2007-12-04から1日間の記事一覧
サーバメンテナンスでサービスが停止するそうです。 サービス停止時間 2007年12月14日(金) 02:00 〜 07:00 停止するサービス ウイルスバスタークラブサイトTrend Flex Securityサイトオンライン登録メールアドレス登録・変更フォーム会員契約更新料振込用紙…
IP Anycast技術。すごいなぁ。 WIDE Projectと日本レジストリサービスは4日、JP DNSの信頼性向上を目的として、WIDE Projectが運用するJP DNSサーバ「e.dns.jp」にサンフランシスコ、パリの2海外拠点の追加、およびIPv6におけるIP Anycast技術の導入を行った…
顔見知りだから、ズバッといかせてもらいます。 サニタイズ言うな!wwwww 肝心の部分がサニタイズされていますがw サニタイズではなく、入力値チェックではねられているだけです(何
ワラタ。まだ使ってるんですよねぇ・・・・・・・Winny. 1. 今月の呼びかけ:その壱 「 ファイル共有ソフト、それでもまだ使い続けますか? 」 ――― 一向に無くならない情報漏えい ――― ウイルスの見分けかた、なんて難しいよなぁ。。。 今月の呼びかけ:その…
(セキュメモ経由) Symantecの11月22日のパターンでパターンアップデートに失敗するそうです。 11月23日のパターンで復旧していたそうです。てか、報告遅いし。 Symantec AntiVirus Corporate Edition (SAVCE) 10.x クライアント、Symantec Endpoint Protec…
やっぱり、ボットや標的型攻撃は認知度低いなぁ。 ただし、「ボット※1」、「標的型(スピア型)攻撃※2」については、6割以上の人が言葉を聞いたことはないとの回答であり、他の脅威に比べ、認知されていない状況が判明しました。 3.8%がワンクリックで支…
アクティブと、スタンバイを繰り返して管理パケットが飛びまくる現象が発生するということだが、 今まさに飛びまくってたりするwwwwwwwwwwwwwwwwwwwwwwwww 復帰するときが危険 アクティブ・スタンバイのように完全に稼働,非稼働が…
Virtual Server 2005は2014年までのサポートらしいです。 Hyper-Vが時期サーバソフトということで、こちらにシフトしていくそうです。 Virtual Server 2005のサポートは2014年に終了し、以後Virtual Serverのアップデートリリースは行われないということだ。…
SonicStageの拡張子m3uのファイルにバッファオーバフローの脆弱性が存在するそうです。 SonicStage CPは、ソニー株式会社が提供する音楽管理ソフトウェアです。CDや音楽配信サイトなどから音楽を取り込み、パソコン上での再生や、同社製携帯音楽プレーヤ「ウ…
ActiveDirectoryのグループポリシーの編集に承認が必要など、監査に対応できるレベルであり、ポリシー自体のリビジョン管理までできるソフトがでるそうです。 GPAは,Active Directoryが備えるグループ・ポリシー機能を適切に運用するためのソフトである。グ…
(はにーよりタレコミ) mod_bwによる特定コンテンツに対する帯域制限方法についてです。 これはおもしろそうだFLVだけを制限ってしたいもんね。 mod_bw を選択した理由は、次のとおりです。 バーチャルホストに対応している 特定のコンテンツ (MIME) 別に設…
Javascriptを使ってマッシュアップアプリを作成できるようにしているそうです。。。よくわかんない・・・ PatchServiceは任意のWeb APIやJavaScriptコードをグラフィカルなツールを使ってユーザー自身が組み合わせることができるマッシュアップのためのプラ…
個人証明書の話かな?、グループ署名を検証することで正当性を確保するそうです。 ワイルドカード証明書に近い感じかな。 ユーザーがサービスプロバイダのサービスを利用しようとした場合、グループの証明情報とメンバー鍵を使ってグループ署名を生成、サー…
TrendmicroがLeakProof 3.0という情報漏えいソリューションを出すそうです。 ルールに従わない行為をした場合、警告を出すそうです。 Trend Micro 初の DLP ソリューションとして12月3日にリリースされた『Trend Micro LeakProof 3.0』は、不慮のデータ漏洩…
DomeinKeysにて、ユーザごとに可否を設定できるそうです。こりゃーDomainKeys有効化が進むな。。。 Yahoo!メールでは、送信サーバによって暗号化された送信メールのドメイン情報を、受信サーバがメールのヘッダーのドメインと照合する認証技術「DomainKeys」…
金額がHiddenに入っていたに一票w。バグを知っていても悪用はだめですよ! URLで決済画面の表示金額決めてたみたい。たぶんトランザクションにはIDつけてたと思うんだけど金額はURLに見えるところで交換してしかもノーチェック。両システム連携の仕様が安易…
CentOSも5.1を出したそうです。仮想化機能をもっているのは楽しみだなぁ。Xenですけど。 CentOS 5.1では、11月公開のRHEL 5.1に準じたパッケージを収録。仮想化機能ではIA64アーキテクチャをサポートしたほか、IntelおよびAMDの64ビットプラットフォームにお…
企業システムなんて分散して、集中してを繰り返していますが、サーバ構成や仮想化で運用することで、サーバに依存せずリソースを共有できるようになるんでしょうねぇ。 OracleのGridみたいな感じかな。GoogleAppでクライアントで動作させたり、するのもひと…
Trendmicroのパターンがアップしました。 パターン番号:4.859.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し
エバンジェリスト自ら検証作業を一緒におこなうキャンペーンらしいです。 情報をエバンジェリストのBlogとかで公開して、実例なんかが出てくるみたいです。これは面白そう。 http://www.microsoft.com/japan/technet/momentum/default.mspx このキャンペーン…
プロキシの自動構成スクリプトを利用している場合、wpad.example.co.jpとかの場合、wpad.co.jpを定義されると自動構成を横取りできるという脆弱性が存在するそうです。 マイクロソフトは、Windows が完全修飾ドメイン名 (FQDN) 以外のホスト名を解決する方法…
(ひろえむさんのわんくまぶろぐw) HiroMさんのこっそり日記らしいですw はてな村によーこそw こっそりですよ、こっそり。おもいつきではじめたのでいつなくなってもおかしくありません(^^;なーんとなくです。はい。