なんか、Internet Explorer のActiveXのコントロール系でIEが落ちるDoSとかがでてるなぁ。。。 Microsoft Internet Explorer is prone to multiple denial-of-service vulnerabilities because the application fails to handle exceptional conditions. ソ…

http://www.freestuffhotdeals.com/hacker/number14.html CA BrightStor ARCserve Heap Overflow (6503, Exploit) 基礎として知っておきたいこと「視覚編」

オランダのGPSカーナビの一部でWindowsマルウエアが入っていたそうです。USB経由でPCに接続すると感染する可能性があるそうです。 蘭TomTomのGPSカーナビ「TomTom GO 910」の一部のHDDに「Perlovga.a」「Small.qp」の2種類のWindowsマルウェアが混入したよう…

（おぎわらさん経由） すごく興味有り、東京・・・・ 「話す」とは合意形成のための手段。ただ言葉をつなげれば良いわけではありません。 成功するプレゼンテーションに必要なスキルと視点を講師の豊富な成功体験／失敗体験を基にご紹介します。 セッション …

Trendmicroのパターンがアップしました。 パターン番号：4.223.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-071 JS_XMLCORE.A MS05-054 JS_XMLCORE.A イエロー TROJ_SMALL.EDW

KNOPPIX5.11の３Dデスクトップらしいです。おもしろそう！！！プレゼンで使おうかしらん。 上記の映像では、ウィンドウ枠が“ふるふる”と揺れたり、仮想デスクトップの切り替えがサイコロを転がすように見えたりするだけだが、Berylには、もっと派手なエフェ…

RedHatが管理サービスの拡大でOracleとかを迎え撃つ準備をしている模様。確かに色々な管理ツールがあって使いやすそうですよね＞RedHatを使い込むと 『Linux』の管理ツールに関して、Red Hat (NASDAQ:RHAT) が新たな1歩を踏み出そうとしている。『Red Hat Li…

まじめなほど、グレーなイメージが付くような仕組みは嫌ですが、確認は必要ですね。 経済産業分野の改正ガイドラインでは，従業者の個人情報の取り扱い部分について，経済産業省所管業種の事業者が個人情報保護法に関する対応について全て理解できるようにす…

分かりやすいドキュメント＝出来るSEみたいな図ですかね。分かりやすくするために文字は少なく要点を絞って書くようにしています。 今日のドキュメントはスケジュールも図化してみました。 ドキュメント力はSEにとっては強力なコミュニケーション力でもある…

CiscoIOSのやつ、危ないみたいですねぇ。 TelnetやSSHを全公開していなければ基本は問題なさそうですが、no http serverにしておかないと（ｒｙ IOS の TCP パケット処理におけるメモリリークもまた、悪用されればサービス低下や本格的な DoS 攻撃につながる…

元MS古川享氏といつまで言われるんだろうか。。。古川氏には会ったこと無いけどｗ 未踏ソフトウェアのPMに就任したのは11人。うち5人は前年度からの継続。新しく就任したPMは古川氏のほか、サイボウズ・ラボ社長の畑慎也氏、コーエー 執行役員の松原健二氏ら…

葉っぱ３！葉っぱ３！葉っぱ３！葉っぱ３！ Provided and/or discovered by: Yousuke Hasegawa, webappsec.jp

葉っぱ２！葉っぱ２！葉っぱ２！葉っぱ２！ Crédit Vulnérabilité découverte par Yousuke Hasegawa (webappsec.jp)

葉っぱ！葉っぱ！葉っぱ！葉っぱ！ Credit: Yousuke Hasegawa is credited with the discovery of this issue.

確かに個人宛のメールの殆どがスパムですねぇ。quotaが死んだりしますよ・・・ 全電子メールに占めるスパムの割合は12月までに80％に増加。スパム対策ツールをかいくぐる新手の手口も浮上している。 スパムとウイルスを省いたら本当に安心な環境なのにね。 …

すごい！絵を描く途中まで見れるなんて、すごい！

仮想暗号化ドライブで、暗号化をしちゃおう計画。カテゴリはやっぱり[私]だろうなぁｗ PGPDisk TrueCrypt BitLocker／EFS

InterScanのLinux版において、検索エンジンの脆弱性があるそうです。コマンドライン(vscan)においてvscanでroot権限で実行できそうみたい。 The product "InterScan VirusWall 3.81 for Linux" ships a legacy library called "libvsapi.so" which is vulner…

Word 2000の新たな脆弱性が報告されたことを受け、米Microsoftは1月26日、セキュリティアドバイザリーを公開し、この脆弱性を突いた限定的な「ゼロデイ」攻撃について調査に当たっていることを明らかにした。 こちらには、まだないなぁ・・・ http://www.exc…

Word 2000に脆弱性だそうです。悪用されたウイルスも出ている模様。 米Symantecは1月25日、Microsoft Word 2000の新たな脆弱性について情報を公開した。これを悪用したトロイの木馬も出現しているという。 Wordに関しては12月に未パッチの脆弱性3件が発覚し…

（まどか の ブログより） すげぇー言語の歴史が・・・・

Trendmicroのパターンがアップしました。 パターン番号：4.221.00 イエローアラート：なし アップデート理由：PE_FUJACKS.EF緊急対応 新規対応 緊急対応 PE_FUJACKS.EF MS05-017 WORM_SDBOT.AGZ MS06-040 WORM_SDBOT.AGZ 亜種対応 未調査

宿見つかって良かったですね。当日おまちしていますー♪ 宿選びの条件はこんな感じ。 # JR京都駅周辺である(徒歩〜公共交通機関を利用して10分以内) # 朝食付き(※2)で10k円前後である # 部屋にネット接続環境が用意されている 幸いな事に条件に引っかかる宿が…

ぃぇぃぇ、こっちこそ、全然送って無くてすみません、先ほど送りましたので確認お願いしますm(_ _)m ごめんなさいごめんなさいごめんなさい、ココ見る前にこっちのコメントで質問してごめんなさい。orz (コメント付けた後に気付いたんです。)

高添さん本当にお疲れ様でした。本当にパーフェクトに近いプレゼンとオンデマンドデモでしたよ。 懇親会付きで、直接お褒めの言葉をいただけたりすると、その瞬間は疲れも吹っ飛ぶくらいうれしくて楽しいです。ただ、道場の場合半分はその場の雰囲気で決める…

Trendmicroのパターンがアップしました。 パターン番号：4.219.00 イエローアラート：なし アップデート理由：TROJ_MDROPPER.EQ緊急対応 新規対応 緊急対応 TROJ_MDROPPER.EQ 亜種対応 特筆なし

Armando Romeo (@HackersCenter) | Twitter Armando Romeo (@HackersCenter) | Twitter Armando Romeo (@HackersCenter) | Twitter