iron rubyだのIronPythonだの色々出てきてますからね。 マイクロソフトのサイトに、オープンソースに関するコーナーが新設されました。Open Source at Microsoft (英語) http://www.microsoft.com/opensource/default.mspx 近年マイクロソフト自身から、オー…

URIが外部プログラムに渡される脆弱性に対応されています。 今回修正されたのは、「エスケープされていないURIが外部プログラムに渡される」というものと、「クロームによって読み込まれたabout:blankウィンドウを通じた特権昇格」の問題の2件。同様の脆弱性…

Blackhatネタ来ましたねぇ。今年はデータベースネタですか。 黒い帽子をかぶったCore Security Technologiesの研究者たちが、索引付けアルゴリズム固有の特性を利用した新しい攻撃手法に関するプレゼンテーションを行う。 この攻撃のデモは、ラスベガスで開…

Nintendo DS Liteでオープンソースソフト・・・色々使えそうだよねぇ。 在庫管理システムで使えないかなぁと。 タッチパネルが使えて、無線LANも使えると。 ハンディなどに比べて価格も安い。

IBMもSNS製品を出してきましたねぇ。コンテンツや情報の”共有”というという面を重要視始めてるのかな。 発表するのは、ソーシャル・ネットワーキング・サービス（SNS）（注1）対応の企業向けソフトウェアである「IBMR Lotus Connections、以下Lotus Connecti…

英語なので、引っかかる人は少ないかな？MSN Messengerでリンクをクリックさせるそうです。 このマルウェアは、MSN Messengerに登録されているコンタクト宛てにメッセージを送信する。内容は「Psssssst .... just between me and you, please accept」（シー…

ってことで、サイボウズ Office6に3つの脆弱性が存在するそうです。JVN動いていないしもしや、直接連絡行ったタイプかな？ サイボウズ Office 6 に 3 つの弱点。Pasiri さん情報ありがとうございます。 クロスサイトスプリクティングの脆弱性 【CY07-07-001…

Trendmicroのパターンがアップしました。 パターン番号：4.625.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-014 JS_ADODB.E 削除 MS07-004 HTML_AGENT.AAQK

ぁ、治ってるｗ、ものすごく早い対応いつもありがとうございますm(_ _)m CEEK.JP に検索キーワードとして、マルチバイト文字の一部（0x82 etc...）を与えると、タグが崩れ、ページが正常に表示されないバグが存在した。起因するセキュリティ上の問題を発見す…

TrendmicroがSaaS型のセキュリティサービスを提供するそうです。ISPでフィルタするみたいにフィルタしてくれるそうです。 顧客らにソフトウェアをインストールさせることなく、さまざまなサービスを提供することである。 利用できるサービスは、電子メール評…

さぁ、みんなで、はなずきん♪さんの記事にブックマークを付けよう！

ってことで、サービスパックを当てていないプロダクトや一部製品を使っている人は要注意って事で。 というわけで2007年7月にサポートが終了した製品／サービスパックをリストアップしてみました。 ■サービスパック ・Live Communications Server 2005 SP未適…

チェレンジ！したら、成長するんですけどなんか敷居高いんですよね＞CTF予選問題、分かる問題もあるんですけど・・・ DefCon2007のCTF予選問題を題材にお勉強する会でした。時間が４時間ほどしかありませんでしたが、何とかForensicsの問題を３問撃破！こう…

Blackhat要員募集中らしいです（何 ・9月中に1週間くらい自由な時間が取れる人 ・6ヶ月以上有効（2008/04くらいまで）なパスポートを所持している人 ・遠征費用（多分10万程度）を出せる人

Winnyの例の本がやっと出るそうです！おつかれさまでした＞関係者様 Winny解析入門とでもいうべきかなあ、そういう本書きました。そろそろ出てるみたいなので宣伝。 Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防作者: 園田道夫出版社/メーカー: 九…

ちどりブートキャンプで使ったVMイメージを公開されています。勉強にどうでしょうか？って、わかるのかな？ｗ VMWareで作成したイメージを下記URLで公開しています。 http://www.sabamiso.net/yoggy/tdiary/etc/FreeBSD6.2-CTF07-server.tar.bz2 ファイルサ…

はなずきん♪さんの記事です！！！！WSUS Error Code Lookup Toolの紹介です。 クライアント側のWindowsUpdate.logを解析してくれるツールです。 名前がややこしいですが、クライアント側のログを解析するツールです。 「WSUS Error Code Lookup Tool」では、…

てっきり社名を変更するかと思ったら、製品名が変わるだけなんですね。中国・韓国・日本で製品を統一したためAsianunxになったそうです。（お疲れ様です、よっしー） ミラクル・リナックスは2007年7月27日，次期Linux製品の名称を「Asianux Server 3」とし，…

チドリブートキャンプ2007のレポートです。楽しそうだったんだー！ 実際に手を動かすことは本当に大切ですよね。うーん、勉強しなきゃ！ 参加した方々はWeb、Forensic、Binaryあたりをチャレンジしていました。で、問題を解けた人に解説をしてもらい、参加者…

オープンソース版のゲートウエイ（マルウエア対策ゲートウエイ）をだしているそうです。 Untangleの主な競争相手はSonicWallやWatchGuardなどだ。Untangleは今年、中堅・中小企業向けに同社の主力製品であるUntangle Gateway Platformのオープンソース版をリ…

某蔵出しの人が先生をしている大学さんのお話です。 女性が3割いるそうですよ＞オンラインでしかお話出来ない某氏！ 生徒の男女比は男性7割、女性3割。年齢層は20〜30代が7割以上で大半を占め、10代から80代までが在籍。社会人が6割を占めるほか、高校新卒者…

久々に勉強会なんかどうですか？ってメールを送ったら、全然関係ない返答がきたｗ さすが丼さんｗ参りましたｗ でも一歩上手を行ってみたｗ 丼さん！まっちゃ１３９、８月４日！大阪電気通信大学！です！

7月30日12時より公開の、ITProの為の情報提供Webマガジンだそうです。技術から仕事術まで色々掲載していくそうです。 即RSS登録ｗ EnterpriseZineについて 現代の企業システム構築の現場で活躍するすべてのITプロフェッショナルのための情報提供Webマガジン…

Trendmicroのパターンがアップしました。 パターン番号：4.623.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

AUのメールでGmailを使えるようになるそうです。 KDDIは9月より、グーグルのGmailを活用したウェブメールサービスを開始する。PCとau携帯電話のどちらからでも利用でき、受信メールをキーワードで高速検索することが可能だ。 無料で、PCでも携帯でも使えるメ…

最近当方の部内でやっているミーティングにそっくりですねｗ 当方では、昼休み明け15分で、はてな風味スタンディングミーティングを行って、以下の内容を発表します。 今週の作業予定 本日の仕事内容 その内容を、共用カレンダー（通常のカレンダーの日付部…

暑いなぁ…

(はなずきん♪さん経由) 情報源は最新は英語が多いですね。RSS登録多すぎてめげないようにｗ 海外の大手セキュリティ・ベンダー（特にウイルス対策ソフト・ベンダー）の多くは，同様のセキュリティ・ブログを運用している（リストを参照）。セキュリティ・ベ…

自宅サーバ監視システム あえてつっこんでおくけどｗホスト名すげぇｗ 一番最後のl2switchだけが本名だったりｗ router(tellabs) fileserver(juniper) vmware server(michael) udcp.net(alaxala) dotstyle(schumacher) u-ichi_main(foundry) u-ichi_note(alc…