あとで見る。

徳丸さんが、インジェクション系の脆弱性について記事を書かれていますが最終回だそうです。 SQLインジェクション OSコマンド・インジェクション HTTPヘッダー・インジェクション メールの第三者中継 HTTPヘッダインジェクションに関する、裏話も公開されて…

10年のオフショアの経験からは言語の壁や、ドキュメント作成能力、開発を依頼する範囲など色々、事前に決めておかないといけないことはありそうですね。 オフショアの注意点とかは、ベストプラクティスとか各企業のKnowHowだから、一般公開されないよなぁ・…

LunaScapeのRSSリーダーに任意のJavascriptを実行できる脆弱性があるそうです。Lunascape4.2.0で直っているそうです。 Lunascape の RSSリーダ機能上で任意の JavaScript が実行される可能性があります。 JVNの新しいデザインでは、タイトルに脆弱性の情報が…

Windowsの脆弱性パッチ対応、ウイルス対策ソフトのバージョン、パターンバージョンを実施 全てをアップデートした後に、メールソフトを起動する様な運用をする事を推奨しています。 残念ながら現状ではウイルス製作者とウイルス対策ソフトのいたちごっことい…

北欧とオーストラリアでの調査の結果ですが、McAfeeが調査した結果では６０％もの企業で情報流出を経験しているそうですねぇ。日本でもかなりの数の情報がnyで流れていますよねｗ 企業の6割が情報流出を経験し、その多くは社内の人間の過失や悪意で起きてい…

NIEアプライアンスでネットワークログを一元管理するソリューションらしいです。分析系も充実してそうですね。 NIEアプライアンスは、ネットワークに接続するスイッチ機器、アプリケーション、サーバー、セキュリティツールなどからエージェントレスでログを…

スーパーボール関係やKakaku.com等、脆弱性を使って閲覧者にマルウエアをダウンロードさせるウイルスが増えてきているという実績としての結果が出ているそうです。 法人向けのセキュリティ対策大手企業のソフォスは，2007年第1四半期（1〜3月）における世界…

ipam4dにおいて、リモートからシェルを作ることが出来るExploitが出て居るみたいです。 ** Fedora Core 6 (exec-shield) based ** GNU imap4d mailutils-0.6 search remote format string exploit ** by Xpl017Elz ** ** Advanced exploitation in exec-shie…

OSSセンターが性能表か情報やサイトの情報を公開しているそうです。 iPediaはIPA OSSセンターが2006年5月に公開したオープンソース情報サイト。性能検証情報，事例情報，用語解説などを公開している。1日平均約1万2000件，累計で約380万件のアクセスがあると…

忘れてたなぁ。「サーバー管理者のためのイベントログ運用の基本」は必須なので、今後のことも考えて購入しておこう。 サーバー管理者のためのイベントログ運用の基本作者: 養老利紀,平松健太郎,高橋明,相場宏二出版社/メーカー: 毎日コミュニケーションズ発…

今年もセキュリティキャンプが開催されます。今年は場所が違うんですね。 若年層の情報セキュリティ意識の向上と優れたセキュリティ人材の発掘と育成 を目的として、合宿形式でセキュリティ技術の実習と演習を行う「セキュリティ キャンプ2007」を本年も開催…

出しゃばる人、変な人、とがった人が注目さえる時代だそうですねぇ。僕は「変な人」に該当しますかねぇ。 私は経営者として、社内に「変な人」や「尖った人」「でしゃばる人」を見つけ出すことをモットーとしています。まず変な人というのは、時代の先の先を…

PDFフォームを作成して印刷することができるそうです、これは便利だけど社内の申請書をアップロードするのはちょっとなぁ・・・ このサイトではPDFをアップロード、その上にテキストを書き込み、印刷することができる。 これならいちいちPDFを印刷したあとに…

Photoshop CS2とCS3において、.bmpファイルを処理するうえでバッファーオーバーフローが発生するそうです。 printf("[+] Adobe Photoshop CS2 / CS3 Unspecified .BMP File Buffer Overflow\n"); printf("[+] Coded and discovered by Marsu \n"); 関連URL h…

Safariの脆弱性と言われていたSafariの脆弱性は、QuicktimeのJavaの処理に影響する部分だったそうです。 セキュリティ研究者であるDino Dai Zovi氏によると、この脆弱性はQuickTimeによるJavaの処理に関連したものだという。攻撃者は「Safari」もしくは「Fir…

IPv6でDoSを受けるデザインエラー（仕様）があるそうです。Ciscoの IPv6 Source Routing の件に関連して発覚したみたいです。 IPv6 protocol implementations are prone to a denial-of-service vulnerability due to a design error. Exploiting this issue…

rsakamotからデータベースのカラム単位で暗号化出来る、データベースプラグインをだすそうです。 今後は情報を管理し保護するためのアクセス管理やデータの暗号化が重要になる」（RSAセキュリティ 代表取締役社長 山野修氏）とし、データベースの暗号化を行…

PostgreSQLがアップデートされて、複数の脆弱性に対応したそうです。CVE-2007-2138らしいですね。 The PostgreSQL Global Development Groupは23日(スウェーデン時間)、PostgreSQLの最新版を公開した。公開されたバージョンはそれぞれ8.2系、8.1系、8.0系、7…

OSSなパッケージのサポートやライセンス管理を行うOpenLogicが日本上陸らしいです。 米OpenLogicとケアブレインズは4月24日，パートナー契約を結んだと発表した。OpenLogicが提供するオープンソース・ソフトウエアのパッケージ，サポート・サービス，ライセ…

引っ越しのごたごたによるUSBの紛失ですか・・・ 西日本電信電話株式会社グループ（以下、ＮＴＴ西日本グループ）の、社員の人材育成業務を委託しているＮＴＴラーニングシステムズ株式会社の事務所移転作業時にノートパソコン１台が紛失し、その中にＮＴＴ…

シリコンハードディスクは、ハードディスクとして認識するのでNTFSフォーマットが出来るって事らしいです。なので、これ本当にすごいですね。16GBで2万円。 バッファローが2007年3月に発売した16GBの「シリコンハードディスク」は、定価が2万円を下回る1万92…

Trendmicroのパターンがアップしました。 パターン番号：4.435.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-024 EXPL_PNG.A MS05-009 EXPL_PNG.A

EnterpriseDBというPostgreSQLをベースに作ってSQL Server やMySQL、Oracleからの自動移行機能を持っているそうです。すげぇー 米EnterpriseDBは米国時間4月24日，企業向けリレーショナル・データベース管理システム（RDBMS）の最新版「EnterpriseDB Advance…

我々もファイアウォールが高すぎるのですが、Win-Win-Winの為の前向きのファイアウォール撤廃をしないとグローバル企業にはなれないのだろう・・・ そろそろ我々もファイアウオールを撤廃する時期ではないだろうか・・・。 経済、株価、ビジネス、政治のニュ…

なんか分かる気がする・・・ 「いろいろな技術や言語に触れることができた仕事でしたが、実際に人に使ってもらう機会やフィードバックを受ける機会があまりなく、だんだんと『何のために仕事をやっているのか』という疑問が浮かんできました。そこで『人に使…

Forefront Client Securityが4月23日にでるそうです。 Forefront Client Securityは、スパイウェア、ウイルス、ルートキットなどの脅威からPCとサーバを保護する。Microsoftは2005年10月に同ソフトウェアを発表し、約5カ月前に初期トライアル版をリリースし…

SNS機能を含んでいる KnowledgeMarketの新版が出るそうです。 KnowledgeMarketはウィジェットベースのマッシュアップポータルを社内LAN上に構築できるソフトウェアパッケージ。コンテンツマネジメントやブログ、SNS的な機能を利用できるほか、別製品の「Hako…

要約をみると分かりやすいｗ。 ■要約■ プロジェクトを順調に進めるには、プロジェクトを通じてデータを収集し、それを期待値と比較する必要がある。「方向付け」フェイズ終了後の評価ではデータは多くないが、フェイズを終了する前にデータ収集用のメカニズ…

最新は基礎を確実にって感じか、PMBOKもかなり受講者は多いみたいですねぇ。 1位 基本情報技術者総合対策コース 2位 C言語プログラミング Step1 3位 Javaプログラミング Step1 4位 PMI公式認定ITプロジェクトマネジメント 5位 UNIX Step1 ネットラーニングの…