2007-08-01から1ヶ月間の記事一覧
スパイウエアパターン:0.523.00でJWORDのDLLをADW_CNSADD.Zで誤検知していたそうです。 スパイウェアパターンファイル0.523.00において誤警告の発生を確認しました。この誤警告はスパイウェアパターンファイル0.525.00以降で修正されています。この検出があ…
追記:http://matcha139.hiemalis.org/hiki/?computer_and_childを作ってみた。 no title - まっちゃだいふくの日記★とれんどふりーく★この辺参照。 パソコン 事前準備 → 年齢に問わず18歳未満の家庭では、URLフィルタ及び保護者による保護を実施する) → イ…
最近は幼稚園や小学生でもインターネットを使える子供が増えてきています。でもセキュリティ教育ってのはありませんねぇ。 2006年に行われた調査によると、3割の子どもが就学前にインターネットを経験しているという。インターネット利用の低年齢化が進んで…
生真面目やなぁw ちと、ネタで書いたことに、まっちゃさんに変な誤解を与えたようなので、調べてみる。 データの元はhttp://nvd.nist.gov/を使う。このサイトが何かはがんばって読んでみてw で、ここで、PHP自身の脆弱性の数を調べてみる。 PHP言語の脆弱性…
グローバル企業でのWebサイトの管理方法について。 体制づくり まず、ガイドライン発行元と各国各地との連絡体制(コミュニケーションパス)を構築しなければならない。 たとえば次のような考え方も一般的である。 すべての国に窓口が必要になるが、それらす…
Trendmicroのパターンがアップしました。 パターン番号:4.671.00 イエローアラート:なし アップデート理由:BKDR_IRCBOT.AJZ緊急亜種対応 新規対応 なし 亜種対応 緊急対応 BKDR_IRCBOT.AJZ
「Month of PHP Bugs」から考察するPHPのセキュリティ問題と課題のブックマークにも書いたが、この資料を見てPHPが危険と報告して欲しくない。 PHP陣営も鋭意意識を変えていますし、専有PHPサーバーであればほぼ影響が無かったりします。 単純にPHP=危険と…
SUNWからJAVAに証券コードを変えるそうです!!! 米Sun Microsystemsは,NASDAQ株式市場における同社株のティッカー・シンボル(証券コード)を,従来の「SUNW」から「JAVA」に変更する。同社が米国時間8月23日に発表したもの。新たなティッカー・シンボル…
無事セバスチャンとはぐはぐできました(何)
Trendmicroのパターンがアップしました。 パターン番号:4.669.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
ついにXPパソコン2008年1月31日に終了です。 これ以降は、Vistaモデルってことですね。ダウングレード権はあるので、自分でやってね、ベースってことです。 マイクロソフトは2007年8月22日、Windows XPの正規OEMライセンスのパソコンメーカーなどへの提供を…
GroundWork Monitorですか、GUIでいじれるのはうれしいなぁ。 「GroundWork Monitor」は米GroundWork Open Source社が、オープンソースのシステム監視運用ツール「Nagios」をベースに、トラフィック分析ツール「Cacti」やネットワーク検出ツール「NeDi」など…
へぇーーーこんな感じででるんですか・・・!Excelとかでも簡単だ! 最近知ったんですが、生年月日から年齢を計算する簡単な計算式というのがあるそうです。 (今日の日付-誕生日)/10000の小数点以下切捨て。 関連URL 生年月日から年齢を計算する簡単な計算式…
日経NETWORKが、ネットワーク管理者のスキル診断ネットワーク検定を開催するそうです。 自分のネットワーク知識の棚卸しのためにもどうでしょうか? 日経NETWORKでは,昨年はじめてネットワーク管理者のスキルを診断する検定試験「ネットワーク検定」を実施…
無人セットアップファイルは、一度使うとパスワード欄がクリアされるそうです。 再度設定すればOKだそうです。うん、確かに。でも面倒w 無人セットアップファイルは、一度使用すると、パスワードがクリアされてしまいます。 そのため、再度実行する場合には…
みんな聞きに行っていた安納さんのRODCのテクニカルセッション、楽しかったみたいですねぇ。 1)無人インストール用セットアップファイルについて 本件に関しては、詳細な情報を以下に掲載してありますのでご覧ください。 http://blogs.technet.com/junichi…
PHP 5.2.3のphp_ntuserでローカルバッファオーバフローするPoCが出ています。
Xbox360のハンドルコントローラーに発煙の恐れがあるそうです!!!! ACアダプタで接続した場合発熱や発煙の可能性があるそうです。 マイクロソフト日本法人は23日、ゲーム機「Xbox360」のレーシングゲームなどに使う別売りのハンドル型コントローラー…
34万台・・・すげぇーーそりゃ効率化を考えて製品が出るわけだ マイクロソフトの社内システム環境について 荒瀬:全世界では、34万台のクライアントPCがあり、6500〜8000台のサーバがあります。ここでいうサーバは、主に社内での業務に使われるもので、外…
2つ目のPHP Win32Stdの脆弱性を攻撃コードです。 ########################################################## ###----------------------------------------------------### ###--------PHP win32std Buffer Overflow Exploit--------### ###-------------…
Server Protect 5.58の攻撃スキャンが始まっているそうです!!!早急にパッチを適用しましょう 2007年8月23日現在、TCP 5168 番ポートへのスキャンが増加していることが確認されております。 このポートは、ServerProtectがコミュニケーションポートとして…
Windows Server2008とSQL Server2008、VisualStudio2008がメインって感じですね。 また、具体的な製品として、リリースを控えた"SQL Server 2008""Windows Server 2008""Visual Studio 2008"の3製品に言及した。今回のTech・Edでは、この3製品に関する情報提…
JPCERT/CCが注意喚起をRSSで配信するそうです。こりゃいいや。 JPCERT/CC RSSは、「JPCERT/CC RDF Site Summary」の略で、JPCERT/CCに掲載されている注意喚起や緊急報告などの見出しとURLを通知するためのXMLフォーマット。RSSはバージョン 1.0に準拠する。
以下のリンクに修正内容が書かれていますが、不具合から Trend Micro ServerProtect for Linux 2.5 Patch 3 Readme Trend Micro ServerProtect for Linux 2.5 Patch 3が出ています。これは、上記で書かれているServerProtectのパッチみたいです。 2. 修正さ…
ウイルスバスター2007のvstlib32.dllに長いパスの脆弱性って、例のやつの詳細ですね。 PC-Cillin Internet Security 2007 vstlib32.dll version 1.2.0.1012 Trend Micro products which include the VST functionality are vulnerable to a stack-based buff…
翻訳本は一回お手伝いしてみたいですねぇ。XSS本でも訳しますか?>誰となく 短時間に翻訳する秘策をお教えします まず、原書を章ごとに切って持ち運びやすいようにし、現在翻訳している章と英和辞典をカバンに入れて持ち歩きました。移動中の電車の中や打ち…
PHPWin32において、シェルをオープンできる脆弱性が存在するそうです。 /* Inphex 317 Bytes , Windows Command Shell Bind TCP Inline , Architecture x86 , Windows TinyXP - vm. GET /script.php HTTP/1.1\n telnet 192.168.2.32 4444 Microsoft Windows …
すたっきーがMVPになりました!!!おめでとーーー! コミュニティは力なり: by 滝崎芳枝氏(Microsoft MVP for Windows Security July, 2007-June, 2008) http://www.microsoft.com/japan/technet/security/secnews/community/community070822.mspx ちなみ…
ServerProtectに複数のDoSを誘発する脆弱性が存在してパッチをリリースしたそうです。 Trend Micro has released updates to address several vulnerabilities in their ServerProtect, AntiSpyware, and PC-cillin Internet Security products. By sending …
