Trendmicroのパターンがアップしました。 パターン番号：4.441.00 イエローアラート：なし アップデート理由：WORM_BAGLE.NW緊急対応 新規対応 緊急対応 WORM_BAGLE.NW 亜種対応 特筆なし

アニメーションカーソルの脆弱性はWindows2000から使われているコードで、memcpyが影響していたそうです。 「アニメーションカーソルの脆弱性からは学ぶべきことが非常に多かった」とハワード氏。同氏によると、問題のコードはかなり古いもので、SDL以前の W…

（よく見つけたねぇ。やたさん経由） なんか、以前に書いたような気がする・・・

京都で有名な餃子店。すごい具が多くておいしかったです。皮ももちもちでしたよ。

* 米アドビシステムズのアプリケーション開発環境「Apollo」を解説する「Apolloポケットガイド」の日本語翻訳版が完成した。米アドビがAdobe Labsで公開している「Apollo for Adobe Flex Developers Pocket Guide」を日本の有志がWikiベースで翻訳、Webサイ…

ふむ その上で、例えばＯＳメーカーがワープロなどの応用ソフトを追加した新ＯＳをパソコンメーカーに売る行為について、独禁法に違反する「抱き合わせ販売」になり得ると位置づけた。自社の技術を他社に使わせないようにする行為についても、どんな場合に独…

日立のGroupMaxのモバイルオプションにおいて任意のコマンドを実行できちゃう脆弱性があるそうです。 Une vulnerabilite a ete identifiee dans Hitachi Groupmax Mobile Option, elle pourrait etre exploitee par des utilisateurs malveillants afin de c…

GPLじゃないみたいですけど、XeroxがだしたXSS対策用のJava用ライブラリらしいです。 DeXSSはJavaで実装されたSAX2パーサ。XSS攻撃対策を実施するためのライブラリとして開発されている。成果物はAcademic Free License ("AFL") v. 3.0のもと、オープンソー…

例のIPv6対応の脆弱性について、デザインなのでFreeBSDにも影響するってやつです。 IPv6はルーティングヘッダオプションと呼ばれる機能を提供している。これは大雑把に言うとIPv4における"source routing"オプションに相当するものだが、多数回に渡って同じ…

最近話題の、顔ちぇきなんですが、、、プライバシーポリシーとか見てなかったよ！ プライバシーポリシーがヤバすぎる。 ジェイマジック株式会社

セキュリティ系の資格について、網羅されているのでメモ、CISSPは気になっている。 ●CISSP ((ISC)2) https://www.isc2.org/japan/ (ISC)2が認定する国際的に最も権威あるセキュリティ専門家認証資格。米国を中心にセキュリティ技術者の必須資格として求めら…

はなずきん♪さんところか、セキュメモを見てください（何