CiscoのVoIPのCallmanagerに脆弱性があって、DoSを受けるそうです。以下のポートをフィルタする方が良さそうです。 Filtering traffic as follows for affected CUCM / CUPS systems can be used as a mitigation technique: Permit TCP port 2000 (SCCP) an…

１ＴＢのディスクとi-Linkをもったハイビジョンレコーダーです。自宅には地上デジタルチューナーないしなぁ・・・ HVR-HDLEシリーズは、ioPLAZAで販売している同社オリジナルのハイビジョンHDDレコーダーだ。デジタルチューナーやDVDドライブなどを省略し、H…

（ばりかた日記？！より） 新しくDot Net Nukeでページを作ったそうです。

一般企業の属する経済産業分野、この個人情報の保護に関する取り組みアンケート結果が公表されているそうです。本当に結局は人ですね。操作員も本当に人です。教育本当に大変です（何 プライバシーマーク制度｜JIPDEC 一般財団法人日本情報経済社会推進協会 …

(donna経由) アニメーションカーソルの未パッチの脆弱性でtargeted attacksが発見されたそうです。 Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃が新たに一般に報告され、マイクロソフトは…

僕もDuo230は使っていましたよ！！！モノクロのポータブル（あの頃はあれが、小さかったんだよなぁ・・・）ドックに入れるときのガチャッ！が好きでした。 MS MVPもらってますが、実は、もとMacユーザ、Duo230とQuadra700使い。（ただし、両方とも中古） こ…

「CruiseWorks」および「みんなでオフィス」にユーザーアクセス権限が適切じゃない問題があるそうです。 グループウェアである「CruiseWorks」および「みんなでオフィス」には、ユーザのアクセス制限が適切に設定されていない問題が存在します。 影響を受け…

Postfix 2.4.0がリリースされたそうです！ Postfix開発プロジェクトは28日(米国時間)、インターネットメール転送エージェント(MTA)の最新安定版「Postfix 2.4.0」をリリースした。ソースコードは同プロジェクトのWebサイト、および各地に設けられたミラーサ…

（面さん経由） 2007年3月20日にあった、第１回セキュアＶＭシンポジウムの資料が公開されています。どれもこれもすばらしい資料です プレゼンのお題 プレゼンター まっちゃの一口コメント 我が国の情報セキュリティ政策について 小林 正彦（内閣官房情報セ…

（やまにょん経由） こりゃー企業内の移植には必須っぽいですな。NT Backupを使ってバックアップするかってはなしですけど・・・ファイルサーバーにコピーで逃がした方が良いかも。 Windows XP/Server 2003に標準で付属する「バックアップユーティリティ」は…

Web 2.0的なロゴデザイン資料がまとまっています。ツールから色から、、、いろいろ。これは面白い。 チュートリアルからロゴデザインのアイディアまで・・・かな〜り使えるのではないでしょうか。300以上もあるのでさすがにいくつかのカテゴリーに分類されて…

2007/02/15の日記に書いたのだけど、ウイルス作成者が作った駆除ツール、使い物にならなかったらしいですｗ Symantecは3月27日にこの削除ツールを入手し、パンダウイルスのサンプルを使って効果を検証した。 ツールを実行すると、まず表示されるのは作者から…

Boot Campの最新ベータ版でＶｉｓｔａが動作するらしいです。うーん、Intel Macほしーーーー！ Appleは、「Boot Camp」最新版のパブリックベータをリリースし、Intel MacでVistaを動作可能にした。 今後Boot Campは次期Mac OS Xに同梱されてくるそうです。へ…

Trendmicroのパターンがアップしました。 パターン番号：4.377.00 イエローアラート：無し アップデート理由：JS_FEEBS.OV緊急亜種対応 新規対応 特筆なし 亜種対応 MS06-014 JS_ADODB.E 緊急対応 JS_FEEBS.OV

アップル、「Boot Camp」パブリックベータ版でVistaをサポート - ZDNet Japan お祈りパンダの駆除効果は？ 作者手製のツールを検証 - ITmedia エンタープライズ 今すぐ自分に自信を取り戻すための7つのTips | POP*POP これで完璧！ロゴデザインのためのお役…

Trendmicroのパターンがアップしました。 パターン番号：4.375.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS05-002 TROJ_ANICMOO.AV 亜種対応 特筆なし

WindowsServer2003 SP2のリリースに際してエバンジェリストの田辺さんがまとめてくれた資料です。注意点とか書いてあって、うれしいですね！ 主な新機能・機能強化 MMC 3.0 R2で導入された、新しい管理コンソールです。 Windows 展開サービス (WDS) リモート…

携帯電話を使うだけで、飛行にそんなに影響を受ける物なのか？？？操縦室の機械や、電波防止フィルタなど改善は出来ないのか？？？*1なんとなく飛行機会社が飛行機側で対策をしていない理由が分からない・・・・ 国交省によると、これまでに報告された障害の…

満開が待ち遠しい。

カスタムスクリプトが作れたんですね＞Fiddler2って。これでX-forwarded-forを追加できそうです。 Fiddler2は Proxy 型の HTTP デバッガで、送受信のルールを JScript で柔軟に記述することで様々なカスタマイズができます。例えば、IE では止めにくい Refer…

ぁぅぁぅ、、、MAIL FROMをxxx@localhost.localdomainにしたらLocalDomainとしてどこにでも送信可能になってSPAMの踏み台になってしまうっていう脆弱性らしいです。早急にパッチを適用しないと！ 外部からメールを送るときに、MAIL FROM: としても許可されて…

BASPI21のCRLFインジェクションを発見された佐名木さんのレポートです。 いつもながら、素晴らしい技術ドキュメントですね。

Jiktoのお話です。ブラウザを狙うよりOffice製品がまず狙われていますよね。ただセキュリティが厳しくなりつつあるのでブラウザという手も一つありか。 危険すぎて公開できない新たなツール「Jikto」は、ブラウザが搭載されたあらゆるPC――Windowsでも、Macで…

MBSDさん、暗号メールクライアントまで販売するんですね。いろいろ手を広げてるなぁ・・・ Voltage SecureMailは、暗号技術「IBE (Identity-Based Encryption＝アイデンティティによる暗号化)」を利用した暗号メール製品。メールアドレスなど、一意に識別可…

（ykatoさん経由） ボリュームシャドーコピーだけでこれだけの不具合が・・・というかボリュームシャドーコピーってバックアップみたいな位置づけで使っている人が多いからこんな不具合があると厳しかったりしないのかなぁ。 Microsoft Windows Server 2003 …

最近サーバハードディスクの調査とかしていて、SATAとかSCSIとかみてるので勉強のためメモ 「Unified Serial」（ユニファイド・シリアル）のブランド名で展開してきたシリーズに追加されたもので、SCSI規格をシリアルインターフェイス化したSAS（Serial Atta…

４月の定例パッチか５月の定例パッチに合わせてMicrosoft Updateに含まれてくると思われます マイクロソフトの発表によれば、日本語環境向けのIE 7の自動配布は、2007年第2四半期を予定しているという。つまり、2007年4〜6月のどこかで配布が開始されるとい…

MBSD、誤送信対策機能を搭載した暗号メールクライアントを販売開始 - ZDNet Japan 不正コードの標的はコンピュータからブラウザへ？ (1/2) - ITmedia NEWS セキュアプログラミング・テクニック セキュリティホール memo - 2007.03 Fiddler2 を使ってIEでのリ…

セキュリティ コミュニティ メンバのセキュリティ コラムですが、どんどん広がっていきますね。まだ顔見知りです（何 こぢま先生 はなずきん♪→とぅたゃ君→into_the_blue君→kawakawaさん→しかPさん→たりきさん 本当に参加してナンボですよね。聞きに来るだけ…

マルウエアの解析をバイナリレベルで行うマルウェア解析 2.0らしいです。星澤さんは教育としてマルウェア解析 2.0をやられていますね。 マルウェアの挙動を自動的に解析するサービスが登場しています。従来の手動によるマルウェア解析が第一世代とすると、自…