2007-05-17から1日間の記事一覧
Webプラニングを目指している同僚へ レイアウトする時は,画像や文字といった対象物ではなく,空白部分を見て,位置を決めよう。クールなデザインは,空間の使い方が計算し尽くされている。掲載データの優先順位が明確で,メリハリがある。空間にこそ,意味…
Jamesさんの脆弱性発見その後の対応についてです。きちんと対応を毎回してくれればよいですよね。 そういえば、IPAに報告する際も悪用の方法をいかに極悪に書くかで対応が変わってきますね。 もしあなたが未知のぜい弱性を見付け,それを報告する際には,発…
あえてDSの無線LANのセキュリティについて書いている記事。 現実的にはアクセスポイントを分けるのが良さそうですね。 1つ目は、無線LANアクセスポイントを2台購入して1つはWEPにしてニンテンドーDS用、もう1つをWPAで設定してノートパソコンなどに対応させ…
Google○○サーチを全て一回で検索できるように変更したそうです。 今回更新した検索サービスを「Universal Search」と呼ぶ。これまではユーザーが文字列を入力して検索を実行したときに,見つかったWWWサイトのページを結果として一覧表示していたが,Univers…
ただの脆弱性に特化したIPSなだけ泣きがする・・・ 住商情報システムは5月16日、セキュリティ新製品「Blue Lane Patch Point」の出荷を開始した。ベンダーが公開したパッチを基に、OSやミドルウエア製品のぜい弱性を突くパケットを無害化するアプライアンス…
Trendmicroのパターンがアップしました。 パターン番号:4.473.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
ファイル人質ウイルスなんかの為に暗号技術をマルウエアな人たちが使う用になっていくってお話ですが、実際にウイルスチェックってのも暗号化してると検知できないしねぇ、悩ましいよねぇ。(クライアントで固めろってのが解なのか???) 「ウイルス作者ら…
Wndowsで動作する計量アプリケーションサーバーを無償公開だそうです。検査した方がよいのかなぁ。 スカイアーツは,C/C++言語で開発したWindows向けの軽量Webアプリケーション・サーバー・ソフト「SkyArtsONE(Open Network Environment)」を発表,2007年5…
ついにSAPもシングルサインオンを標準化させようとしているのか。、、、ID管理ソフトを買収したそうです。 SAP (NYSE:SAP) は14日、オーストリアのウィーンで開催の年次ユーザー会議『SAPPHIRE’07 Vienna』(14-16日)において、2つの重要買収案件に関する発表…
昨日のSymantec Security Response Weblog: Found Your Password on a Search Engine - まっちゃだいふくの日記★とれんどふりーく★の件ですね。 Symantecによると、問題を引き起こしているのは「Infostealer.Snifula.C」という新手のマルウェア。感染したコ…
MXロジックの中の人が来られるそうです!!!これおもしろそうですね。 manabooさん取締役になったんですね!!! 新世代のメッセージングサービス GDX Japan株式会社 取締役 近藤 学 さらに、IIJと米国MX Logic社が共同で設立した、企業向けに安全で信頼で…
はぁ、意味分からん、WindowsXP SP2にしない理由が全く持ってわからん、 SP2にする気なんかさらさらないでー!ってSP1でもOKなソフトをゲットせなアカンくなった。検索したら【うぃるすきらあ2007】は「SP2対応」!デスクのんに入れれてるからこれやったらSP…
Backup Caloggderd.exeへのDoSを行えるExploitらしいです。 # Computer Associates (CA) Brightstor Backup caloggderd.exe DoS (camt70.dll) # (Previously Unknown) # # There is an issue in camt70.dll when caloggerd is processing a hostname for a l…
Backup MediasrvへのDoSを行えるExploitらしいです。 # Computer Associates (CA) Brightstor Backup Mediasvr.exe DoS (catirpc.dll/rwxdr.dll) # (Previously Unknown) # # There is an issue with RPC operation 126 and the imported cactirpc.dll # and…
うーん、英語読む気が起こらない・・・ Since its release in December of last year, the free, online Secunia Software Inspector has conducted over 350,000 inspections. These inspections have identified 4.9 million popular applications (as lis…
クロスサイトスクリプティングではクライアントに影響があって御社のサーバーには被害が及ばないと思われているのではないでしょうか? クライアントで何か起こるのなんて、しーらない!!!状態? 技術に明るくない人でも、SQLインジェクションは、データベ…
新しいスタイルのMicrosoft脆弱性パッチ情報のサンプルが出ています。違和感なく読めますね! CVEベースで脆弱性情報を表示するようにしたのは良いですねぇ!!! 変更点を、書き出してみると以下の様な感じになります。 意思決定に必要な全ての情報を、ペー…
Norton Internet Security 2004のActiveXに脆弱性らしいです。 US-CERTが5月16日に公開したアドバイザリーによると、Norton Internet Security 2004に組み込まれている「ISAlertDataCOM」というActiveXコントロールに、スタックバッファオーバーフローの脆弱…
毎回パターンアップする度に、パターン更新情報をあさってるのですがWORM_ALLAPLE.Aの亜種対応が多く的になっています。 ウイルス自体の発見は、2006/12/15になります。(かなり古いですね。半年前の物です) 更新履歴: 最初のパターンファイルバージョン: 4…
Trendmicroのパターンがアップしました。 パターン番号:4.471.00 イエローアラート:なし アップデート理由:TROJ_ZLOB.DFE緊急対応 新規対応 緊急対応 TROJ_ZLOB.DFE 亜種対応 MS06-040 WORM_ALLAPLE.A
カーナビデータをダウンロードする際に、インターネット経由でのオブジェクト差分ダウンロードするそうです。 従来システムでは地図データを格子状のメッシュとレイヤ単位で管理しており、更新時にはメッシュ間の連続性を確保するため、変更カ所だけでなくす…