Squidに２つのDoSを受ける脆弱性があるそうです。細工されたプロキシ over FTPのURLでNG、またExternal_ACLを使った場合負荷が高い場合クラッシュするそうです。 Two vulnerabilities have been reported in Squid, which can be exploited by malicious peo…

はてなさんのサーバー群をサクラインターネットに移行される（た）そうです。なんか、東京移転が懐かしいですね。 確かに広告も出して無くて、Amazonのアフィリエイトくらいでしょうかねぇ。（結構大きかったりしてｗ） 例えばはてなのトラフィックの多くは…

ComeON!!!タイミングばっちりｗ 広島のセキュリティキャンプ・キャラバンと重なりそうみたい・・・ｗ その場合は、まっちゃを優先かなぁ。。

GMO インターネット（interQ）が三つ星で、それ以外は二ツ星以下だそうです。 11月に実施した ISP 業界12社の格付け結果は、「三ツ星」が GMO インターネット（interQ）1社のみ、「二ツ星」は8社で、NTT コミュニケーションズ（OCN）、USEN（GyaO 光）、朝日…

SafeBootと指紋認証装置と組み合わせて利用できる上、Windowsログオンにも使えるそうです。 株式会社ネットマークスは16日、ソニー株式会社製の指紋認証装置「PUPPY」と米国 SafeBoot 製のハードディスク暗号化ソフトウェア「SafeBoot」を組み合わせたパッケ…

ソースコードから脆弱性検査するツールを発売とのこと。 ソースコードの脆弱性を検知するための脆弱性分析エンジンと、5万種類以上の脆弱性パターンを網羅した分析ナレッジデータベースを備え、セキュリティプログラミングのエキスパートがテストするような…

Ciscoのトラフィック監視形式を分析するソフトだそうです。MRTGよりもいろいろできそうですね。 NetFlow Analyzerは，ネットワーク機器ベンダーの米Cisco Systemsが定めたトラフィック監視方式であるNetFlow機構によって得られた情報を分析するソフト。コン…

本年初の不具合です。アップデート後にエラーが表示されたそうです。 アップデートを実行後、以下のメッセージが表示される時間帯がありました。 「アップデートサーバへの接続時にエラーが発生しました。ネットワーク接続状態を確認して、再度実行してくだ…

失敗から学ばない社員と、失敗を公表しない社員、これによって失敗に学べずナレッジが積み重ならない（都合の良いナレッジしか出てこない） 耳が痛い部分もあるので、よく読んでおこう・・・ 失敗から学ぶ人は限られている 「分かっていても直らないし変えら…

JASRACをうまく利用ｗｗｗｗｗｗｗ座布団５枚！ ポエムじゃ実効性が怪しいし、契約書なんて詐欺ですよね。 私はもっと確実な方法を考案しました。 1. 短い曲を作る。 2. JASRACに管理を委託する。 3. 無断リンクを禁止したいページのURLに、作った曲のMMLを…

セキュリティアドバイザリ２８件！？！？ SecurityAdvisory更新（28件） セキュリティアドバイザリが2006/05/15以来8ヶ月ぶりに公開されています。 後でまとめる。 関連URL http://www.securityfocus.com/bid/22082

（ず♪経由） FedoraのLiveCDだそうです。すげぇーそれにCD作成ツール群もリリースだそうです。便利ー Fedoraコミュニティは、先月、同コミュニティ初となる公式ライブCDをリリースした。Fedora Core 6を基礎にしたもので、Fedoraの名に恥じない仕上がりにな…

OpenPNEならすぐに展開できますよね。OpenPNE入れたくなりましたよｗ 「ブログ」や「SNS」といったWeb 2.0的な情報共有ツールの社内利用が進んでいる。「利用の敷居が低く，従業員が持つ情報を呼び込みやすい」というメリットから，活用事例や社内利用向け製…

MS07-004の攻撃コードが出ている件についての記事です。 Windowsに存在するセキュリティ脆弱性を悪用したコンピュータコードがインターネットで公開された。 攻撃コードは、WindowsにおけるVector Markup Language（VML）ドキュメントの処理方法に関連した脆…

（Mooさん経由だっけ？） 嫌だ嫌だ。こんなプロジェクトｗｗｗ↓ プロジェクト開始時に何故だかプロジェクトリーダがユンケルを3箱買ってきた こんなプロジェクトは嫌だ プログラマとしての立場で、どんな開発プロジェクトが嫌か考えてみました。個人的な偏見…

Trendさんそんなクオリティで大丈夫ですか？圧縮HTTPが圧縮ファイルと認識って、、、どうよ。 HTTP検索のファイルブロック機能で「全ての圧縮ファイルをブロック」を選択すると、特定のWebサイトがIGSAによってブロックされることがあります。これは、特定の…

ってことで、爆裂無敵のママ＠美保純さんらしいです。 ワラタｗよく気づいた！ で、子供の名前がフジオ、タカコ、ナスミチ、オウギ、モクヒコ、ツルコ。 この名前、「一・富士、ニ・鷹、三・ナスビ。」からきているようだ。 そして、これには「四・扇、五・…

WebSAM NetvisorProにsFlowという監視プロトコルに対応してリアルタイム不可監視が出来るそうです。 NECは1月16日、ネットワーク管理ソフトウエアの新版「WebSAM NetvisorPro Ver.4.2」の出荷を開始したと発表した。通信状況を監視するためのsFlowというプロ…

Symantecの企業向けウイルス対策ツールに存在している既知のセキュリティホールを悪用するワームについて、同社ははじめ脅威の度合いを軽視していたが、実際には対処の難しい攻撃であることが明らかになりつつある。 SAV関係のセキュリティホール経由のウイ…

今年のキーワード、セキュリティ、仮想化だそうです。仮想化は楽しそうだなぁ。 米Sun Microsystemsが米国時間1月16日，UNIX OSの新版「Solaris 10 Operating System（OS）11/06」を発表した。セキュリティや仮想化機能の強化を図ったという。 ネットワーク…

LACの三輪社長が辞任して新しいビジネスを始められるそうです。でた！セキュニート！ ラックは1月16日，三輪信雄社長が1月31日付けで辞任すると発表した。後任には，SI事業本部長の高梨輝彦取締役が2月1日付けで就任する。 三輪社長は，1990年にラックに入社…

確かに勉強会ラッシュですねぇ、これにNT-Com2とかもみぢとかが重なってきそうですね。ってことで、いらしゃーぃ！ 第 2 回 Admintech.jp コミュニティ勉強会 - Admintech.jp 第10回まっちゃ１３９勉強会 - まっちゃ139 第八回〜上田〜 - セキュそば 2〜3月…

Google Docs & Spread Sheetでクロスサイトスクリプティングがあったそうです。 Google Blogoscopedブログによると、このクロスサイトスクリプティング（XSS）の脆弱性は、未対処のままにしておくと、第三者のGoogleドキュメントまたはスプレッドシートの改…

WinnyなどのP2Pを利用したことがあるかを調査するソフトをCDイメージで販売するそうです。 ネットエージェントは17日、Winnyをはじめとするファイル交換ソフトの利用履歴やウイルス感染歴を調査するソフト「Winny特別調査員」を発売した。100ライセンス以上…

スパムってことでいいのかな？ｗｗｗｗｗｗｗ てか、時々ありますよねリンクが無くなった事件とかｗ（何

2007年1月22日にウイルスバスター コーポレートエディション 6.5 Patch 8 が出るそうです。 Patch7まで＋追加セキュリティパッチが入るそうですがそれ以外も入りそうな予感

Acerのノートパソコンに入っているソフトのパッチが出たそうです。 US-CERTのアラートによると、この脆弱性はAcer LunchApp ActiveXコントロールに含まれるメソッドが原因で発生する。攻撃者はInternet Explorerを使っているユーザーにHTML文書を閲覧させる…

定例のOracleパッチが出ています。５１件だそうです。 米Oracleは1月16日、四半期ごとの定例セキュリティパッチをリリースした。Oracleデータベースやアプリケーションサーバなどの主力製品で計51件のセキュリティ問題を修正している ネットワーク経由で無許…

Outlook2007では一部のHTMLやCSSが動作しないとか。確かにフィッシングで使われますからねぇ。。。 今までの Outlook mail では、HTML メッセージはコンピュータシステムにインストールされている IE のバージョンに依存して表示されていた。しかし Outlook …