2007-05-01から1ヶ月間の記事一覧
(やまがたさん経由) 壊れたハードディスクやフラッシュメモリのデータ吸い出しをやっているそうです。 ワイ・イー・データでは案件全体の約8割でデータの吸い出しに成功しているという。案件1件の平均単価は22万円で、一般ユーザーよりも企業からの依頼が…
PS3に複数のDoSを受ける脆弱性が存在するそうです。まぁ、ブラウザだし起こりえるねぇ。 Sony Playstation 3 is prone to multiple denial-of-service vulnerabilities because it's internet browser fails to adequately handle user-supplied data. An at…
マーケティングや、PR、広告、ブランディングという言葉の違いって分かりにくいですよね。それを図解してくれています。 個人的な解釈をまとめると以下のようになるのでは、と思っています。 マーケティング 自分で商品を勧める。 PR ほかの人に商品を勧めて…
フリーランスが受けたくないようなプロジェクトの特徴が書かれていますけど、どきぃーー!ってするのあるねぇ・・・ クライアント側でUIモックアップを制作したことが無い クライアントは、ドキュメントではなく電話越しに内容を伝えようとする クライアント…
MicrosoftのDirectXのActiveXでDoSを受ける脆弱性が存在するそうです。 Microsoft DirectX Media ActiveX control is prone to a denial-of-service vulnerability because it fails to perform adequate checks on user-supplied data.Successfully exploit…
FireFoxでディレクトリトラバーサルの脆弱性が存在するそうです。PoCも出て居るみたいですね。 An attacker can exploit this issue to access arbitrary files on an unsuspecting user's computer. Successful exploits can expose potentially sensitive …
ブラックリストから削除みたいに個人情報流出した物を削除して欲しければってお金を要求する架空請求が出てきているそうです。 削除であれば、無限に請求できるよね(何 国民生活センターは2007年5月28日、「あなたの個人情報が流出したので対策費用を払え」…
こじませんせい、うまい!!!座布団一枚! 運行状況のご案内 (ANA) を見ると、14:09 現在、「羽田発18時以前の出発便の欠航を決定いたしました」となっている。 このまま「全日 空」になってしまうのか。
徳丸さんが独自のtDiaryに移られる計画中だそうです・・・ 徳丸浩の日記 しばらく並行稼動して、いずれ、そっちに移行するかも(^^; コメントスパムやトラックバックスパム対策大変だと思いますが、自分でやったほうが自由がきくのも事実。残念ですがこれから…
ページを一枚ずつ送ってくれるようなスキャナキボン・・・あれ一枚一枚めくってスキャンするの面倒なんですよねぇ。 従来の紙ベースの契約書管理をIT化することにより、管理業務負荷の軽減と業務効率化を図るセット商品。捺印処理された契約書をネットワーク…
紙ですねぇw。あとでMCAのサイト見てみようっと! 紙だよなぁ。 とりあえず、 ID を登録したので MCA のサイトも見られます。
ウイルスチェックを何バイト以上チェックしないとか、設定されていると抜けますね。。。。1kバイトだったらIWSSは抜けますね。 英セキュリティ企業Sophosは5月26日、非常にサイズの小さいマルウェアを発見したことを明らかにした。 「Troj/Small-EJ」はサイ…
support@microsoft.comからのウイルスが出ているそうです。 A few hours ago we have received reports of an important update supposedly coming from Microsoft Support. Since this 'update' is not part of the monthly cycle, we were of course suspi…
OS CommerseにSQLインジェクションの脆弱性が存在するそうです。Additional_images.phpの部分に脆弱性は存在するそうです。 OSCommerce is prone to an SQL injection vulnerability. This issue is due to a failure in the application to properly saniti…
優秀な技術者がいたってことですね>IXI セキュアベイルさんおかいあげですーーーー♪ セキュアヴェイルがIXIのITセキュリティー事業とモバイル事業の技術者数人の再就職の受け皿となるとともに、同様の事業を新規に立ち上げる。主力のネットセキュリテ…
ブログに書かれているテキストの文意や意味から、ブロガーの年代や性別などを表示するものらしいです。 何のためにつくったんだろうねぇ・・・ BlogSphereはブログに書かれているテキストの文意を理解・解析し、ブロガーの年代や性別、居住地、配偶者の有無…
(みんちさん経由) 全然減ってないですね。毎日毎日エロメールばっかり来てますよ。うざい。国内のBfletsタダ契約スパム送信逃げが減ったって事かな? エンドユーザ的にはspam減ってるとは思えない量が毎日届いているのですが。 メール送信を規制する「ポー…
ぎくぅ・・・確認したら、全文だしてなかったよ・・・全文だすように変えておきました。 あれですよ!つづきは、こちら!がやりたいだけwww(嘘 そこそこページビューある人や主要な情報源になっている人ではてなのRSSを全文配信にしていない人が多すぎる…
http://www.checkpoint.co.jp/pr/2007/20070525ccma.html Security Entries by Date - (CGISecurity.com) http://www.nikkeibp.co.jp/news/flash/534819.html http://www.nikkeibp.co.jp/news/flash/534813.html 【続々報】全日空システムの障害原因は、事前…
Trendmicroのパターンがアップしました。 パターン番号:4.493.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 VBS_PSYME.AEZ 亜種対応 特筆なし
知っている人教えてください。やっぱりSANS Readingroomとかかなぁ。 SANS Institute: Reading Room - Securing Code SANS Institute: Reading Room - Web Servers 大本はここら辺。 SANS Institute: Reading Room 見ると、なんかIPAは開発者向けに分かりや…
Web2.0な仕事術は、SNSやWiki、ソーシャルブックマークなどだそうです。どれも使ってるけど、仕事の一部ですねぇ。 ジェンズ氏が挙げたWeb 2.0系サービスは、SNSやブログ、Wiki、ソーシャルブックマークなど。これらのサービスは、仕事とは無関係の「週末の…
FBIの情報セキュリティ管理が不適切で機密性、可用性が保持されていないとの事。ただ普通のネットワークだったってことかw GAOは複数あるFBIの基幹ネットワークの1つについて、内部ネットワークの脆弱度査定を行い、ネットワーク運用環境に関連する情報…
Appleの2007年05月のアップデートの詳細を記述されています。 この理論は面白い。フルディスクロジャーされてしまっても、アップルは何も反応はしません、情報もだしません。パッチが出たら対応します。ってことみたいです。 ってことは、、、未パッチ…
これはひどい。またあり得ないことを言っている人たちがいるみたいですねぇ・・・ふぅ・・・ 毎日メールをやりとりしている、ぼくの友人からメールがしょっちゅう、「迷惑メール」にひっかかる。何度「許可するメール」に指定し直しても、1ヶ月に1回か2回…
(やまけんさん経由) Jesper Johansson の記事だったんですね。 結局は運用をしっかりしないといけませんよね。事前に相手の出方、考え方をきちんと確認しておいて対策を考えておく必要はありますけど、結局運用を継続していく事が必要ですよね。 この記事…
最近は完全分煙になりつつありますが、エレベーターとかに喫煙者の残り香が凄く気になります・・・。 非喫煙者にその理由を尋ねたところ、「喫煙は体に悪い」が65.2%で最も多く、以下「お金がかかる」(53.0%)、「髪や服にニオイがつく」(51.2%)が続い…
(21さん経由) やっぱり、紛失や盗難が多いんですねぇ。くらっかーってのは、少ないんだねぇ。 情報漏えいの原因の件数割合のグラフを見ると、相変わらず、「紛失・置忘れ」「盗難」が多いようですね。 「誤操作」「ワーム・ウイルス」がそれに続いて多い…