Trendmicroのパターンがアップしました。 パターン番号：4.675.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

後で読む

（CGI Security経由） White HackerのBlogがMSDN@Microsoftで公開されています。 Microsoft employs some of the best hackers in the world and actively recruits them and develops them. They work on all kinds of projects, whether it be in developm…

今度はRTFファイルでスパム。 宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。メール本文から迷惑メールかどうかを判断する迷惑メールフィルター（迷惑メール対策ソフト）を回避するためである。 例えば2006年以降、…

サイオスとフォーティファイが月額レンタルのWebアプリ脆弱性検査ソフトをサービス提供始めたそうです。 サイオステクノロジーとフォーティファイ・ソフトウェアは8月27日、アプリケーションの脆弱性を発見、修正するフォーティファイのソフトウェア「Fortif…

Warning: mysql_pconnect(): Too many connections in /var/websites/phplib/dbmanager.php on line 47 Could not connect 192.168.1.151:3306 Warning: mysql_query(): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' …

（先日初めてお会いしたひろえむさん経由） TechED新聞がダウンロード可能になっています。どっかに載ってたりしますｗ 「Tech･Ed 新聞」は、Tech･Ed 2007 Yokohama の会場で、開催期間中 （8 月 21 日 〜 8 月 24 日）、当日の予定や前日のレポートなどを掲…

PHP 5.2.0以降に影響を受けるローカルPoCが出ています。StringをUnicodeに変換する際にバッファオーバフローが発生するそうです。 // ================================================================================== // // php_iisfunc.dll PHP <= 5.…

Timbutku ProのSendリクエストにおいて、ディレクトリトラバーサルの脆弱性が存在するそうです。 II. DESCRIPTIONRemote exploitation of a directory traversal vulnerability in Motorola Inc.'s Timbuktu Pro allows attackers to delete or create files…

TimbuktuってMotorolaが買ってたのね・・・昔はよく使ったなぁ。システム権限を取得できる脆弱性が存在するそうです。 II. DESCRIPTIONRemote exploitation of multiple buffer overflow vulnerabilities within Motorola Inc.'s Timbuktu allows attackers …

Sonyの指紋認証USBスティックにrootkitまがいが入っているそうです。確かにこれ刺して起動するとNo system diskとか言われるなぁ。 We received a report that our F-Secure DeepGuard HIPS system was warning about a USB stick software driver. The USB …

プラレールを使った机上訓練だそうです。机上訓練をより現実味を帯びたものにするには、こういうツールがあれば、本当によいですよね。 プラレールと言えば子供のおもちゃですよね。青いプラスチックレールをいくつも繋げて線路を作り、その上を電池で動くプ…

Vistaにウイルスバスター２００７を入れるとFireWallが有効にならない現象があるそうですが、聞いたこと無いなぁ。 普通にウイルスバスター２００７をインストールしようとすると 「インストールに失敗しました」と出て引っかかり、それでも無視してインスト…

確かに言われているとおり、裾野を広げるためにセッションが多かったです。＞そうMS社員にも伝えました。 確かにITを進めるためにプロジェクトリーダやお金を持っている人の底上げは重要なんですけどね。 特にセキュリティのネタは少なかったｗ その中での感…

2007年09月01日にPHPカンファレンスがあって、MicrosoftがPHPとIISについてセッションするそうです。 日本PHPユーザ会 様 主催のPHPカンファレンス2007にお邪魔することが決定しました。 9/1 大田区産業プラザ 13：30〜です。 カンファレンス自身は朝からで…

Windows環境のPHPのPerlExtensionでSafe_modeをバイパスするようなExploitが出ています。 ########################################################## ###----------------------------------------------------### ###----PHP Perl Extension Safe_mode B…

ＷＧＡサイトが落ちていたそうです。Microsoft的FAIL SAFEで行くと認証されないで○なんでしょうね。 we got reports (thanks Mike, Matt...) that Microsoft is having issues with its WGA validation servers. This may affect downloading some software …

Sophos Antivirus にＤｏＳを受ける複数の脆弱性が存在するそうです。 http://www.sophos.com/support/knowledgebase/article/28407.html Sophos Antivirus is prone to multiple denial-of-service vulnerabilities. A remote attacker may trigger these i…