こりゃー便利だ。XSSの検証にいろんなエンコードをやりたいんだけど、大変なんですよね。 入力された文字列を、指定された文字コードで、URLエンコード、HTMLエンコード、Base64、"\x"形式、 "&#"形式、MD5、SHA-1、SHA-256 などに変換して表示するツールを…

Apacheのmod_rewriteにバッファオーバーフローの脆弱性があって、Windows2003でシェルポートを開放できるそうです。 Vuln details: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threadedCode: bind shell on port 4445, tested on apach…

Opera9.2のBitTorrentダウンロードに脆弱性、最近はWiiまで影響を受けるので要注意ですね。 Opera 9.2 supports BitTorrent downloads. If a server sends the browser a specially crafted BitTorrent header, it can lead to a buffer overflow. The buffe…

JavaSystemのWebProxyのSockdデーモンにバッファオーバーフローの脆弱性があるそうです。 The problem specifically exists within the "sockd" daemon. This daemon implements SOCKS proxy support for the Web Proxy product. Attackers can cause a buff…

Trendmicroのパターンがアップしました。 パターン番号：4.491.00 イエローアラート：なし アップデート理由：WORM_STRATION.GX緊急対応 新規対応 緊急対応 WORM_STRATION.GX 亜種対応 特筆なし

TargetedAttackで、苦情処理番号をそれらしく入れたウイルスメールが出ているそうです。 セキュリティ企業Websenseのアラートによると、このスパムメールは送信元にBetter Business Bureausの名称とアドレスを使い、「苦情処理番号XXXXXXXXXX」という件名が…

Appleが13件のセキュリティパッチを出したそうです。 このセキュリティアップデートでは、Alias ManagerやiChatの脆弱性が修正されているほか、脆弱性が指摘されていたBIND、Rubyなどの新バージョンやパッチが含まれている。また、fileに存在するヒープオー…

400台のパソコンを11ヶ月間使って、RSA暗号７００ビットを解いたそうです。 レンストラ氏らは今回、EPFLやボン大学などにある300〜400台の市販コンピュータを使い、307ケタの整数を因数分解して2つの素数を算出することに成功した。 しかしそれでも、素数を…

まぁPHPのバグはクリティカルになる可能性があるので、要注意ですね。 Forristal氏の記事には，執筆時点で公開されていたバグの潜在的な影響について，興味深い情報が書かれている。なかでも注目に値するのは，自身のサーバー上で，他者（サード・パーティ）…

SophosもBlogを始めたそうです。 ブログでは、マルウェアやスパム、Webベースの脅威などに関するニュースや情報を、顧客やビジネスパートナー、一般向けに提供。英オックスフォード、米ボストン、カナダのバンクーバー、豪シドニーにいるSophosLabsの研究者…

今日差し入れで頂きました 焼き菓子なのですが、中にあんこと栗が入っていて、この皮のシナモンのにおいが何ともいえず、おいしかったです。 [rakuten:d-kintetsu:10006024:detail]

Trendmicroのパターンがアップしました。 パターン番号：4.489.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.P

レクサスのヘッドライトにまでなったLEDですが、今後CCFLというのにから置き換わるみたいです。 米Lumileds Lightning U.S. LLC, PresidentのMichael C. Holt氏はこのように述べ，高輝度化，高効率化，高寿命化が着実に進んでいるLEDバックライトの展開につ…

今後基本的にリモート管理するようなサーバーソフトはServerCoreになるって感じですかね。ウイルスバスターCorpもServerCore対応早くして欲しいです。 Windows Vista同様，Windows Server 2008は完全にコンポーネント化され，小さい粒度のOSとなっているので…

QoSの機能を作っている側からのNGNにおけるQoSのお話です。簡単にシェーピングできたら良いんですが現実は法律問題とか色々ありそうです。 シェーピングだけだったら通信は止められてないから大丈夫なんだっけ？ IPネットワーク上で利用されるアプリケーショ…

確かに日本では売れていませんね＞Xbox360。 Ehrenberg氏が提示した財務データは信頼できるが，Xbox 360に関するレポートは日本市場を重要視しすぎている。日本市場は，ビデオゲーム業界では確かに重要な市場であり，Xbox 360はその市場で結果を出せていない…

今日本当にこれで悩んでいたので、タイミングGood。 リスナーを作ってパスワードを設定する必要ありか。 Oracle Netのサーバ側構成が対象です。デフォルトリスナーの特徴、リスナーを追加作成する方法、lsnrctlコマンドラインユーティリティによる管理作業を…

rubyをつかったウイルスだそうです。 このウイルスは、いったん実行されると、次のファイルを作成します。 badbunny.rb badbunnya.rb ファイルすべてに、拡張子.rbをつけるそうです。 ファイル badbunna.rb は、いったん実行されると、SB.Badbunny ワームが…

確かにどんな状況でもいつものPCでログインして情報を見たいと思うのは普通ですね。便利なことを追求することは当然ですしね。 シンクライアント、ブレードPCなどクライアントPCのリソースを仮想的に一元管理するソリューションが今後拡大する理由は、セキュ…

HP祭！ですね！！！AMD64のデュアルコアで２万５千円・・安い！ 同キャンペーンは、x86サーバーのHP ProLiantファミリにおいて、昭島工場で生産している製品を対象に最大5万円の値引きを行い、HP ProLiantサーバーをHDDつき最小構成価格で2万円台から提供す…

ITmedia エンタープライズ：中国語版Windowsのシステムファイルをウイルスと誤認識、Symantec - まっちゃだいふくの日記★とれんどふりーく★で書いた件ですね。 Symantecの「ノートン・アンチウイルス」などのセキュリティ製品が、誤ってWindows XP簡体字中文…

Apolloの実行形式のファイルに署名がついていなくても止めないみたいです。 まるで５年前のActiveXを彷彿とさせますね。Adobeは基本Macintosh前提の起業か・・・ 今のところのAdobeの主張は、.air(Apolloの実行ファイル)に署名して出所を明確にし、出所を信…

本当にそうですね。たぶん２ヶ月は熟成させるタイプが多いので、年末までってのは、延長になる予感・・・

（セキュメモ経由） JPCERT/CCの中の人たちのお仕事です。 こぢま先生ｗ、リンク名がNEOってｗ

（セキュメモ経由、ちゃっぴの監禁部屋さん経由） UACのお話。 Conclusion Running as standard user has numerous benefits, including helping to protect systems from accidental or deliberate damage and protecting the data and integrity of users …

データをジグソーパズルのように分散させて漏洩しても部分情報でしかない状態にするそうです。画期的ですがDBのパフォーマンスにかなり影響しそうだなぁ・・・ データジグソーは、顧客の個人情報などをそのままデータベースに格納するのではなく、行や列、要…