お疲れ様でしたー１泊４日！本当にいつもありがとうございますm(_ _)m セキュリティ系エンターティナーはsonodamさんですよ！！！ｗ僕なんか・・・ (以下 勉強会での雑感) yamagata21さんが「いつもの指定席w(※1)」に座っていないっ!!(爆) しかもずきんさん…

Trendmicroのパターンがアップしました。 パターン番号：4.565.00 イエローアラート：なし アップデート理由：TROJ_LHDROPPER.A緊急対応 新規対応 緊急対応 TROJ_LHDROPPER.A 亜種対応 特筆なし

Targeted Attackってスペルをいつも間違えている僕・・・orz 標的型攻撃が一番良さそうですね。 この中でJPCERT/CCは英語の「Targeted Attack」に相当する表現として「標的型攻撃」という訳語を用いている。 標的型トロイの木馬攻撃ってのが欧米では一般的な…

宇宙忍者猫団が提供！？！！？すげぇーーー！XSSらしいです。福森さんいろんなHTTPDサーバー見つけるなぁｗ 宇宙忍者猫団が提供する sHTTPd は Windows 用の Web サーバです。 sHTTPd には、クロスサイトスクリプティングの脆弱性が存在します。 XSSの脆弱性…

Checkpoint製品 Safe@OfficeにCSRFの脆弱性が存在するそうです。高価なものとしては珍しいですねぇ。 アドバイザリーによると、ファイアウォールやVPN機能を提供するCheck PointのUTMアプライアンス「Safe@Office」に、「クロスサイトリクエストフォージェリ…

そういえば、Microsoftパッチの中の人もPC-9800ってまだパッチ出す必要ありますかねぇ？？？って言ってたなぁ。無いと思うんだけどなぁ・・・ MS07-022はWindowsカーネルの脆弱性に対処したパッチで、最大深刻度は「重要」レベル。このパッチに関してWindows…

mod_statusにXSSの脆弱性が存在するそうです。てか普通mod_statusとかmod_infoとか止めるよねぇ。 The Apache HTTP Server mod_status module is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-s…

今月のIIJニュースで、日本優勢株式会社の西川社長の記事が載っていたがすごく良かったので転載 大組織には優秀な人は沢山いますが、「無びゅう主義」で、ミスや失敗をおそれて「何も起きなければ１００点満点」という風潮がある。 ミスがゼロというのは確か…

保護（まもる）くんでは、Winny漏洩は守れなかったそうですｗ 「保護（まもる）くん」は護られず（笑 結構ウケルこのｱﾎさｗ

シスコシステムズ株式会社→シスコシステムズ合同会社だそうです。 「シスコシステムズ株式会社(英文名: Cisco Systems K.K.)」から「シスコシステムズ合同会社(英文名: Cisco Systems G.K.)」へ変更することを発表した。 グローバルカンパニーとして組織変更…

+Lhacaを使われてる人はアップデートってことで。 国内でも多くのユーザーが存在する圧縮・解凍ソフトウェア「+Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった問題で（関連記事参照）、Lhacaの作者である村山富…

Trendmicroのパターンがアップしました。 パターン番号：4.563.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし WORM_NETSKY.PとWORM_NETSKY.QがイエローアラートからLowに格下げされましたね。

ってことで、au Booksでセッションを正常に払い出せずに、他人の情報が見えたり書き換わったりしたそうです。Webアプリのバグっすね。 ●1. 発生事象 本年6月22日20時37分から23日18時45分までの間、特定のリンク元サイトから「au Books」にアクセスしたお客…

ウイルスバスターCorp8.0に複数の脆弱性が存在するとのこと。リモートから管理画面経由で任意のコマンドが実行できそうです。 Plusieurs vulnerabilites ont ete identifiees dans Trend Micro OfficeScan Corporate Edition, elles pourraient etre exploit…

やまがたさんが一番でした（何 順 ニックネーム 感情 身体 知性 結婚 仕事 総合 1 ヤマガタ 89％ 54％ 79％ 72％ 67％ 74％ 2 hasegawayosuke 79％ 85％ 25％ 82％ 55％ 63％ 3 Luffy 62％ 82％ 39％ 72％ 61％ 61％ 4 はるぷ 29％ 65％ 86％ 47％ 76％ 60％…

ウイルス検索エンジン VSAPI 8.500 公開のお知らせ - まっちゃだいふくの日記★とれんどふりーく★でも書きましたが詳細があがっていました。 ダウンロードも始まっていますので、早急に検証をしましょう！ActiveUpdateまであと2日 Office2007に対応って・・・…

上流工程でやりたい人は、ステップアップ転職で元請けSIerを目指そう大作戦。確かに 結局、上流工程に進みたい人は「在来線から新幹線への乗り換え」が必要なのです。簡単そうに聞こえますが、実際はそうではありません。しかも、乗り換えにはタイミングが重…

確かにどれも、それぞれ利点はあるんですけどねぇ。良い点悪い点を相互に理解して直していけば良いのにねぇ。 id:yuyatさんによるセキュアOSの話があったらしい。 http://d.hatena.ne.jp/ripjyr/20070625/1182764459 どんなだったんだろ。 いずれにせよ、流…

Microsoft謹製のクライアントウイルス対策ソフトが8月に発売されるそうです。 Forefront Client Securityは、企業内のクライアントパソコンやサーバーをウイルス感染などから保護するセキュリティ対策ソフト。クライアントパソコンやサーバーにインストール…

LhacaにZero-Dayの攻撃が発生しているそうです。 日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。 ってことで、Lhdropperというこ…

Home | アイデア粘土細工ソフトウェア・マインドピース マインドマップを作成するツールのマインドピースらしいです。 ルートが複数かけることと、マップがきれいにかけるのはうれしいですね。

（もにょさん経由） オープンソースとかPDSとかシェアウエアとか、、、フリーウエアの違いについてのお話です。

CAの複数の製品で任意のコードを実行可能な脆弱性だそうです。 Plusieurs vulnerabilites ont ete identifiees dans plusieurs produits CA, elles pourraient etre exploitees par des attaquants afin de causer un deni de service ou executer un code a…

コネクションクローズの際にエラーでセンシティブ情報が出てしまうそうです。 An error in the web container when handling closed connection errors may in certain cases corrupt a buffer resulting in data, which was part of a response to the requ…

MixiのネタがMySQL ABの記事に番外編として載っているそうです。 http://www.mysql.com/why-mysql/scaleout/mixi.html MySQL ABによる事例記事の中ではmixiのシステム構成にも触れられている。同社はMySQLのマルチ・マスター・システムとパーティショニング…

あなたは、このWordファイルを開かずにいられますか？ （この内容はフィクションです。 実際の団体・組織等とは一切関係ありません。） Subject: 【社会保険庁】基礎年金番号確認の依頼 この度の年金記録に関する問題については、 大変ご心配をおかけしてお…

Trendmicroのパターンがアップしました。 パターン番号：4.561.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

神の言葉ですｗ。そしてそれを実際にできる強い人になるべきです。 「要件定義は、客から拾い集めた要望を取りまとめる作業ではない。客から集めた情報を基に、システムのあるべき姿をSEが責任を持って考え出す作業だ」。要件定義においては業務の特性やIT的…

アウトソースしたら、閾値（threshold）が増えてしまって、余計にスパムが増えたって事例もありますよねｗ あまりに来すぎると、必要なメールまで削除しちゃうしこまりますよねぇ。 調査したところ、スパム受信件数はますます増加し、企業が受信する電子メー…