Trendmicroのspywareパターンがアップしました。 パターン番号：0.577.00 アップデート理由：定期アップデート

ESL Podcastがよさげです、聞いてもよい感じ。電車で聞こう！ ESL Podcast、正式名English as Second Language (第二言語としての英語)っていう、ポッドキャストサービスが素晴らしくいい感じ。放送大学っぽい雰囲気ですすむ、無料の英語リスニングポッドキ…

この２つは、使うように検討してみよう。 フリーで使えるプロジェクト管理ツールをまとめておきます。 ■ガントチャート 開発マイルストーン ガントチャートでプロジェクト管理できるExcelツール フリーとは思えないほど高機能 マクロを4,000円にて提供してい…

（ずきん♪さん経由） ７００MBを超える更新ファイルをダウンロードする場合証明書の有効性が確認できないため、ダウンロードが成功しないそうです。 現象 Microsoft Windows Server 2003 を実行しているコンピュータで、ダウンロードするために、 Windows Se…

（ずきん♪さん経由） Windows Server 2003でSymantec製品がインストールされていてNTBackupを使うとエラーが出るそうです。 Windows Server 2003 ベースのコンピュータに次のようなエラー メッセージを表示することがあります。 0x0000008E を停止します。 0…

アプライアンスでClamAvを使ってウイルス除去している製品がTrendmicroに訴えられているそうです。 米Barracuda Networksは2008年1月29日(現地時間），同社が利用しているオープンソース・アンチウイルスソフトClamAVが特許を侵害しているとして米Trend Micr…

ただのBotから送られてくるだけだと思う・・・ 今回は手始めとして@過去最高の受信数となった去年11月の2503通について送信IPアドレスの国コードを確認した。Yahoo!メールの場合、先の迷惑メール判定の関係か「X-Originating-IP:」というヘッダが入るのでこ…

先日のFireFoxの脆弱性のレベルが上がったそうです。クッキーなどのセッション情報まで漏洩するそうです。 Mozillaはこの問題について当初、22日のセキュリティブログで情報を公開。Download Statusbar、Greasemonkeyなどの一部アドオンを使っている場合、情…

Ciscoの無線LAN管理ソフトで使われているTomcatのURIハンドラに問題があって、任意のユーザが任意のコードを実行可能とのこと。 米Cisco Systemsは1月30日、無線LAN管理製品「Wireless Control System」（WCS）の深刻な脆弱性に対処するアップデートを公開し…

MS08-001の脆弱性をついた攻撃で、System権限でのShellPortやそこ経由で、画面のスクリーンショットが取られています。 Microsoftが1月の月例パッチで対処したWindowsのTCP/IP処理の脆弱性について、実際に悪用できることを示すFlashムービーが公開された。S…

運動・運動・運動・信用・・・orz

ちょうど淀屋橋を通りかかったところ、旨そうな予感を感じさせる移動プリン屋さん発見 map:x135.5018y34.6892:map 南船場のお店でご好評頂いたプリンを移動販売するにあたり、どうせやるなら第一印象が大切と考え、白い軽自動車を上はカラメルの茶色、下をプ…

Trendmicroのパターンがアップしました。 パターン番号：4.971.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-014 JS_PSYME.KW 亜種対応 特筆なし

例の初音ミクのあれ。 すごすぎる。ニコニコ技術部 つid:yamanyon、むたぐちさん＠わんくま、id:hanazukin

http://blogged-on.de/xss/にインスパイヤされて、やまがたさんが作ったXSSチャレンジ。 これ逸品ですよ！！！！まだレベル６までしかいけない、だめだめ君ですが・・・orz Stage 18まであるそうです。 This page was written by yamagata21, inspired by ht…

製品の名前（http://jp.trendmicro.com/jp/campaigns/gateway/igsa/index.html）からすると、メールのURLも解析してくれそうですね。 Trendの情報によると中堅企業のメールとWebのセキュリティ対策だそうです。それも透過型なので、IPとか気にせずに設置でき…

さすがNetIQ、ActiveDirectoryのグループポリシー管理ソフトとワークフローをあわせた製品をだしています。 これは、管理する上であったら便利だろうなぁ・・・ NetIQが展示しているのは，Active Directoryのグループポリシーの管理ソフト「Group Policy Adm…

ネットワークのアノーマリ分析でセキュリティ問題を検知する製品だそうです。 sFlowやNetFlowを使うそうですね。一回見てみたいなぁ。 StealthWatchは，日々の運用で企業ネットワークのトラフィック分析情報を収集し，トラフィックに日常とは異なる傾向（ト…

日本語版Internet Explorer 7が配布されますよーーー！ 2月13日はセキュリティパッチ配信日と重なるため、セキュリティパッチが優先されるが、ほぼ同じタイミングで同日午前2時以降に自動でIE7がダウンロードされることになる。なお、Windows Vistaでは標準…

NucleusOSってのがあって、耐電源障害性をもっていて、いきなり落ちてもセクタ破損とかに強いそうだ。 2008年1月30日、メンター・グラフィックス・コーポレーションはNucleus OS（注）に高い耐電源障害性を実現するファイルシステム機能を追加した「Nucleus …

イエローアラートだけど、、、、、もう沈静化してるのかな？ It may also take advantage of an unpatched Windows Graphics Rendering Engine (GRE) vulnerability. This zero-day exploit causes certain functions of Windows GRE to perform an unauthor…

MS Wordファイルがトロイの木馬？！？！うーん、脆弱性をついているのか、、、 それともWORDファイルに見えて実際はEXEなのか？？？これだけではわからないですねぇ。 どうも、悪意のあるコードを含んでいて起動したらトロイの木馬の動作をするみたいですね…

Trendmicroのパターンがアップしました。 パターン番号：4.969.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー EXPL_WMF.GEN TROJ_DROPPER.VN MS06-014 VBS_PSYME.BCQ

(セキュメモ経由) Winny観察を続けてこられた高木氏らしい記事です。 Wikipediaの更新IPとあわせて考察されています。 これらは同一人物と推定される。次に、これら期間中のこれらIPアドレスのWinnyノードから、どんなキーが公衆送信されていたか調べてみた…

Prototype 1.6.0のセキュリティ上の問題点やパフォーマンス改善されているそうです。 Prototype 1.6.0.2はいくつかの互換性問題とパフォーマンス問題を改善したバージョン。またWebブラウザ環境以外の環境でPrototypeを使った場合に存在する潜在的なセキュリ…

最終的にOffice2003SP3の自動配布は、2008年02月27日になったそうです。 マイクロソフトは1月29日、Microsoft Office 2003 Service Pack 3日本語版（Office 2003 SP3）のWindows Update および Microsoft Updateによる自動更新を2月27日に開始すると発表した…

スパイウエア対策ソフトを提供するように見せかけてウイルスを入れさせるサイト（WinFixerっぽいの？）が出ているそうです。 それっぽくBlogっぽいページだったり、悪質と見分けがつかないとのこと。要注意ですね。 サイトのデザインやコンテンツを充実させ…