この文章以外Web2.0なこと無いと思うんだがｗｗｗｗ、ただのXSSの説明じゃんｗ Web 2.0を代表するような，XMLをベースに複雑に作り込まれたコンテンツは，ユーザーには一見しても細工の有無が分かりづらく，格好の攻撃対象になる。

京都の景観条例厳しいんですよねぇ。ローソンやマクドナルドも若干看板の色が違いますし・・・ さらに、ネオンな看板が規制らしいです。。。。星が見やすくなりますね（ぇ 京都市の繁華街の看板があちこちで消えている。袖看板が撤去され骨組みがむき出しに…

つ id:IWAKIRIさん 自分で作れる弁当っていいなぁ・・・ 食べたい料理が必ず見つかり、それをチョイスして自分好みの弁当が作れる店が理想と店主はいう。そのためには、一品一品にこだわりつつも種類の多さが欠かせない。 メニューには、生姜焼きに唐揚げ、…

組み込みソフトウエアでもライブラリ化することで、新規開発せずに組み合わせで作り上げようという方向になるみたいですね。 ただ、小さくなるのかなぁ・・・ 組み込みソフトウエアを取り巻く，こうした問題に対する解としては，プラットフォーム化やライブ…

ずきん♪さんのBlogで色々読んできたけど、このアンケートの結果すごいなぁ・・・ 中国内の中小企業では、「社内のすべてのソフトが正規版」と回答したのは、全体の29％と3割に満たない。「一部のソフトが海賊版」と答えた企業が44％で、「大部分のソフトが海…

Trendmicroのパターンがアップしました。 パターン番号：4.891.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆無し

（kikuz0uさん経由） nmap-4.50がでたそうです。色々増えてるみたい・・・ そうですか、nmap生まれて10年ですか・・・・ Nmap was first released in 1997, so this release celebrates our 10th anniversary.

（kikuz0uさん経由） tDiary2.0系、2.1系にクロスサイトスクリプティングの脆弱性が存在してアップデートされています。 機能も色々増えているみたいなので、まずは回避策を打って、検証してアップグレードかな。 また、旧バージョン(2.0系・2.1系とも)には…

第13回まっちゃ１３９勉強会 忍さんのライトニングトークの資料が公開されました。 パスワード貼り付けは現場で起きているんだ！！！！ポリシーや教育で制御できるもんじゃない！ってやつですねｗ ２．企業内エンドユーザのセキュリティ四方山話（忍さん）

最初からゴールを見るのではなく、中間地点を見ながらゴールを目指すってLife Hack ライフハックとして作業の中間点を明確に意識する場合のポイントは、中間点の達成イメージによって完成のイメージをより明確にすることに加え、当初の計画や目標を再考する…

60歳〜70歳のパソコン利用者の適切な利用が6割・・・・あと4割は・・・・orz 今回、60、70歳代のパソコン利用者に対し、「ウイルス対策ソフトの利用状況」や「セキュリティに関する知識」といった項目について調査を行い、60、70歳代におけるパソコン利用と…

QuickTimeの脆弱性のISSのアドバイザリーです。 クライアントサイドの脆弱性増えてきたなぁ・・・ ビジネスへの影響: Apple QuickTime は、マルチメディア ファイルの表示に使用される一般的なソフトウェア プログラムで、デフォルトで Apple Mac オペレーテ…

MediaPlayerに関する脆弱性のISSのアドバイザリーです。 ってことで、CVSS10らしいです。 ビジネスへの影響: Microsoft Windows Media Player は、Windows XP、Vista、2000、および Server 2003 などのごく最近の Microsoft オペレーティング システムにイン…

気づきにくいマルウエアが増えていますよねぇ。動作しているのに気づかない、、、なので検体も送られない。 そうなると、本当に難しいですね。。。。 セキュリティ企業のPrevxは、スパイウェア／マルウェア検出ツールの「Prevx CSI Scanner」で過去2カ月に72…

JuniperのJUNOSのBGPにDoSを誘発する脆弱性が存在するそうです。 ScreenOSには影響しないのかなぁ・・・両方BGP使えるみたいだけど・・・ ジュニパー、セキュリティ製品向けOS「Screen OS」の「JUNOS」統合を計画では、統合しようとしているみたいだけど・・…

RTSPの脆弱性に対応したパッチの記事ですね。 QuickTime 7.3.1では、Real Time Streaming Protocol（RTSP）ヘッダ処理の脆弱性、QTLファイルの脆弱性、Flashメディアハンドラの脆弱性がそれぞれ修正された。いずれも悪用されると、アプリケーションが予期せ…

セキュメモでも書かれていますが、Quoted Printableエンコード実施時に通知メールのサイズがディスク許容量まで増えてしまうバグに対応したそうです。 CR門司を正しく処理できなくて一時ファイルにCR門司を記述し続けるそうです。。。ぉぃぉぃ！ InterScan V…

DNSの管理で必須のセキュリティ対策、ってか、これ結構多かったり・・・Lameについてはログ残りまくりで嫌なんですけどねぇ・・・ ●オープンリゾルバ いまだにDNSサーバの50％以上が外部からの再帰的名前解決（recursion）を許可しています。自分のところは…

ほんまや、遅いと思っていたのは本当やったんや。 Microsoft The Microsoft Security Response Center (MSRC) http://blogs.technet.com/msrc/archive/2007/12/14/ms07-069-cumulative-security-update-for-internet-explorer-bulletin-webpage-upload-times…

(いーとんさん＠OpenmyaML経由) ワイズノットが民事再生手続きだそうです。。。。 ワイズノットは12月14日，東京地方裁判所に対し民事再生手続開始の申立てを行い，受理されたと発表した。今後は営業を継続しながらスポンサーを選定し，再建を目指すとしてい…