2007-10-28から1日間の記事一覧

失敗プロジェクトがわかる10の警告 - Nothing ventured, nothing gained.

セキュリティ

これは当然というか、なかなか難しいんだけど当然のことを書かれていますね。 10 Warning Signs of Project Failure にプロジェクトの失敗の予兆を示す10の事柄が書かれている。 ワラタ 警告というよりも、プロジェクト管理の基本事項と言ってよいだろう。あ…

バックアップのあり方を変える新技術 − @IT情報マネジメント

セキュリティ

コールドバックアップってのは、バックアップエージェントで必要なくなったって話。 確かに最近はエージェントいれますねぇ。 いまや、アプリケーションやOSを停止せずにバックアップすることは当然になりつつある。 OSについてはシングルユーザー、あるいは…

一太郎の脆弱性、リンクのクリックだけで悪用される可能性も − @IT

セキュリティ

一太郎の脆弱性の記事です。とっても脆弱性が深刻なのにLowってやつですね。結構簡単にExploitするみたい・・・ 脆弱性は全部で3種類ある。「JSTARO4.OCX」に2種類、「TJSVDA.DLL」に1種類のバッファオーバーフローの脆弱性が存在し、細工を施したリッチテキ…

ウイルスバスター (ウイルスバスター)なななななーんと・・てなもんやが黄金

セキュリティ

微妙・・・勝手にページを要約してアップしてる・・・

はてなのCAPTCHAは簡単に破れる(凪瀬 Blog)

セキュリティ はてな

はてなのCAPTCHAが位置が固定でノイズだけなので、簡単に破れるというお話。確かにー さて、はてなのCAPTCHAですが、アカウント登録していないユーザが書き込みを行おうとすると以下のような画像と入力欄が表示されます。 しばらく利用していれば、この画像…

Windows XP 用の更新プログラム (KB936357) 〜 Intel Core2 プロセッサ向け

セキュリティ

Intel Core2プロセッサ向けのXP用の更新プログラムが出ているそうです。Core2の人は安定のために適用ですね! マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2690495f-c21e-45bc-ae0f-5452b75283d0&DisplayLang=ja > Windows XP…

HIHAT をインストール&設置してみるテスト(にわか鯖管の苦悩日記 _| ̄|●(2007-10-26):)

セキュリティ

HIHATらしいです。結構おもしろそう。GoogleMapで色々みれたりするみたいです。 HIHAT(High Interaction Honeypot Analysis Toolkit) を kamezouさん の要望により設置してみました。 インストールマニュアルが簡易的なものしかないので結構手こずりました。…

リクエストをいじれば脆弱性の仕組みが見えるのだ! − @IT

セキュリティ

はるぷ先生の最新作(イラスト)、HTTPのリクエストいじりの巻。 Burp ProxyなどでHTTPのリクエストをいじっちゃおう大作戦。 HTTPリクエスト書き換えツール、いったい何をやってるの? クウが調べたところ、telnetで行ったように最初から全部HTTPリクエスト…

Trend Micro Security Blog ≫ アーカイブ ≫ PDFファイルアタックの日本上陸を確認

セキュリティ TREND

(セキュメモ経由) PDFの脆弱性を突く攻撃が増えてきている。週明けにはイエローになりそうな予感 実際に日本国内での日本語での悪用が出ているそうです。 懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて…

脅威レベル | セキュリティ情報 : トレンドマイクロ

TREND

ぉぉぉ!現在の脅威レベルが表示されるようになってる! 現在の脅威レベル : 低新しい攻撃の発生には注意が必要です。 アラートは発令されていません。

晴れ

サシン

Updates for Apache Tomcat - heise Security

セキュリティ

(Mainerさん経由) TomcatのWebDAVの脆弱性のパッチがやっと出たそうです。 The latest versions of Apache Tomcat resolve a vulnerability which allows arbitrary file contents to be displayed on a system. According to a description by the Apache…

SecuriTeam Blogs ≫ Gmail as an email honeypot

セキュリティ

Gmailって確かにHoneyPotの気がする・・・ I have first-hand experience of this ‘attack’. Luckily for me I’ve got the login to aviram@gmail.com (piece of cake. All you need is to have a “google-in-law”. For me it was as simple as my office ne…

Windows Server 2008 Sysprep のシャットダウン オプションが機能しない - やまにょん@サーバー管理者日誌

セキュリティ

Windows Server2008のRC0のsysprepで実行後のオプションでシャットダウンしても再起動しちゃうそうです。 Windows Server 2008 RC0 に搭載されている Sysprep なんですが、実行後のシャットダウンオプションでシャットダウンを選択しても、再起動してしまう…

ウイルスバスターのログファイルとパスワード - 取締役 平社員 ブログ (ベータ版)

TREND

そんなもんじゃないんでしょうかねぇ VB2006 ではパスワード保護を設定していても、ログ表示の時にパスワードは聞かれませんでした。VB2007 になってログの機密性について多少強化されましたが、さて VB2008 ではもっときちんとした対策がされているでしょう…

不正監視モジュールが誤作動を起こしているらしい (2) (2007-10-28 - チラシの裏:)

TREND

id:hmx-17さんが、B's GOLD8の件問い合わせてくれました。結局は除外設定だそうです。 B's GOLD8の件で問い合わせて見た。 「該当EXEファイルを除外設定してください」 …それだけですか、そうですか。 というわけなので、Dynabookとか使ってて起動がおかしい…