VMware ESX Serverに複数の脆弱性が存在してDoSをうけたり権限上昇できたりするそうです。 VMware has issued an update for VMware ESX Server. This fixes some vulnerabilities, which can be exploited by malicious, local users to perform actions wi…

標準搭載ってことは、ダウンロードで取れるのか？ これは、すごく期待です！ マイクロソフト日本法人（ＭＳ）がパソコン（ＰＣ）向け最新ＯＳ（基本ソフト）「ウィンドウズ・ビスタ」に、日本専用仕様として地上デジタル放送視聴ソフトを２００８年中に標準…

こういう方法もあるのか。。。 このコマンドを実行すればずれていないハードウェア時間でずれまくるシステム時間を調整できます。 わざわざntpdateをつかって外部のntpサーバーに迷惑かける必要ありません。/sbin/clock --hctosysで、外に迷惑かけるわけじゃ…

住商情報システムがワークフロー管理ソフトとJ-SOX対応の文書テンプレートを安価に提供みたい。 SMART for ITGCでは、(1)ベースパックと(2)文書化支援セットの2種類を用意。(1)のベースパックは、開発・変更管理、アクセス管理、運用管理の3プロセスについて…

ただ単純に送信する前にサイズ変更忘れただけじゃないの？！ まぁ、サイズが増えると色々面倒だと思うけど、、、、、、、Botネットもブロードバンド化が進んだって事か。 「短時間に大量送信するために、迷惑メールを小サイズ化する」という迷惑メール業者の…

トップ５をあわせてもたった５％ですか・・・・・そんなに亜種変種が進んでるんですねぇ。 「2001年は、報告件数が多かったウイルス上位10種類で、総報告数の7割近くを占めた。だが、上位10種類の『占有率』は年々低下し、2007年はわずか4.5％。ウイルス感染…

運用を考慮した設計、構築の必要性に関する記事です。 運用業務を自動化するために（アプリケーションに）監視用のAPIを実装したり，運用証跡を残すためにロギング機能を追加したりと，システム設計に影響することもたくさんあります。だからこそ運用設計は…

WEPやパスワードなしWifiネットワークの場合、 1つの方法は、ユーザーに初期設定のパスワードを変えさせることだが、これができていないケースが多い。第2は、暗号化方式として『Wi-Fi Protected Access』(WPA) を用いることだ。WPA は、比較的破られやすい…

PostgreSQLに複数の脆弱性が存在してアップデートされたそうです。 index関数の権限の昇格（CVE-2007-6600）：PostgreSQLにはユーザーがインデックスを作成できる「expression indexes」として知られる機能が存在する。この機能に関し（1）VACUUMとANALYZE実…

本当にコーディングしているもの多いですよね。そして、例外視されてたりしますね。 これは、やってはいけないレベル４でしょ！ 業務アプリケーションやバッチ・ファイルに接続先サーバーのアカウントを埋め込んでいる場合も数多くある。こうしたアカウント…

なんか、携帯のEmailの同胞送信を5件から３０件に増加させるそうです。 KDDI、沖縄セルラーは、au携帯電話におけるEメールの同報送信宛先数を本年1月16日 (水) 午前10時より、30件へ拡大します。 au携帯電話のEメールの同報送信宛先数については、同報機能が…

どのベンダーもマルウエアの感染手法の変更について、2007年を振り返っていますが、このあたりを企業ベースに伝播させないといけない気がしますねぇ・・・ 2007年は何と言っても「Webからの脅威が猛威を振るった年。Webを経由し複合的にマルウェア感染させる…

mod_statusにクロスサイトスクリプティングの脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans Apache, elle pourrait etre exploitee afin de conduire des attaques par cross site scripting. Ce probleme resulte d'une erreur pres…

Apache-2.2の機能のmod_proxy_balancerにクロスサイトスクリプティングの脆弱性が存在するそうです。 Apache は、mod_proxy_balancer モジュールの実装が原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートか…

昨日のOffice2003SP3によって、複数のファイルを開くことをブロックされる件については、Microsoftが内容の問題をみとめて、レジストリだけでなくブロック解除のプログラムを提供したそうです。 Microsoftは米国時間1月4日、過去に提供した情報が誤っており…

Trendmicroのパターンがアップしました。 パターン番号：4.933.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Internet Explorer7の展開と運用に関するドキュメントですね。SMSとかWSUSで展開とか やっぱり、IEAKとGroupPolicyですね。 Using previously existing browser add-ons You can use most existing helper applications with Internet Explorer 7 by includi…

iframeに弱かった・・・・ http://re.search.wikia.com/search#<IFRAME%20SRC="javascript:alert('XSS');"></IFRAME> 追加でCacheもXSSに弱すぎた・・・・ http://ha.ckers.org/xss.htmlよりコピペで発見

山崎〜高槻で濃霧、その関係で電車遅れまくり http://www.kobe-np.co.jp/news/jiken/0000794250.shtml ＪＲ西日本によると、宝塚線は新三田-道場駅間で午前四時台の始発から徐行運転。神戸線では午前八時ごろ、乗客三人の気分が悪くなった上り新快速が、甲子…