2007-07-31から1日間の記事一覧
iron rubyだのIronPythonだの色々出てきてますからね。 マイクロソフトのサイトに、オープンソースに関するコーナーが新設されました。Open Source at Microsoft (英語) http://www.microsoft.com/opensource/default.mspx 近年マイクロソフト自身から、オー…
URIが外部プログラムに渡される脆弱性に対応されています。 今回修正されたのは、「エスケープされていないURIが外部プログラムに渡される」というものと、「クロームによって読み込まれたabout:blankウィンドウを通じた特権昇格」の問題の2件。同様の脆弱性…
Blackhatネタ来ましたねぇ。今年はデータベースネタですか。 黒い帽子をかぶったCore Security Technologiesの研究者たちが、索引付けアルゴリズム固有の特性を利用した新しい攻撃手法に関するプレゼンテーションを行う。 この攻撃のデモは、ラスベガスで開…
Nintendo DS Liteでオープンソースソフト・・・色々使えそうだよねぇ。 在庫管理システムで使えないかなぁと。 タッチパネルが使えて、無線LANも使えると。 ハンディなどに比べて価格も安い。
IBMもSNS製品を出してきましたねぇ。コンテンツや情報の”共有”というという面を重要視始めてるのかな。 発表するのは、ソーシャル・ネットワーキング・サービス(SNS)(注1)対応の企業向けソフトウェアである「IBMR Lotus Connections、以下Lotus Connecti…
英語なので、引っかかる人は少ないかな?MSN Messengerでリンクをクリックさせるそうです。 このマルウェアは、MSN Messengerに登録されているコンタクト宛てにメッセージを送信する。内容は「Psssssst .... just between me and you, please accept」(シー…
ってことで、サイボウズ Office6に3つの脆弱性が存在するそうです。JVN動いていないしもしや、直接連絡行ったタイプかな? サイボウズ Office 6 に 3 つの弱点。Pasiri さん情報ありがとうございます。 クロスサイトスプリクティングの脆弱性 【CY07-07-001…
Trendmicroのパターンがアップしました。 パターン番号:4.625.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 MS06-014 JS_ADODB.E 削除 MS07-004 HTML_AGENT.AAQK
ぁ、治ってるw、ものすごく早い対応いつもありがとうございますm(_ _)m CEEK.JP に検索キーワードとして、マルチバイト文字の一部(0x82 etc...)を与えると、タグが崩れ、ページが正常に表示されないバグが存在した。起因するセキュリティ上の問題を発見す…
TrendmicroがSaaS型のセキュリティサービスを提供するそうです。ISPでフィルタするみたいにフィルタしてくれるそうです。 顧客らにソフトウェアをインストールさせることなく、さまざまなサービスを提供することである。 利用できるサービスは、電子メール評…
さぁ、みんなで、はなずきん♪さんの記事にブックマークを付けよう!
ってことで、サービスパックを当てていないプロダクトや一部製品を使っている人は要注意って事で。 というわけで2007年7月にサポートが終了した製品/サービスパックをリストアップしてみました。 ■サービスパック ・Live Communications Server 2005 SP未適…
チェレンジ!したら、成長するんですけどなんか敷居高いんですよね>CTF予選問題、分かる問題もあるんですけど・・・ DefCon2007のCTF予選問題を題材にお勉強する会でした。時間が4時間ほどしかありませんでしたが、何とかForensicsの問題を3問撃破!こう…
Blackhat要員募集中らしいです(何 ・9月中に1週間くらい自由な時間が取れる人 ・6ヶ月以上有効(2008/04くらいまで)なパスポートを所持している人 ・遠征費用(多分10万程度)を出せる人
Winnyの例の本がやっと出るそうです!おつかれさまでした>関係者様 Winny解析入門とでもいうべきかなあ、そういう本書きました。そろそろ出てるみたいなので宣伝。 Winnyはなぜ破られたのか―P2Pネットワークをめぐる攻防作者: 園田道夫出版社/メーカー: 九…
ちどりブートキャンプで使ったVMイメージを公開されています。勉強にどうでしょうか?って、わかるのかな?w VMWareで作成したイメージを下記URLで公開しています。 http://www.sabamiso.net/yoggy/tdiary/etc/FreeBSD6.2-CTF07-server.tar.bz2 ファイルサ…
はなずきん♪さんの記事です!!!!WSUS Error Code Lookup Toolの紹介です。 クライアント側のWindowsUpdate.logを解析してくれるツールです。 名前がややこしいですが、クライアント側のログを解析するツールです。 「WSUS Error Code Lookup Tool」では、…