IE6の脆弱性（MS07-042)のExploitについて出たという内容。てか、おとといくらいに出てたなぁ。 In a posting to the Full Disclosures security mailing list, Alla Bezroutchko, a senior security engineer at Brussels-based Scanit NV/SA, spelled out …

SkypeがWindowsUpdateのリブートで接続できない障害があった件、Microsoftは特に問題なくて関係ないとの見解だそうです。 Skypeは今回の障害について、「Windows Updateを通じて定例パッチを受け取った後、短時間の間に世界中の多数のユーザーが自分のマシン…

こんなのあったんだ・・・

人を育てるのは、本当に難しい・・・エンジニアとして成功した人がPMにはなれないよね・・・・・ つまり部下を育てるということは大変高度なプロジェクト管理能力が必要ということだ。 優秀なエンジニア≠優秀なPMと同じことで、これは明らかに担当者としての…

ちょっとした間違えですなｗ

Trendmicroのパターンがアップしました。 パターン番号：4.663.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

ZoneLabsの製品にローカル権限の上昇が可能な脆弱性が存在するそうです。ACLを回避できるみたいですね。 II. DESCRIPTIONLocal exploitation of an insecure permission vulnerability in multiple Check Point Zone Labs products allows attackers to esca…

ZoneAlarmのIOCTLに権限上昇することが可能な入力チェックの漏れな脆弱性が存在するそうです。 II. DESCRIPTIONLocal exploitation of multiple input validation vulnerabilities within multiple Check Point Zone Alarm products could allow an attacker…

HTTPの圧縮機能って、Webサーバーを運用していたら帯域が腐るほどある以外は必須だと思っていたんですが・・・そうじゃなかったんですね。 回線が２０％削減、、、これ確かに計算したら２０％削減できていました。実質２０％落ちていましたよ。 HTTP圧縮の利…

id:comikenさんうまい！座布団一枚！ 確かに困っている人以外はブログには書かないですよね。 また困っている方がブログで紹介されやすいしね。 ノートン360でも買うかな。でも、ノートンも環境に依るのかもしれないけど、けなしている人多いですよね。会社P…

ウイルスバスター２００７の長大なパスの場合バッファオーバーフローする脆弱性の記事です。 ９月上旬にはActiveUpdateされるそうです。 入手方法は、製品の最新版ダウンロードページからダウンロードできる。なお、アップデート機能による配信は、2007年9月…

(kikuz0uさん経由) Oracleはよく使っているのでメモ やっぱりORACLE_HOMEは大切ですよね。 いろいろ見てもおもしろいプレゼン資料ですねぇ。プレゼンも是非聞きたいですねぇ。