要件定義のガイド作成支援サービス，システム企画研修とデータ総研が開始 | 日経 xTECH（クロステック） ITビジネスの“陰の主役” | 日経 xTECH（クロステック） メトロ、Pointsec for Pocket PCの日本語版を発売 - ITmedia エンタープライズ Félicitations !…

サイバークリーンセンターのBOT駆除ツールがバージョンアップしました。 sha1sum: 70995bfade721cff9c0511db54b86241ca3453c9 md5sum: dd2dd34a75f794b8886d8785d946be25

Symantec製品でOfficeファイルの誤検知が発生したそうです。 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20070220163738949?Open&dtype=corp 2007年2月19日付け (rev. 20) のウイルス定義ファイルで、いくつかの Offic…

ルーターのパスワードが脆弱であれば閲覧しただけでルーターへのHTTPリクエストをだしてパスワードを強制に変えてしまえるということか、CSRFかデフォルトBASIC認証パスワードでいけるわけだ。 米国シマンテックとインディアナ大学の研究者らは、悪意のあるJ…

Trendmicroのパターンがアップました。 パターン番号：4.283.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

この前泣いていましたよ（何 想定以上の迷惑メールで設計を超えることが多々・・・大変ですよね＞通信事業者 「国内ではあまり話題にならないが、迷惑メール（スパム）の流通数が2006年後半から世界的に急増している。国内ではおおむね倍増（100％増）してお…

これ、コンセプトウイルスですな。カード系のデータがばれた場合は、そういう情報が役に立つだろう・・・多分 Websenseによれば、このスパムメールから感染するトロイの木馬は、感染マシンにWebサーバをインストールして、マシンがネット接続している時に攻…

IPAの未踏ユースに高校生プロジェクトが採択？！すげぇー 情報処理推進機構（IPA、藤原武平太理事長）は、2006年度上期の「未踏ユース」の成果報告会を2月17−19日の3日間、東京・秋葉原で開催した。今回初めて、高校生によるプロジェクトが採択された

Jim Gray氏の捜索が中断されたそうです。 米Microsoftの著名研究者であるJim Gray氏の家族と友人たちは16日、行方不明となっている同氏の組織的な捜索を中断することを決定した。 リレーショナルデータベースの父ですか、トランザクション処理を実装した人で…

PIXとかセキュリティ系の製品に4種のDoSを受ける脆弱性・・・・Cisco!!! 米Cisco Systemsは米国時間2月14日，セキュリティ・アプライアンス製品系列「Cisco PIX 500 Series」「Cisco ASA 5500 Series」に4件のセキュリティ・ホールが存在すると発表した。こ…

米国の夏時間変更対応で、対応できていないPDAや携帯電話などにより約束の時間に間に合わないとかの問題が起こりえるという警告が出ています。 この変更は，パソコン，「Microsoft Office Outlook」「Microsoft Pocket Outlook」などで個人情報の管理に使う…

各Linuxディストリビューションの紹介記事です。以下の図は参考になります。 LiveCDでまずさわってみることをお勧めします。

PilotWorks って分析系のアプリケーションで業務分析させるみたい？BWのデータウエアハウスとの違いは？？？組み込まれるんでしょうねぇ。 SAPはPilot Softwareの買収により、分析アプリケーション分野の強化を図る。Pilot Softwareの主力製品「PilotWorks」…

JBOSS Application ServerにWeb管理画面のアクセスを既定で止めていないとのこと。 US-CERT is aware of a vulnerability in JBOSS Application Server. In a default configuration, JBOSS does not properly restrict access to the web-based administrat…

WebShield SMTPにおいてリモートから任意コードを実行できる脆弱性が発見されたそうです。 Webshield SMTPにおいて攻撃者によってリモートにて任意のコードを実行される脆弱点が確認されました。 攻撃者によって実行されるコードはWebshield SMTPが稼動して…

システム管理者は、運用が決まっていないシステムを押しつけられる、情報システム学科の院生である。

CCとして公開した時点で、勝手に書籍販売されることに関して、承諾しているわけで、社会通念上著作者に話を通すと思われるがされていなくても問題ないですよね。 ゴーディンさんは自身の著作物に関して著作権は保有するが、その一方で誰でもその著作物を自由…

IdPに参加者がユーザー登録一元管理、LINKタグで認証しちゃうってことか。便利そう。ブランディングの一環としての登録ユーザーの囲い込みにもかなり使えそう。 いわゆるSSO（シングルサインオン）サービスです。 単一のID/パスワードで、複数のWebサイト（C…

（さなきさん） ぇーーーSQL インジェクションのデモしてもらえたんだ・・・・・・・ぁぅ・・・ 行って来た。 楽しかった。SQL インジェクションのデモなら、言ってくれればしたのにぃ〜... しかもブラインドSQL インジェクションで....プログラミング教育で…

（みゃー） だってーーーはじめましょう！って、合図した瞬間入ってくるんだもんｗ時間が止まってしまったやん。 まっちゃちゃーん（TT)どこー。って思ってうろうろしてたけどわからないので、玄関に戻ると１Fでやってるらしい（確認しろよ）で、入るとまっ…

（defiantさん） オープンソースの保守、サポートというのは難しかったり。大変ですよね。やっぱりお抱えシステムでのオープンソースが一番楽？！ 今回はパネルディスカッションって事で，色々話も出来て面白かったですね．河端さんは相変わらずすごい (同僚…

（F.Koryuさん） ネトゲ日記です（何 違う違う、たのしかったねー♪ 結局会場には遅れて(2番目の発表者であるIkepyonさんの発表が始まる少し前くらい)到着。そのまま勉強会に参加(詳細は別に書きます)。

暗号まで手が伸びないなぁ・・・正直。 名前の通り、暗号の事典。マジメな暗号技術だけではなく、映画に登場する暗号（たとえば、ダ・ヴィンチ・コードの「クリプテックス」とか）や、暗号にまつわる逸話（たとえば、Winny絡みの「自衛隊の暗号流出事故」と…

（いけぴょんさん） 気持ちいい運動って感じですか？（違 本当に講師ありがとうございましたm(_ _)m まっちゃに参加したので久しぶりに、動いた週末でした。 参加した皆さんお疲れさまでした。 しかし、そのおかげでくたくたです。

（河端さん） みんなで、作っていくというのは、そんな感じはしましたね。でも議論が発散してしまって申し訳ない限りです。 今回は、まっちゃでも珍しいディスカッション形式。パネリストと会場が、どんどん場をつくっていく形です。 みなさんの SQL インジ…

（やまがたさん） そんなもんです＞ず（ｒｙ 懇親会も楽しかったです。 皆さん、色々構ってくださってありがとうございましたー。 メイドカフェではなくて、猫カフェに付き合ってくださいｗ ＞誰ぞ 最後に・・・「ずきんが あんな子だとは思わなかったー！」…

（えのさん） 面倒見切れる範囲とか運用とか、保守とか、、、本当にあとで泣かないためにも計画性は大事ですね。 自分の面倒見切れる範囲でしか仕事を受けないというのは、当然だけど大事だかも。 その辺を考えて構築しないとコストが膨れ上がるわけだけど、…

以下の観点でＰＨＰとFile Inclusionについて評価されています。勉強になりますm(_ _)m 外部から制御可能なファイル ログファイル セッションファイル ファイルアップロード一時ファイル いちおう対策についても書いておきます。includeするファイルパスが攻…

噂のsage進行ですｗ Vulnerable: Sage Sage 1.3.6 Not Vulnerable: Sage Sage 1.3.10

Trendmicroの企業向けウイルスバスターCorpにおいて、Webからダウンロードする際に使うActiveXに脆弱性があるそうです。 A vulnerability has been identified in OfficeScan Corporate Edition, which could be exploited by attackers to take complete co…