RSSリーダー Wizz News Readerに任意のコードを実行できる脆弱性があるそうです。 仏FrSIRTのアドバイザリーによると、脆弱性はRSSフィードの処理に関する入力認証エラーが原因で発生する。攻撃者は細工を施したWebページをユーザーに閲覧させることにより、…

今までの評価ライセンスと何か違ったのかな？？？、これでプラグインを開発せよ！って事か？！ 今回の試用版では、製品のダウンロードと同時に7日間利用可能なライセンスIDが発行され、同社がインターネット上に用意した評価用ウェブサイトを対象に、すべて…

4月のActionPackってのに、Exchange2007のContactManagerとかOfficeOutlookが入ってくるみたい。 Microsoft has added several new messaging offerings to its latest Action Pack. Eric Ligman, a Microsoft manager for the Small Business Community Eng…

FireFox用のWindowsMediaPlayer用のプラグインを出す予定があるそうです。 The department of Microsoft's development team delegated to interoperability and open standards have released what might have seemed the least likely product ever to eme…

ＩＴエンジニアとしては、MicrosoftとIBMは人気ですねぇー 「スキル不足でも周囲の環境と制度によって、短期間で成長できそうなIT企業」 日本IBM NEC 富士通 日立 マイクロソフト（13人） 「自分のやりたい仕事がなんでもできそうなIT企業」 グーグル 日本IB…

仮想化やクラスタストレージなどの機能が含まれているらしいですね。1年サポート込みで10万は安いと見るか、高いと見るか。 「RHEL 5は、仮想化技術の統合、クラスタ・ストレージ仮想化の統合など、統合化されたプラットフォームに進化している」（米Red Hat…

レガシー置き換えのお話。次回は修羅場ｗ

Trendmicroのパターンがアップしました。 パターン番号：4.421.00 イエローアラート：なし アップデート理由：PE_CORELINK.A-O緊急対応 新規対応 特筆なし 亜種対応 緊急対応 PE_CORELINK.A-O

これは驚いたｗ

ふむ。。。 コメント・プレビューでクロスサイトスクリプティングを許す脆弱性

PHPのセキュリティ対応の製品”守護神”を適用したPHPを提供するRPMを配っているそうです。いいなぁこれ。 最新版のRPMは，通常のPHPのほか，PHPのセキュリティを強化するSuhosinパッチを適用したものを提供する。対象ディストリビューションはRed Hat Enterpr…

最近話題のWeb2.0の手法、永遠のベータサービスですが、サービス先行で、フィードバック等で、どんどんよくしていく、というものですね。 Web 2.0の世界では、未完成のサービスを公開して、「これは未完成ですよ！」 と周知徹底し、多くのユーザーに使っても…

（るひ経由） SPFと転送メールの問題点について。 SPFと転送の相性問題を解決するために、「SMTP MAIL FROMのSUBMITTERパラメータ」が提案されている。

CMUJセミナーで紹介されていた良本らしい。 Secure Systems Development with UML作者: Jan Juerjens出版社/メーカー: Springer発売日: 2004/10/18メディア: ハードカバーこの商品を含むブログ (2件) を見る

独自のFlash解析拡張＠はるぷさん（ｗ とか、CRLFインジェクション＠佐名木さんとか出来るんだろうねぇ。Unicode＠葉っぱとかもありかもｗ AppScan は、Web アプリケーションの脆弱性検査を行ない、潜在的なセキュリティリスクを発見できるようにする製品ス…

Trendmicroのパターンがアップしました。 パターン番号：4.419.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なしだが、 WORM_VANBOT.GC対応 亜種対応 特筆なし

ワームが出ているのでセキュリティアドバイザリの回避策（レジストリーの変更）を早急にするようにMicrosoftは勧めています。 Microsoftはアドバイザリーとブログで、この脆弱性の悪用を狙った新手の攻撃が発生していると報告。現時点で攻撃は広範囲には及ん…

かずひこさんが、ついにフランスに旅立たれました。 いってらっしゃ〜ぃ！お気を付けて！ ちょっと行ってきます〜。

JPCERT/CCとIIJや日立、ラック、NTT、ソフトバンクBBが、CSIRTを立ち上げたそうです。企業間の横のつながりで対応するそうですね。 日立製作所、IIJ、ラック、NTT、ソフトバンクBBの5社とJPCERT/CCは17日、企業などのセキュリティ対応チーム間の連携などを目…

Secuniaのアドバイザリの５０％以上がWebアプリだったそうです。ふーむ、結構多いなぁ。 id:into_the_blueさんありがとーございますm(_ _)m Webアプリケーション以外の脆弱性と思われるアドバイザリは「6921件」に対して、Webアプリケーションの脆弱性と思わ…

4月下旬に送付して5月中旬というのはどういう事だろう（ｗ 2007年4月下旬に弊社より受験結果の発送を予定しております。 皆様のお手元には5月上旬〜中旬頃にお届けできる予定です。 つきましては、「プロメトリックID」にご登録いただいているご住所を再度ご…

RINBOTがMicrosoft DNSのZero-Dayの脆弱性を突いているそうです。 WORM_VANBOT.GCがTrendmicroでの検出名だそうです。 McAfee W32/Nirbot.worm!RpcDns Trendmicro VANBOT.GC Symantec W32.Rinbot.BC ランダムポートのShellportをオープンするそうです。 The …

関西の方みたいですが？！XNA（Xbox360のゲーム開発環境）のことを書かれています。 一応XNA 関連の技術情報について書くつもりですが、もしかしたらそれ以外の情報も書くかも知れないです。

このちょっとしたコードでIEが落ちるそうです。ふーん、でも落ちるだけじゃ脆弱性じゃないらしいですね。

MS07-017のExploit2番目らしいです。 printf ("########################################################## "); printf ("# GDI Local Elevation of Privilege Vulnerability Exploit # "); printf ("# All Windows 2000/XP before MS07-017 patch # "); p…

PowerShellのスクリプトシナリオがTechnetバーチャルラボでリリースされたそうです。 Scripting Guy による Windows システム管理スクリプティング バーチャル ラボで、実際にいくつかのスクリプティングシナリオを試してみてください。このラボでは、ファイ…