2007-10-28から1日間の記事一覧
これは当然というか、なかなか難しいんだけど当然のことを書かれていますね。 10 Warning Signs of Project Failure にプロジェクトの失敗の予兆を示す10の事柄が書かれている。 ワラタ 警告というよりも、プロジェクト管理の基本事項と言ってよいだろう。あ…
コールドバックアップってのは、バックアップエージェントで必要なくなったって話。 確かに最近はエージェントいれますねぇ。 いまや、アプリケーションやOSを停止せずにバックアップすることは当然になりつつある。 OSについてはシングルユーザー、あるいは…
一太郎の脆弱性の記事です。とっても脆弱性が深刻なのにLowってやつですね。結構簡単にExploitするみたい・・・ 脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施したリッチテキ…
微妙・・・勝手にページを要約してアップしてる・・・
はてなのCAPTCHAが位置が固定でノイズだけなので、簡単に破れるというお話。確かにー さて、はてなのCAPTCHAですが、アカウント登録していないユーザが書き込みを行おうとすると以下のような画像と入力欄が表示されます。 しばらく利用していれば、この画像…
Intel Core2プロセッサ向けのXP用の更新プログラムが出ているそうです。Core2の人は安定のために適用ですね! マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2690495f-c21e-45bc-ae0f-5452b75283d0&DisplayLang=ja > Windows XP…
HIHATらしいです。結構おもしろそう。GoogleMapで色々みれたりするみたいです。 HIHAT(High Interaction Honeypot Analysis Toolkit) を kamezouさん の要望により設置してみました。 インストールマニュアルが簡易的なものしかないので結構手こずりました。…
はるぷ先生の最新作(イラスト)、HTTPのリクエストいじりの巻。 Burp ProxyなどでHTTPのリクエストをいじっちゃおう大作戦。 HTTPリクエスト書き換えツール、いったい何をやってるの? クウが調べたところ、telnetで行ったように最初から全部HTTPリクエスト…
(セキュメモ経由) PDFの脆弱性を突く攻撃が増えてきている。週明けにはイエローになりそうな予感 実際に日本国内での日本語での悪用が出ているそうです。 懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて…
ぉぉぉ!現在の脅威レベルが表示されるようになってる! 現在の脅威レベル : 低新しい攻撃の発生には注意が必要です。 アラートは発令されていません。
(Mainerさん経由) TomcatのWebDAVの脆弱性のパッチがやっと出たそうです。 The latest versions of Apache Tomcat resolve a vulnerability which allows arbitrary file contents to be displayed on a system. According to a description by the Apache…
Gmailって確かにHoneyPotの気がする・・・ I have first-hand experience of this ‘attack’. Luckily for me I’ve got the login to aviram@gmail.com (piece of cake. All you need is to have a “google-in-law”. For me it was as simple as my office ne…
Windows Server2008のRC0のsysprepで実行後のオプションでシャットダウンしても再起動しちゃうそうです。 Windows Server 2008 RC0 に搭載されている Sysprep なんですが、実行後のシャットダウンオプションでシャットダウンを選択しても、再起動してしまう…
そんなもんじゃないんでしょうかねぇ VB2006 ではパスワード保護を設定していても、ログ表示の時にパスワードは聞かれませんでした。VB2007 になってログの機密性について多少強化されましたが、さて VB2008 ではもっときちんとした対策がされているでしょう…
id:hmx-17さんが、B's GOLD8の件問い合わせてくれました。結局は除外設定だそうです。 B's GOLD8の件で問い合わせて見た。 「該当EXEファイルを除外設定してください」 …それだけですか、そうですか。 というわけなので、Dynabookとか使ってて起動がおかしい…