。 でもSolarisでしか動かない、SolarisのみのアプリケーションがLinuxで動くと検証とか便利だよなぁ。 ドライバー系が弱いのかなぁ・・・ Solaris/SPARCサーバ上で稼働するアプリケーションを、バイナリを変…

耳が痛い・・・耳が痛い・・・ 遠藤氏は7つに絞り込んで聴衆に示した。そこには、「脱・事なかれ主義」や「主権在現」（失敗する権利・学習する現場）「自律的サイクルを埋め込む」「見える仕組み」「継続する力」などのいわゆる企業改革に必須とされるキー…

（[http://sopetioyan.exblog.jp/2797998:title=Yanのプリ日記 : [セキュリティ] Microsoftがスパムページの識別技術を開発。]） たしかにリダイレクトするページっていやんだよなぁ＞某ちゃんねるの転送サイトはスパムページですね（何 Strider Search Defe…

（ず♪経由） へぇー色々な活動状況から、レポート（３０−５０ページ？！）を作ってくれるそうです。 無償診断ってのは太っ腹ーーー♪まぁ、1つ売れたら億単位だしｗ 業務の文書化、プロセス徹底、履歴管理の3つの観点から内部統制の活動状況を診断する。結果…

こ・・・これは、前にBunさんがデモされていたXSSでの乗っ取りですね。 めっちゃ複雑で難しいですが、XSSを使って悪意あるサイトを経由させて 乗っ取っちゃうってやつですね。（たぶん

Trendmicroのパターンがアップしました。 パターン番号：3.585.00 イエローアラート：無し アップデート理由：WORM_BRABAN.C緊急対応 新規対応 緊急対応 WORM_BRABAN.C 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.583.00 イエローアラート：無し アップデート理由：TROJ_YABE.T緊急対応 新規対応 緊急対応 TROJ_YABE.T 亜種対応 特筆なし

Trendmicroのパターンがアップしました。 パターン番号：3.581.00 イエローアラート：なし アップデート理由：特筆なし 新規対応 特筆なし 亜種対応 特筆なし

Index of /download 経済、株価、ビジネス、政治のニュース:日経電子版 Armando Romeo (@HackersCenter) | Twitter NT Committee2 blog dfltweb1.onamae.com – このドメインはお名前.comで取得されています。 dfltweb1.onamae.com – このドメインはお名前.co…

Messanger（FreshMeeting）のキャンペーンで自転車が当たるそうです。 FreshMeetingの無料５ユーザーBlogライセンスもありそうです。