Donna経由のIE7.0.exeのおはなしらしいです。 I received an email that says there's IE 7 download and email is spoofed. It says from admin @ microsoft.com SANSやF-secureも確認しているらしい。 http://isc.sans.org/diary.php?storyid=2537 Filenam…

マルウェアで4割が事業中断、企業被害が深刻に－米Webroot調査 「アラビア文字」で広がるWALLAワーム - ITmedia エンタープライズ Windowsのカーソル処理に脆弱性--MSが警告 - CNET Japan 製品は機能豊富に，一般企業への浸透が始まる | 日経 xTECH（クロス…

Trendmicroのパターンがアップしました。 パターン番号：4.379.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Lotus Domino server 6.5のIMAPサーバーでDoSを受ける脆弱性だそうです。 # Remote DOS exploit code for IBM Lotus Domino Server 6.5. Tested on windows # 2000 server SP4. The code crashes the IMAP server. Since this is a simple DOS # where 256+ …

RPC関係の脆弱性でリモートからコードが実行できるそうです。 # There seems to be an design error in the handling of RPC data with xdr procedures # across several .dll's imported by Mediasvr.exe. Four bytes from an RPC packet are # processed a…

Firefox.2.0.0.3にDoSを受ける脆弱性が存在するそうです。 >marquee<を160個入れるとFireFoxがおちます。 print "-------------------------------------------------------------------------" print " Mozilla Firefox 2.0.0.3 and Gran Paradiso 3.0a3 De…

自動的にサーバーのリソースを割り当てるようなシステムらしいです。Xenを使っているそうですね。 Hoster-JPは3月28日，自動的にコンピュータ・リソースを調節する「グリッドホスティング」のデータ・サービスを開始した。サービスを提供する仮想マシンの数…

MailDwarfにはXSSの脆弱性も存在するそうです・・・ MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。MailDwarfには、クロスサイトスクリプティングの脆弱性が存在します。

MailDwarfのメールフォームでメールの不正中継が可能な脆弱性が存在するそうです。mail toとかhiddenで書かれてるのかな？ MailDwarf は「小説HTMLの小人さん」が提供するメールフォーム CGI です。 MailDwarf には、管理者が設定した宛先等と異なる内容でメ…

あれ、Interscan for Microsoft Exchangeは調整中だよ・・・ 製品 サポート終了日 InterScan for Microsoft Exchange 調整中 InterScan for Domino 調整中

基本はOSのサポート終了＝Trendmicroのサポート終了ですので要注意。 IBM Lotus Domino 2007年4月30日 IBMはIBM z/OS V1.4リリース 2007年3月31日 Windows 2000 リリースの延長サポート 2010年7月13日 Red Hat Enterprise Linux Version 2.1リリース 2009年5…

日経SYSTEMSの2007年03月号で紹介された社外コミュニティにまっちゃ１３９もAdmintech.jpも載っています。 自分で気になる社外コミュニティに是非是非まずは参加してみてくださいm(_ _)m 2007年3月号特集2「自分を伸ばす社外コミュニティ」に掲載した「ITエ…

id:ya_taさんが教えてくれました。これはイイ！ ■内容紹介 企業においては、情報漏えい対策に加えて、2006年に制定された日本版のSOX法（金融商品取引法）への対応も重要になってきました。Windows環境でもより一層のセキュリティ強化が必要になります。本書…

http://esupport.trendmicro.co.jp/supportjp/dynamickc.do?externalId=PUB-jp-2061504&sliceId=&command=show&forward=nonthreadedKC&kcId=PUB-jp-2061504 http://esupport.trendmicro.co.jp/supportjp/dynamickc.do?externalId=PUB-jp-2061549&sliceId=&co…

- [Exception in:/layouts/kssHomeBody_ja.jsp] Cannot forward after response has been committed java.lang.IllegalStateException: Cannot forward after response has been committed at org.apache.catalina.core.ApplicationDispatcher.doForward(App…

もうすでに理解の域を超えています・・・光ファイバ？ 知っての通り、マネージスレッドは必ずしも Win32 スレッドではない。ホストが SQL Server の場合には「マネージスレッドはファイバだ」と言い切っている(※1)。マネージスレッドの正体がファイバだった…

ほぉ、韓国は進んでいるのか。幼稚園までインターネット倫理を教えるそうです。これは評価できそうですね。 わいせつ動画のインターネット上への流出が大きな社会問題となっている韓国で、子どもにインターネットの倫理を教える教科書が発行されることとなっ…

SkypeのSTRATIONが出ているというやつです。Skypeで「Check up this」というメッセージを受信したら注意！：ITpro - まっちゃだいふくの日記★とれんどふりーく★ここでも書いていますね。 トレンドマイクロの研究機関TrendLabsのブログによると、Skypeを通じ…

Xbox360ってNow Loading多すぎるんですよｗ CRI・ミドルウェアは、2007年3月28日、プレイステーション3、Xbox360、Wii といった次世代ゲーム機および PC に対応した、統合オーディオソリューション「CRI Audio Ver.3」を発売すると発表した。 パッキングする…

（セキュメモ経由） Windows Server 2003 SP2は、Windows Server 2003 R2とは別物で後継のサービスパックです。機能追加されているので是非是非検証して移行してくださいねー Windows Server 2003 SP2は、Windows Server 2003ファミリーおよびWindows XP Pro…

８年前、、、1999年は、セキュリティ脆弱性検査を始めた受けた頃かな・・・この頃から目覚めたはず。 I know what I was doing eight years ago… I only had time for one thing  the Melissa worm. そうでしたっけ・・・ Melissa was the original, first …

mod_perlでDoSを受ける脆弱性があるそうです。namespace_from()、namespace_from_uri()を使っている場合は要注意。 (セキュメモで流れてた気がする・・・) Une vulnerabilite a ete identifiee dans Mod_perl, elle pourrait etre exploitee par des attaqua…

CiscoのVoIPのCallmanagerに脆弱性があって、DoSを受けるそうです。以下のポートをフィルタする方が良さそうです。 Filtering traffic as follows for affected CUCM / CUPS systems can be used as a mitigation technique: Permit TCP port 2000 (SCCP) an…

１ＴＢのディスクとi-Linkをもったハイビジョンレコーダーです。自宅には地上デジタルチューナーないしなぁ・・・ HVR-HDLEシリーズは、ioPLAZAで販売している同社オリジナルのハイビジョンHDDレコーダーだ。デジタルチューナーやDVDドライブなどを省略し、H…

（ばりかた日記？！より） 新しくDot Net Nukeでページを作ったそうです。

一般企業の属する経済産業分野、この個人情報の保護に関する取り組みアンケート結果が公表されているそうです。本当に結局は人ですね。操作員も本当に人です。教育本当に大変です（何 プライバシーマーク制度｜JIPDEC 一般財団法人日本情報経済社会推進協会 …

(donna経由) アニメーションカーソルの未パッチの脆弱性でtargeted attacksが発見されたそうです。 Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃が新たに一般に報告され、マイクロソフトは…

僕もDuo230は使っていましたよ！！！モノクロのポータブル（あの頃はあれが、小さかったんだよなぁ・・・）ドックに入れるときのガチャッ！が好きでした。 MS MVPもらってますが、実は、もとMacユーザ、Duo230とQuadra700使い。（ただし、両方とも中古） こ…

「CruiseWorks」および「みんなでオフィス」にユーザーアクセス権限が適切じゃない問題があるそうです。 グループウェアである「CruiseWorks」および「みんなでオフィス」には、ユーザのアクセス制限が適切に設定されていない問題が存在します。 影響を受け…