2007-11-12から1日間の記事一覧
PHP-5.2.5が出たそうです。セキュリティ対応も含んで60以上のバグ修正とのこと。 今回リリースされた新バージョンは、主に安定性の向上を目的としており、セキュリティ関連の問題を含む60以上のバグが修正された。また、PHPに組み込まれている正規表現ライ…
グローバルエキスパートが端末レンタル無料になるそうです。 年末年始の海外旅行に是非! 2.対象 ・電話・FAX・auショップ・インターネット (PC/EZweb) から「事前予約」されたお客様を対象とします。 ・上記の期間内にレンタル端末を受け取られたお客様を対…
こんなの出来てたんだ。 Webを経由した攻撃はとどまることなく増加し続け、 しかも手口はどんどん巧妙に成っており、 従来の対策手法だけでは間に合いません。 この特設サイトでは、Webから来る新手の攻撃手法を紹介し 実際に役立つ対策術を解説していきます…
探偵といって、ウイルスをダウンロードさせようとするウイルスが出ているそうです。 米トレンドマイクロは2007年11月11日(米国時間)、同社の公式ブログにおいて、新たなタイプのウイルス(悪質なプログラム)添付メールを確認したとして注意を呼びかけた。…
( Nikto 2.00 release - にわか鯖管の苦悩日記 _| ̄|● (2007-11-12)より) Nikto 2.0が出たそうです。久々のリリースだ。 Version 2 Nikto version 2 contains many enhancements over the first version. Some of the major new features include: Finger…
Microsoftのsysinternal のDebugViewのコンポーネント DBGV.sysに権限上昇の脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans Sysinternals DebugView, elle pourrait etre exploite par des attaquants locaux afin d'obtenir des priv…
意外とDNSサーバって動き出すと、空中に浮いちゃいますよね。結構最重要サーバだったりするんですよね。 レスポンスのほとんどはDNSだったり・・・ 実際の企業では、DNSサーバの管理者が正式に決まっておらず、以前に設定されたものがそのまま動いているとい…
トヨタの森だそうです。場所はどこなんだろ・・・ 「トヨタの森」は里山再生を通じた環境保全ノウハウの共有を狙いに、1997年10月に開設し、「整備」「調査」「教育」を活動の3本柱とする取り組みを進めている。 「整備」では「エコの森クラブ」活動として従…
LibTIFFの脆弱性の検出名です。 Bloodhound.Exploit.166 は、LibTIFF TIFFFindFieldInfo のリモートバッファオーバーフローの脆弱性(BID 19793 http://www.securityfocus.com/bid/19793(英語))に対するヒューリスティック手法による検出名です。
Oracleの脆弱性をつくExploitが出ているそうです。 脆弱性はOracle Database 10g R2の「XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA」プロシージャに関するバッファオーバーフロー問題に起因する。2月の時点ですべてのパッチを適用済みのDatabase 10g R2で確認…
Microsoftがジャパネットたかたの高田社長や岩井ぼん氏らを含めてアクティブシニア推進計画アドバイザリーボードを設けるそうです。 シニア向けのIT支援を推進するそうです。 実際にパソコンを使い出した高齢者が,パソコンに関する疑問を気軽にしたり,他の…
Trendmicroのパターンがアップしました。 パターン番号:4.821.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し
バルマーキタ━━━━(゚∀゚)━━━━ !!!!! 10年後どうなるか分からないですが、SaaSが進むんでしょうねぇ。そしてデータは中央管理か、自分でもって処理だけ外に任せるようになるのか。 「挑発的な意見になるかもしれないが,10年後に,自社で独自に管理するサーバー…
コスト削減の為にEclipseを使っているとの回答。 サンプルがよく分からないのですが、規模が小さいところをねらったのかな? Eclipse Foundationとリサーチ会社のIDCが行った調査では、調査対象となったITソリューションプロバイダの75%が、収入を増やす、…
ハッブルって、肉眼で見えるんだ。 雲のない日、太陽が昇る前か、沈んで間もないころの空を眺めてみてほしい。はるか上空に、太陽の光を浴びて輝く人工衛星をみつけられるかもしれない。ハッブル宇宙望遠鏡も、そうした人工衛星の1つだ。600キロメートル上空…
ロードバランサとサーバ、ブラウザの間でsecure属性が上手く動いてないそうです。 ふむぅ。、、、、サーバ(非SSL)→ SSLアクセラレータ(SSL) → ロードバランサ(SSL)って環境でも面倒ですよね・・・ レスポンスに Set-Cookie: がすでに存在する場合には、…
VBで作られてたんだ・・・ジハードソフト。 とりあえず、とくに大きな影響は無かった模様。 I took a bit of time to examine the binary and I don’t believe it poses a huge threat. Here are my reasons why: 1. The program is written in Visual Basic…
なんかMozillaベースのブラウザにjarに脆弱性が存在してクロスサイトスクリプティングができるそうです。 US-CERTによると、脆弱性は、Mozillaベースブラウザがサポートしている圧縮ファイル解凍のためのjarプロトコルに関して指摘されている。 攻撃者が脆弱…
今月はWindowsに関する2件のみだそうです。 そのうち1件が、もっそー重かったりしてw セキュリティ情報 ID 番号 セキュリティ情報1 セキュリティ情報2 最大深刻度 緊急 重要 Windows 影響を受けるソフトウェア Microsoft Windows 2000 Service Pack 4 重…
きになるーーーーーー! KOFで見かけた〜あとで追記(笑)
ついに、まっちゃの時代はオワタか・・・w まっちゃの時代は終わったと思いました。
まずい、買ってしまいそう・・・w リボンのところがレンズになっており、右耳のところにシャッターボタンがあります。シャッターを押すとハローキティの頬が紅く光るという、かわいらしいギミックも搭載。こりゃ女の子やお子さんに受けるでしょうね。
ふむぅ、Aを2359296回入れるとオーバフローする訳か・・・ var s = "AAAA"; while (s.length < 768 * 768) s=s+s;
MS07-055のTIFFに関するExploitが出ています。(PoCかな) # Note: This exploit is modified from Hong Gil-Dong, Jeon Woo-chi PoC # (http://www.milw0rm.com/exploits/4584) # # Internet Explorer has standart ImageBase address and PE Win32 header …
AppleWEP捨て キタ━━━━(゚∀゚)━━━━ !!!!! 古い無線セキュリティプロトコル WEP (Wired Equivalent Privacy) で保護されている他社製の無線アクセスポイントにアクセスする場合は、特殊な操作が必要になります。 特殊な操作だそうです。16進数の入力前…