2007-04-02から1日間の記事一覧

あとでよむ

雑記

日本社会で起業するため本当に必要な9つのモノ - kinneko@転職先募集中の日記 あなたが起業するのに本当に必要な9つのモノ - kinneko@転職先募集中の日記 バナークリックで10万円分の商品券が当たる! マイクロソフト、Vistaロゴ製品キャンペーン | RBB TODA…

SQL Server 2005、セキュリティ認証「ISO/IEC 15408」を取得

セキュリティ

SQL Server 2005 Enterprise EditionでCCを取得したそうですが、、、EALの何よ!!!EAL4だと思うけど・・・ マイクロソフト株式会社は4月2日、SQL Server 2005 Enterprise EditionがISO/IEC 15408(通称、Common Criteria)認証を取得したと発表した。 EAL1…

自己啓発の謎 使い道のない「スキル研修」に何故みんな集まるのか (野々村人事部長の歳時記):NBonline(日経ビジネス オンライン)

セキュリティ

最近は研修もヒューマンスキルとか結局実際に役立つか???という点のお話。確かに参加者のアンケートの数値だけで判定している事多いですね。 研修する方もアンケート結果でしか測れないし・・・結局は研修後にどうすべきか、どう振る舞うか一つでも実践で…

パターンアップ-4.383.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.383.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー VBS_BAGLE.Z MS06-040 WORM_ALLAPLE.A

ITmedia エンタープライズ:第1回 トラブル対処の第一歩は「permissiveモード」 (1/2)

セキュリティ

まずはpermissiveモードで動作とログを確認して、permissiveログからポリシーを作るってのが安全かなぁ。 permissiveモード:ポリシーに違反するアクセスに対し、ログに書き出して許可する。

MS Windows XP/Vista Animated Cursor (.ANI) Remote Overflow Exploit

セキュリティ

Tested on: Windows Vista Enterprise Version 6.0 (Build 6000) (default installation and UAC enabled) Windows Vista Ultimate Version 6.0 (Build 6000) (default installation and UAC enabled) Windows XP SP2 (It also must to work on all nt based…

MS Windows XP Animated Cursor (.ANI) Remote Overflow Exploit 2

セキュリティ

計算機あがってくるらしいですw There are many confuses about this vulnerability. Someone said that this could not be exploited in XP SP2 - that's wrong. I provide this exploit because I wanna to tell these people that they are in danger. T…

Windowsのカーソル脆弱性が拡大の恐れ--専門家が警告 - CNET Japan

セキュリティ

.ANI作成ツールまで出ていますので、要注意明後日のパッチが出るまで安心は出来ませんね。 SANS InstituteのチーフリサーチオフィサーであるJohannes Ullrich氏によると、Windowsのアニメーションカーソルに存在するセキュリティホールが、標的を絞った攻撃…

ITmedia エンタープライズ:いっそログは全部消せ? 目的なき収集に明日はない

セキュリティ

キャッチー過ぎる題名・・・要は何でもログを取れ!じゃなくって有効にチェックをしているログを取っておけって事だな。 普段からログを定期的に点検し、ポリシーに反する行為や通常時の動作と異なる異常な動作があった場合に迅速に注意を促す体制を作り込ん…

Welcome to the Microsoft Security Response Center Blog! : Latest on security update for Microsoft Security Advisory 935423

セキュリティ

(葉っぱ@Openmya経由) 4月3日(日本時間では4月4日になるだろうけど).ANIの脆弱性に対するパッチが出るそうです。 Additionally, we are aware of public disclosure of proof-of-concept code. In light of these points, and based on customer feedback…

はなずきん♪

サシン

はてなダイアリー日記 - エイプリルフール企画「はてなアンテナ」プレゼントキャンペーン開始【応募期間:4/1(日)限定】

はてな

見事つられた?!プレゼントはリアルだそうですwはてなぁ!!!w 実物大はてなアンテナは建造が予定どおり完成しないなどの理由により発送できない場合がございますが、はてなロディアは本当に発送させていただきます

500内部エラー(aspxの日記(ASP++ブログ) by Moo)

雑記

興ざめだ。。。 この日記は、プライベートモードに設定されています。 aspxの日記(ASP++ブログ) by Moo は 終了しました(2007.04.01)

日本Snortユーザ会避難所

セキュリティ

grinさんが日本Snortユーザー会避難所MLを作られました。 本日をもって日本Snortユーザ会のMLは停止するそうなので 私を含め、数名で避難所のMLを開設しました。MLの名前には「Snort」と入っていますが 話題については「Snort」に限定する必要はなく …

インフラ管理者の独り言(はなずきん@酒好テム管理者) - Microsoft MVP Windows-Securityで再受賞しました。

まっちゃ139

はなずきん♪さんが、Microsoft MVP Windows-Sakurityを再受賞されたそうです!!! ほんとうにおめでとうございます!!!

TROJ_ANICMOO.AXが.ANIの脆弱性をつくウイルスです。

セキュリティ TREND ウイルス

TROJ_ANICMOO.AXが今回の.ANIの脆弱性をつくウイルスの検知名です。4.375.00で対応済みです。 その他もあるようで、以下を見ると、、、、 HTML_DLOADER.HKM TROJ_SMALL.DRF すでにid:hasegawayosukeさんの言われているとおり、.aniな内容で拡張子がjpgのもの…