Trendmicroのspywareパターンがアップしました。 パターン番号：529.00 アップデート理由：定期アップデート

パバロッティさん亡くなられたそうです。合掌。 ６日亡くなったパバロッティ氏は、人なつこい笑顔と人柄で、日本でも広く愛された。その歌声といえば、「誰も寝てはならぬ」の名旋律を思い起こす人は多いだろう。

最近これは本当に感じています。相手が理解できる技術資料を作成して説明する技術も技術者には必要はスキルであると。 そういう意味では、TKSKさんとかTIPさんはうまく説明するよなぁ・・・ 必要とあれば、自分がやっていることの内容を小学生にでも理解して…

ついに、ついに、Google Readerに検索がつきましたか！！！！これ無くて困ってたんですよね。 9月5日（米国時間）Googleは、「Google Reader」に検索機能を追加したことをブログで公表した。 再度開いたら検索ボックスが出ました！ あと、Unread Countが1000…

httpd.plというWebサーバーでディレクトリトラバーサルする脆弱性が存在したそうです。 やまがたさんの報告分です！ 詳細情報 Fuktommy.com が提供する HTMLプリプロセッサ 付属の httpd.pl は、オープンソースの Web サーバです。httpd.pl には、ディレクト…

httpd.plというPerlで作られてる？！Webサーバーだそうです。 やまがたさんの報告分です！ 詳細情報 Fuktommy.com が提供する HTMLプリプロセッサ 付属の httpd.pl は、オープンソースの Web サーバです。httpd.pl には、細工された HTTP リクエストを正しく…

Server Protectの脆弱性をつくExploitが出ています。ShellPortが4444であくそうです。 /* * Copyright (c) 2007 devcode * * * ^^ D E V C O D E ^^ * * Trend Micro ServerProtect eng50.dll Stack Overflow * [CVE-2007-1070] * * * Description: * A boun…

Trendmicroのパターンがアップしました。 パターン番号：4.697.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 BKDR_VANBOT.DT

ツモリチサトさんｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!。今度はまねきねこらしいです。 セイコーインスツル（SII、本社：千葉市）は、ファッションブランド「tsumori chisato」（ツモリチサト）の女性向けウオッチ「Holidayコレクション」を2007年10月下旬から順次発売する。…

Internet Explorerでは見れるが、FireFoxは１００＋のままだ。 なお、やまがたさんは、＊も＊ち＊ろ＊ん＊hackblogに含まれています。

&raquo;(»)ってのが定義されていない？？？ Reference to undefined entity 'raquo'. 行: 524 文字: 44 <title>[セキュリティ]Trend Micro Security Blog &raquo; アーカイブ &raquo; Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」</title> はてなアイ…

パバロッティ・・・・ ２００６年７月に膵臓（すいぞう）がんの切除手術を受けたイタリアのオペラ歌手で世界３大テノールの１人、ルチアーノ・パバロッティ氏（７１）は５日、自宅で容体が悪化し、重体となった。

（Mooooooooooooさん経由） Wifi＋SafariとiPodが入っているものみたいです。こりゃーすげーや。 これにSkypeが入ったら無敵。FON使ってねｗ(「iPhoneでSkype通話」が可能に――独企業から新アプリ - ITmedia NEWSがあった。これすぐにiPod touchに対応してき…

AirMac Extremeのベースステーションに脆弱性が見つかってファームが出ているそうです。IPV6関係の処理の問題との事。 AppleのAirPort Extreme（日本名「AirMac Extreme」）ベースステーションに脆弱性が見つかり、この問題に対処したファームウェアバージョ…

ファイルサーバーへの通信パケットを監視してログを残すタイプとのこと。 まぁ、ファイルサーバーで全てが終わっていれば問題ないけど、ファイルサーバコピー→PC編集→外部送信だったら、ここではクライアントへコピーとしかでないんだろうな・・・ File Serv…

PrometricでMCPセカンドチャンスが始まるそうです。 9月15日から MCP試験の "Free Second Chance" が始まると、マイクロソフトの認定プログラム担当者のblogに出ていました。 詳細はPrometricのWebサイトにあります。正式には "Second Shot" のようです。

写真2枚投稿してみる。

Webcasでのオンライン道場開催したそうです。まずはActiveDirectoryらしく7章構成らしいです。 IT Pro 道場 for Webcast: Active Directory 入門編 ・第 1 章「ID の集中管理」 ・第 2 章「ポリシーベースの管理機能」 ・第 3 章「認証基盤の可用性向上」 ・…

一太郎やLhazなどのソフトでのゼロデイ攻撃もありましたね〜。標的型攻撃に移っていることで、その対策も難しくなってきていますね。 8月のウイルス感染被害の総報告数は、7月の4445件から5ヶ月ぶりの増加となる5183件でした。しかし、1位から10位のウイルス…

あれ、この後ろ姿edyじゃない？？？

パケットをキャプチャしてアクセスログを取得するみたいです。PBHみたいだな。 商用データベースとオープンソースデータベースを1つの監視ソフトウェアで監視できるため、より広範囲なデータベースのアクセスログを取得できる。 MySQLなどのオープンソースデ…

SecuniaがStruts2に含まれれるXWorkにコマンドインジェクションが可能な脆弱性が存在するとの報告 影響度は、5段階中2番目の「Highly critical」に位置づけられている。同プロダクトを利用している場合、早急にアップデートされたい。XWorkのInputバリデーシ…