2007-06-04から1日間の記事一覧
Trendmicroがついに、ウイルスバスターCorp8.0を出しました。 プラグイン形式で機能を追加できるそうです。 新版では、新機能を追加可能な「プラグイン対応フレームワーク」を搭載。「今後、自社・他社問わず提供していく予定のプラグインを導入することで、…
OWASPのLiveCDですか!とっても楽しそうですね(何 “The OWASP Live CD (LabRat) is a bootable CD akin to knoppix but dedicated to Application Security. It shall serve as a vehicle and distrubition (sic) medium for OWASP tools and guides.” Pret…
うむぅ、うまい!画像の変わりに、"onerror"とか書いちゃいますか。 So you upload this file: http://ha.ckers.org/image-xss/"onerror="alert('XSS')"a=".jpg
本当に言っていた! TAKESAKOさんが「You、Yes!プリキュア5もちゃんとビデオ撮ったから見に来ちゃいなYO」と言うので、 ほぉ、楽しみです! 話した内容はいつもどおりの文字コードネタ+アルファ。いずれそのうち公開できるかも知れないですがいまのところ…
ジェットコースター事故の検索結果からワンクリ詐欺・・・まぢっすか。 ワンクリック不正請求に関する相談事例としては、大阪府吹田市で起こったジェットコースター事故について検索して出てきたページにアクセスしたところ、ワンクリック不正請求の被害に遭…
感染しちゃってるんでしょうかね。ウェブ閲覧で出てきているのであれば、へんなページ見てませんかね? 1ヶ月あまり隔日でウィルスチェックが入り、ネットを繋げる事自体怖くなってきた今日この頃です。 たとえばネットを見る時、見る瞬間にウィルスソフトが…
MixiとかBlogとかになるのかな・・・ 募集対象は、2006年から2007年までの過去1年程度の期間内で、国内において広く利用され、流通している、「産業・企業・行政」「家庭・個人」「安心・安全」「システム・基盤」――の4分野のソフトウェアプロダクト。パッケ…
本当にトラブルシューターなSEさんって、直感と記憶の紐から数個の原因に目星を付けて当てていきますよねぇ。すごいよなぁ。 その経験から,「システムの障害対応で最も重要なことは何か」と聞かれれば,筆者は迷うことなく「直感」と答える。障害発生の連絡…
PHP-5.2.3がリリースされているそうです。 5.2.3はセキュリティの修正と安定性の改善が実施されたバージョン。5.2のリリースで生じていた2つのリグレッションバグ(非ブロックSSLコネクションにおけるタイムアウトハンドリングの問題、特定条件下におけるHTTP…
設計の数だけアプリケーションが生まれるのと同じように、対象ユーザーや方針によって出来るセキュアOSがうまれちゃうというお話。 セキュアOSの思想には、大きく分けて2つの流れがあります。軍事的な利用までも念頭に置いているセキュリティ至上主義派と、…
Mod_SecurityのGUIでルールを編集するツールだそうです。 REMO – A Rule Editor for ModSecurity – Welcome to netnea
全然関係ないのですが、「せきゅっぱ日記」って、極悪セキュア+はっぱ日記に見えてしまったw
懐かしすぎるw!このMLw port139ml:04937 で警告出しまくるの勘弁してください;;
PHPって、PHP5への移行が進んでないみたいです。アプリ側もPHP4とPHP5コンパチ対応とかにしていたりしているそうですね。 PHP5の移行インセンティブが弱いってので、移行が進まないんでしょうねぇ。 今回のお話は PHP5への移行が進んでいない(20%以下) 各種…
om(takanao)さんもTest Drive Unlimitedをやってるんだ!!!今度一緒に走りませんか? 家を買って、車を買って、車で島内を動き回ります。 途中でレースや人を送り届けるなどのイベントに参加することもできます。 レースも、レースゲームほどハードじゃな…
クジョたいさく物語のお話編ってことで、印刷して渡せるような資料が出ています。 でもこれを新入社員研修では・・・つかえないよなぁw
(セキュメモ経由) フィルタをせずにスパムメールを受信している会社は、措置義務違反となるそうです。 ISPとしては制限できない、会社としては制限しないといけない・・・。ISPとしての会社と、会社としての会社を分けて考える必要はありそうですね 今年4月1…
safe_modeとopen_basedirの制限をバイパスする脆弱性が存在するそうです。まぢっすか・・・ PHP is prone to a 'safe_mode' and 'open_basedir' restriction-bypass vulnerability. Successful exploits could allow an attacker to determine the existence…
IIS5.0の脆弱性、IIS6にバージョンアップしろと言うMicrosoftさんからのRecommendがでていますねー The exploit was discovered on December 15, 2006, and made public since the end of May 2007. The design of IIS 5.x allows to bypass basic authentic…
TivoliのProvisioning Managerで認証を回避してシェルポートをあけるExploitが出ています。 # IBM Tivoli Provisioning Manager PRE AUTH Remote Exploit # http://dvlabs.tippingpoint.com/advisory/TPTI-07-05 # Tested on windows 2003 server SP0. # Cod…
PHPのround関数の実装ってどうなのよ!ってお話です。 PHPでは、round(0.49999999999)が1になる、という話。 一瞬、浮動小数点数の誤差の話かと思ったが、考えてみれば0.5は二進数で割り切れる。 0.50000000001を足して整数にしているそうです。PHPクォリテ…
残念・・・ 割引率100%です。使えるのは6/30まで。たしか4月の東京で貰ったけれど、やっぱり消費できないので放出します。 わんくまメンバー限定。 このへんは受けておきたいなぁ。 Windows Vista: 70-620 70-621 70-622 70-623 Exchange Server 2007: …
XSS祭りのレポートです。なんか11名も参加されたそうです。 全国から集まっていただいた11名のXSSタンは怪気炎をあげていました。私自身非常に勉強になりました。プレゼンを何本かやったり、XSSネタで盛り上がったり、DefconのCTF予選参加中のチームとSkype…
(matzさんの日記より) 速度と並列処理を進めているので、開発者も並列処理やマルチプロセッサ対応のアプリを組まないといけないってお話。 IntelやAdvanced Micro Devices(AMD)などのプロセッサメーカーは、高速な演算装置(コア)を1基だけ備えた製品で…
ひろえむさんおめでとうございます!!!感謝状って何だろw 本日開催したVSUG Day 2007 Summerで感謝状をいただきました。
Trendmicroのパターンがアップしました。 パターン番号:4.507.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-027 TROJ_MDROPPER.UR MS06-014 VBS_AGENT.QLH 亜種対応 特筆なし