また上野宣か！なバッファローの無線LANルータでCSRFの脆弱性だそうです。 バッファロー製の無線LANルータ「AirStation WZR-RS-G54／G54HP」の2機種に「CSRF」（Cross-Site Request Forgeries）の脆弱性があると発表。深刻度中程度の「警告」として、ファー…

Xbox360のレーシングホイールで発煙する事がある問題について、改良版と交換してくれるそうです。 ごく稀に煙と焦げるような匂いでサーキットを再現する機能、ではなく異常発熱・発煙の問題が発生するためとりあえずACアダプタ不使用が呼びかけられていたXbo…

Woooの液晶テレビで発煙→電源が入らないトラブルが出ているそうです。 日立製作所は、「Wooo」ブランドのハイビジョン液晶テレビ「W26L-H80」に電源が入らなくなる不具合の発生を発表。無償点検と処置を実施している。 黄色いシールが貼ってあれば問題ないそ…

TikiWikiに任意のPHPのコマンドが実行可能な脆弱性が存在するそうです。 パッチはまだでていないそうです。 Secuniaのアドバイザリーによると、脆弱性は、「f」パラメータ経由でtiki-graph_formula.phpに受け渡される入力情報の認証が不適切なことに起因する…

OracleがPHPの接続モジュールOCI8を拡張したそうです！可用性とか互換性が向上するそうで、期待ですね！！！ 拡張されたドライバOCI8では、複数のウェブサーバ間でサーバ側の接続プーリングが可能である。これによりOracleは、ウェブ上の個人用ホームページ…

ArcServeのRPCにまたまた脆弱性だそうです。任意のコードが実行可能だそうです・・・ CAのアドバイザリーによると、同製品の複数のコンポーネントやサービスに関して、RPC（Remote Procedure Call）プロシージャを処理する際のメモリ破損などの問題がある。 …

Oracleが10月16日に51件ものパッチを出すそうです。毎月にしない？＞Oracleさん・・・ 米Oracleは10月16日に四半期パッチを公開し、データベースなど多数の製品の脆弱性を修正する。事前告知で明らかにした。 対象となる製品はOracle Database、Application …

SoftbankはNagios＋NRPE＋NagiosQL だそうです。 Nagiosはいいっすよねぇ。僕のお薦めです。 でも、僕のお薦めはGroundWorksですねぇ。 同社のシェアドホスティング ウェブでは，米SWsoftのOS仮想化ソフト「Virtuozzo」を使い，ユーザーごとにVPSを割り当て…

RedhatでXenのインストール手順を解説しているそうです。 Red Hat Enterprise Linuxで仮想化を実現するには、どのようにすればよいのか。このホワイトペーパーでは、Red Hat Enterprise Linux 5の導入方法やトラブルシューティング、Xenライブマイグレーショ…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.543.00 アップデート理由：定期アップデート

Stormワームがかわいくなっているそうです、かわぃぃ！！！ つ id:Luffy/id:hanazukin/id:yamagata21 関連URL かわいい子猫にご用心――“いやし系”サイトにもウイルス | 日経 xTECH（クロステック）

Trendmicroのパターンがアップしました。 パターン番号：4.771.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

OpenOffice2.3日本語版にバグが存在するそうです。脆弱性ではないそうです。 OpenOfiice.orgによると、このバグはグラフ機能の「滑らかな線」ダイアログが小さすぎるため、「中間点」や「データポイントの配列」といったプロパティを設定することができない…

カスペルスキーのオンラインウイルス検索のActiveXに脆弱性が存在してアップデートしているそうです。 この脆弱性は、Kaspersky Online ScannerのActiveX（kavwebscan.dll）における入力パラメータの制御が不完全なことが原因。バッファオーバーフローが引き…

SymantecのIDSやIPSなどを２４時間運用管理するサービスを提供開始するそうです。 シマンテックは10月11日、セキュリティ監視管理サービス「マネージドセキュリティサービス（MSS）」を日本で直接販売すると発表した。金融、製造、通信業界大手およびグロー…

ゆゆしき事態。昼飯自重！