HoneyPotによるメールのスパム割合を明らかにしたそうです。８７％もスパムだったそうです。 米McAfeeは12月27日，2006年第4四半期中に同社の“おとりマシン”で受信したメールの内訳を公表した。それによると，スパム（迷惑メール）が87％で，11％がメールで…

Workstationサービスのやつの記事ですね。 Windows XP／2000が備えるWorkstationサービスに関するもの。Windows XP／2000のWorkstationサービスには，特定のRPCリクエストを適切に処理できない場合があることが明らかとなった。このため，細工を施したRPCリ…

様な気がする。

ここまで感染ファイルが多いのって聞いたことありません。ほぼ間違えなくBOTの一部になっていたでしょう。 今まで３年間程、このパソコン、全くウイルス対策など行っていないし、 はたまた、この感染件数が多いのか、それとも少ないのか分かりませんが、 正…

Meiryo対応にしようと思ったけど、やめたｗ なぜって？結構崩れるのね（ぇ

某所に触発されて多い順に記事を見直してみると、、、技術ネタがなくってorzです。ほとんどがセキュメモ経由ですね。 第１位 「Winnyの設定」のまとめ ウィニーなら無料でダウンロードできます、でも…… - まっちゃだいふくの日記★とれんどふりーく★ Luminさ…

ものすごくリアルなファイナルファンタジーですね。 BABSON College Visit Babson | Babson Collegeがんばった！すごぃ！

とりあえずQuickTimeの未知の脆弱性でMacOSXでスタックバッファオーバーフローを起こすそうです。/bin/shのアドレスに飛んでける？ # Notes: # Our command string is loaded on memory at a static address normally, # but this depends on execution meth…

Notesクライアントで作成したメールテンプレートで削除したはずの宛先にメールが送信されてしまう問題があるそうです。（全く違うテンプレートをコピーとかした場合は情報漏洩の可能性があるってことか。 対応策まったくもってわかりません・・・・結局テン…

DELLのパソコンにプリインストールのウイルスバスター１２の削除方法です、一応PCCTOOLSで完全削除をすることをお勧めします（レジストリーから色々削除してくれます）

カスペルスキーさんはVistaに対応したそうです。 Software maker Kaspersky Lab has released its initial anti-virus products that support Microsoft's new Vista operating system. Shipped on Dec. 28, the software is a beta version of a maintenanc…

Trendmicroのパターンがアップしました。 パターン番号：4.159.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-040 WORM_RBOT.AKL 亜種対応 特筆なし

ウイルスバスター２００７が遅いという件、条件は色々ですが起動は早くてもログイン後５分程度使い物にならない、エクスプローラでファイルを探すのに遅くて使い物にならない、ディスクは常時ガリガリ君。って感じだったでしょうか。 ウイルスバスター２００…

設計ですよね、開発段階からの運用含めた設計が必要であってそれ前提のエビデンスになりますね。 ログが取られていないTomcatとかメールのFrom、Toしかログに取られていないとか・・・設計がなってない！ 要するに、エビデンスというのは「設計」に記述され…

セーラー服と機関銃２００６では、「か・い・か・ん！」無かったですね、さすがWikipedia早いｗ セーラー服と機関銃 - Wikipedia 本作では「カ・イ・カ・ン！」と呟くシーンはない。 まっちゃ的にはこんな感じかな。 １４才の母 のだめカンタービレ 僕の歩く…

最近コミュニティ乗っ取りが多発しているそうです。Mixiも大変だ。 # kinneko 『2chで乗っ取りスレも出来ているようで、参加人数の多いコミュを検索でターゲットにして、シンジケートによる無関係大量書き込みや管理人リコールで管理人を疲弊させて追い出し…

MS06-044の脆弱性を付く攻撃について動画付きで公開されています。、、、がcodecが無くて見れない・・・（くすん First, the user connects to a web page which uses the exploit to launch the download of the files: q1.dll y q2l.exe. Then, when q2.ex…

ア行の長音の場合は省略するそうです。3音以上とか無かったけなぁ？ 「最近の公用文の表記法では、カタカナ語の最後にあるア列の長音記号を省略するのが原則となっている。」として、エレベータなどの例が挙げられていました（１０７頁）。 葉っぱから鋭すぎ…

Skypeのトロイの木馬（URLをクリックするとsp.exeが実行されてしまう件について解析されています。よくわからんなぁ・・・勉強しないと。 Last week, we received a sample that was spammed to a Skype user through a message containing a link. The user…

Vista権限が上昇可能な脆弱性のExploitみたいです。NtRaiseHardErrorの脆弱性みたいですね。 //raise.c //26-12-2006 ]erasmus[/ORC //exploit NtRaiseHardError privesc and load dll into csrss //this version only is vista, other version can be worke…

MicrosoftのSA契約している場合Exchangeを利用するとOutlookを無償で提供するそうです。ぉーSA特典 Microsoft is limiting the free use of Outlook 2007 to Exchange 2007 users. Licensing terms for the new Exchange e-mail platform software only give…

パッチのサイズによる適用完了まで利用できない問題点 最新パターンや必須適用パッチの管理業務 検疫サイトのパッチ即時適用ｗ Microsoft以外のパッチ管理ソリューション（すく）ないよなぁ。 ってことで、こんなの出来ないかなぁ？（この回避策後にパッチ適…

一部のネットワークインターフェースでウイルスバスター２００７でブルーバックになる件についてパッチが出ています。 特定のネットワークインターフェースカードを使用しているパソコンにウイルスバスター2007をインストールし通信を行うと、稀にブルーバッ…

(bunさんとこから） Acrobat ReaderとFireFox2.0系でXSSが発生してしまう脆弱性があるそうです。 手法は単純、xxx.pdf#test=javascript:xxxxxこれなら、政府系なサイトでもXSS出来ちゃいますｗ サイト上にPDFがある場合、 http://path/to/pdf/file.pdf#whate…

Trendmicroでは、パターンアップ-4.151.00 - まっちゃだいふくの日記★とれんどふりーく★で12月29日19時25分に対応されています。 WORM_NUWAR.AY 題名がHappy New Year!で添付にpostcard.exeがありかなりのメールが侵入して居るみたいです。 件名: Happy New …

ぷぷぷ、 なし＝ナッシングにしてくれないと（ぇ

晴れ寒い