ラ・ハッシュ（文字シャン）はせがわさんの例のテクニック。BiDiを使った逆さ表示。 拡張子について理解しているユーザーであっても安心はできない。例えば、UnicodeのBiDiという特殊文字を使えば、簡単に拡張子が偽装できることをご存じだろうか。 BiDiは「…

ポケットはてなが、iモード公式サイトに！！！ はてなのモバイル版サービス「ポケットはてな」が7月17日付けでNTTドコモのiモード公式サイトとなった。 公式サイトとして運用されるのは、「ポケットはてな」トップページをはじめ、モバイル版の「はてなダイ…

ついにしびれを切らしてPHP4のサポート終了を宣言です！（て、記事になるのおそっ！） The PHP Groupは13日(米国時間)、PHP 4のサポート終了に関する詳細を発表した。PHP 4のサポートは2007年いっぱいで終了し、2008年以降はPHP 4.4.x系のリリースは行わない…

NECアクセステクニカのAtermWL5400APとAtermWL54TEで機器の不具合があって、無償交換するそうです。 無償交換の対象となる商品は、２００３年１２月より２００６年６月までに出荷し、店頭販売もしくはＩＳＰ事業者（注）を通してレンタル提供している、「Ａ…

ウイルスバスター２００８のベータ版が７月２５日〜２８日に公開されるそうです。 Beta Program from July 25 to August 28 Trusted by millions of customers to protect their identity, privacy and irreplaceable files. Easy to install, configure, an…

Kaspersky Anti-Visus for Checkpoint Firewall-1にDoSを受ける脆弱性だそうです。AntivirusKernelがフリーズするそうです。 A potential vulnerability has been reported in Kaspersky Anti-Virus for Check Point FireWall-1, which may be exploited to …

id:kanatokoさんの例の本です。 ウェブアプリケーションセキュリティ作者: 金床出版社/メーカー: データ・ハウス発売日: 2007/07/21メディア: ハードカバー購入: 3人 クリック: 66回この商品を含むブログ (23件) を見る

なんとなく、だれとなく。

あの識者も、いらっしゃるんだろうなぁ＞manabooさんｗ（何 総務省によると、迷惑メールに対してはこれまでも「特定電子メールの送信の適正化等に関する法律」や、迷惑メール対策技術による対応に努めてきたが、迷惑メールの送信手法が巧妙化・悪質化すると…

ボットネットレポートが表示されていなかったそうです。 ■発生期間 2007年07月13日(金) 16時50分頃 〜 2007年07月14日(土) 01時30分頃 ■原因 ボットネットレポートのデータを管理しているサーバにて不具合が発生したため、ボットネットレポートが正常に表示…

MS MoneyのOSS版ってかんじかな。 GnuCashプロジェクトは15日(米国時間)、オープンソースの金銭管理ソフト「GnuCash 2.2.0」をリリースした。対応プラットフォームはLinuxなど各種UNIX系OS、今回のバージョンからWindowsを正式にサポートする。 家計簿ソフト…

IE7やGoogleを模したニセページでウイルスをダウンロードさせるようなページが発生しているそうです。 セキュリティベンダーの米サンベルトソフトウエアは2007年7月13日（米国時間）、Internet Explorer 7（IE7）のダウンロードページや米グーグルの検索ペー…

デフォルト・パスワードリストを使って設定を更新しちゃおう大作戦らしいですけど、あり得る話ですねぇ。 あんまりうまみがないけどｗ 「ドライブバイ・ファーミング」という言葉は，シマンテックおよびインド大学の3人の研究者が2006年12月に発表した報告書…

第１１回に参加いただいた方本当にありがとうございました。アンケート集計結果が出ました。 涼しいと寒い、これは難しいけど寒かったようだ。 涼しい、駅が近い（同意見２通） 学生なので、授業ぽい雰囲気がいつもぽくって良かったです。ちょっと寒かったで…

情報処理の一部免除の指定校に試験内容が漏洩したそうです。ふむぅ・・・ 今回、試験問題の内容漏えいが明らかになったHAL名古屋校は、基本情報技術者試験の一部免除を認めた認定講座実施校。漏えいしたのは講座修了時に行われる修了試験の内容だった。 HAL…

Googlebot.comと口座で検索するなんてうまく考えたなぁ。 ところで、このコラムでは、「googlebot.com 口座」の検索のリンクをあえて掲載しない。検索結果をクリックすると、もろに「ワンクリック詐欺」の画面が出てくるからだ。こんなのどってことないと説…

○○-Expressっての流行っていますね。Oracle-XE、Visual Studio-Express、DB2 Express。どれも無償ツールですね 400MBで技術資料もそのまま利用できるそうです。お得ですね。 DB2 Express-Cはライセンス無償版にもかかわらず、本格的な機能とDB2ファミリーの…

本日（2007年7月17日)からInterScan for Microsoft Exchange 8.0が公開されました。 MOMと連携して警告を表示とかが追加になっていますね。 主な新機能 インストール機能の強化 (サイレントインストールのサポート) Microsoft Operations Manager (MOM) 2005…

SylpheedがPostgreSQLを使って全文検索を高速化させたそうです。15万件で一瞬。。。瞬殺 山本博之氏は7月13日，オープンソースのメール・クライアント「Sylpheed」の全文検索機能「Sylph-Searcher」を正式公開した。オープンソースDBMS「PostgreSQL」の全文…

その時間起きていたんですが、全然揺れなかったんですよね。気づきませんでした。 「昨日の夜、東京も揺れたよねー。 京都府沖が震源で、北海道が震度４だったんだってさ」 「へー、で、京都は震度いくつだったの？」 「京都は揺れてないみたい」 ・・・誰も…

TrendmicroのウイルスバスターCorp for Windowsにおいて、管理コンソールに権限無しでログイン出来るそうです。 Remote exploitation of an authorization bypass vulnerability in Trend Micro Inc.'s OfficeScan for Windows could allow attackers to log…

StratusのFTサーバーはすごいですねぇ。完全2重化されてるのに、OSからは1本のハードにしか見えないんですよね。 米Stratus Technologiesは7月16日（米国時間）、デュアルコアXeonを搭載した無停止サーバーのミッドレンジモデル「ftServer 4400」とエントリ…

3日間で87万人ですか。台風一過で天気が回復してたしねぇ。 人出は、午後１１時までに３８万人（京都府警調べ）、３日間で延べ８７万人にのぼった。

Trendmicroのパターンがアップしました。 パターン番号：4.599.00 イエローアラート：なし アップデート理由：TSPY_KOLLAH.F緊急対応 新規対応 緊急対応 TSPY_KOLLAH.F 亜種対応 特筆なし

Synmantecの誤検知ネタ。 Symantecのウイルス対策ソフトが、FTPクライアントの「FileZilla」と米航空宇宙局（NASA）の地球儀ソフト「NASA World Wind」を、誤ってスパイウェアと認識してしまう問題が報告された。 SANS Internet Storm Centerによると、問題…

寒い寒い。くっついておけば寒くないよ！

（セキュメモ経由） sshdをJail化させちゃおう大作戦。 This paper will show you how to successfully jail sshd itself. Opposed to many other papers out there it does not try to jail the users after logging in but rather put the entire daemon i…

スゴイ量のApple製品。 デザイナー Edwin Tofslieのプロジェクトをご存知ですか？ 彼は、Apple製品をほぼ全部あつめて一企業の歴史を一つの大きな写真におさめたのです。そして、その中からトレンドを読み取ったり、分析しているのです。 私の今までのMac歴…