Trendmicroのspywareパターンがアップしました。 パターン番号：0.557.00 アップデート理由：定期アップデート

うちもこの前、mod_jkをバージョンアップした際に、障害おきましたね。 JkWorkersFileの記述を、httpd.confに記述する必要変わったり・・・ 結局は、リリースノートをしっかり読んだら、直前のバージョンで変わってたりしていました。 結構あることなので、…

WinRARのExpoitでウイルスが出ているそうです。 Further analysis by TrendLabs researchers reveal that the said exploit (detected as TROJ_RDROPPER.A) arrives as a malicious .RAR file. Once the said file successfully exploits the WinRAR flaw, i…

NAPがついに、運用検証を始めたそうです。 マイクロソフトは11月28日、次期WindowsサーバOS、Windows Server 2008に搭載されるネットワーク検疫機能「NAP（Network Access Protection）」に対応した機器間の相互運用性を検証するためのパートナープログラム…

標的型攻撃とWebサイトにiframe等をいれる手法が新しい手法として報告されています。 ユーザー標的の攻撃は、政府機関などからの公式通知を装ったメールで企業幹部などをだまし、社内ネットワークに不正侵入する「スピアフィッシング」の手口が浮上した。 一…

MEMORY.DMPファイルを解析するPerlスクリプトだそうです。これは便利だ。 Windowsメモリダンプ解析Perlスクリプト。

クローラー系は、ちゃんと引用してくれた良いのですが、ひどいのもありますよねぇ・・・ はてなブックマークのカテゴリで分けてみるのがよさそうｗ 「誰でもメディア」は、いわゆる「まとめサイト」のような編者が介在する人力系や、誰かがブログで書いた記…

名前を覚えられないので、これは使えるｗ（ってここで、言うなってｗ） ■ ひさしぶりに会った人の名前を忘れたとき こうしたシーンもよくあります。困ったことに。 「あ、そうだ！名刺変わったんだよ」そう言って名刺を渡す。変わってなくてもおかまいなし。…

これはいい！。これでMSNMいらなくなる！ｗ（嘘 米Googleは28日、Webメールサービス「Gmail」のチャット機能に、グループチャット機能とエモティコン（感情を表す絵文字）機能を追加した。 グループチャット機能は、ユーザーリストからチャットに招待したい…

はてなダイアリーXSS対策って、こんなのあるんだ＞id:hasegawayosuke はてなダイアリーでstyleタグ、style属性が使用可能になりました(開発者向け) - はてなダイアリー日記 はてなダイアリーの本文、ページのヘッダやフッタでstyleタグ、style属性をお使いい…

心斎橋にIIJのデータセンターを立てたそうです。立地はいいなぁ。 心斎橋データセンターは、IIJの14番目(*)のデータセンターとして、関西圏でも特に需要が高い大阪市内に開設いたします。「アウトソーシングオンデマンド型データセンター」として、コロケー…

BEA AquaLogicに情報が見えてしまう脆弱性が存在するそうです。 Adrian Pastor and Jan Fry have reported some weaknesses in BEA AquaLogic Interaction, which can be exploited by malicious people to disclose sensitive information. 1) Input passed…

MicrosoftのFTPクライアント機能にバッファオーバフローの脆弱性が存在するそうです。 A remote attacker can craft packet with payload in the "mget", "ls", "dir", "username" and "password" commands as demonstrated below. When victim execute POC …

BackupEXECの JOBエンジンに複数のDoSを受ける脆弱性だそうです。パケットを受けるだけでCPUとメモリを食べるそうです。 1) A NULL-pointer dereference error in the Backup Exec Job Engine service (bengine.exe) when handling exceptions can be exploi…

MacとWindowsの両方に感染するCODECを模したウイルスが出ているそうです。 CODECってことは、、、エロは強し・・・ Pushes both Windows and Mac TrojanDNSChanger. Sample binaries: Mac: codechq(dot)net/download/codechq(dot)dmg; Windows: codechq(dot)…

小谷君が、ダークファイバやBGP4――、楽天がインフラ技術を明らかに：ITpro - まっちゃだいふくの日記★とれんどふりーく★に反応してくれました♪ 楽天は、InfoWebとKVHですか。 とりあえずAS2510(infoweb)とAS10021(KVH)からTransitを買っているらしいです。ci…

Trendmicroのパターンがアップしました。 パターン番号：4.853.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

Trendmicroのパターンがアップしました。 パターン番号：4.851.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 MS06-040 WORM_DLOADER.TCG

紅葉のライトアップ＠グランドプリンスホテル京都 北山東洋亭にて 北山通りのイチョウ パンジー？！ 東福寺のイチョウ！＝もみじｗ 何の花だろ。

Lotus Notes のLotus1-2-3のファイルビューアにバッファオーバフローの脆弱性が存在するそうです。 これ、標的型攻撃で使われそうだなぁ。 A vulnerability has been reported in IBM Lotus Notes, which can be exploited by malicious people to compromis…

はせがわさんの、デフォキャラセットな、UTF-7でXSSしちゃうってやつの英語版です 英語化すること＞俺 てか、英語だしｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ラック（LAC)とKDDIが資本提携したそうです。セキュリティ事業での連携で企業向けネットワークセキュリティサービスを開始するそうです。 KDDIとのラックは11月27日、セキュリティ事業で提携すると発表した。同時に、ラックの親会社であるラックホールディン…

ソフトウエア資産管理基準ってのがあるんですね。 管理用件や管理項目が記載されてるんだ。おもしろそう。 ソフトウエア資産管理基準 Ver.2.0は、2006年5月に策定された標準規格「ISO/IEC 19770」の要素を取り込み、ソフトウエア資産管理に必要な管理項目を1…

以下は必ず当てて欲しいとのこと。当てると安定やパフォーマンスアップするそうです。 マイクロソフトは2007年11月27日、報道関係者向けに説明会を開き、同年8月と10月に公開したWindows Vistaの更新プログラムについて詳細を明らかにした。これらはいずれも…

データセンター管理者のSLAとの事。データセンターの成長も大きな問題らしいです。 発表によると、データセンター管理者の最大の解題は、厳しい社内のサービスレベル契約（SLA）とデータセンター自体の拡張、人材確保の3点だった。データセンターの成長に予…

痛い痛い。メモリリークは本当に怖い。この記事Tomcatを運用している人には本当によい記事ですね。会社で紹介しておこう。 検索処理を行った際にリークして、それが積み重なってシステムを圧迫するなんてことがざらですからね。 中でも、長期間連続稼働して…

ウイルスバスター月額版のサーバメンテナンスらしいです。 サービス停止時間 2007年12月4日(火) 10:00 〜 13:00 停止するサービス ウイルスバスター 月額版 プログラムのダウンロードウイルスバスター 月額版 オンラインユーザ登録