2008-02-07から1日間の記事一覧
customer_testimonials.phpのtestimonial_idに脆弱性があるようです。 http://site.com/customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),4,5,6,7,8+fro…
企業内でつかえる、ディスク暗号化やVPNクライアント、FireWall、ウイルス対策などをすべて盛り込んだセキュリティ統合ソフトだそうです。 Pointsecのディスク暗号化をいれたというのが肝。 Endpoint Securityは、クライアントPC向けのセキュリティ機能を統…
Live Mailのメールアドレスがスパム認定される日も近いということか?!・・・ 米Microsoftの無料Webメールサービス「Windows Live Mail」で、スパマーがボットプログラムを使ってアカウントを大量に不正取得し、迷惑メール送信に利用していることが分かった…
航空業界も合併の波が押し寄せている模様。 米航空3位のデルタ航空による同5位のノースウエスト航空の買収交渉が来週にも合意に達する見通しとなった。米ウォールストリート・ジャーナル電子版が6日、伝えた。一方、同2位のユナイテッド航空の持ち株会社UA…
まだあったことないけど、トレンドラボボスでひげの人平原伸昭さんの記事です。 こんなPCありえないし・・・でも現場では起こってるんですよねぇ・・・勝手に回線新設したり・・・ 「まず現在の状況を説明します。最初の復旧処理で失敗したコンピュータは,…
LivedoorのRSSリーダがオープンソースソフトとして公開されるそうです。 Freshreaderみたいに、サーバに入れて使えるそうです。これは面白い。 ライブドアが提供するRSSリーダー「livedoor Reader」の英語版「Fastladder」が、2月7日よりオープンソースソフ…
2008年02月15日にウイルスバスターのサイトがサーバメンテナンスされるそうです。 ユーザ登録とかができませんので要注意 サービス停止時間 2008年2月15日(金) 02:00 〜 07:00 停止するサービス ウイルスバスタークラブサイト Trend Flex Securityサイト オ…
Trendmicroのspywareパターンがアップしました。 パターン番号:0.579.00 アップデート理由:定期アップデート
だれが、何のために使うんだ?!?!安いのか?!って感じもしますけど。。。 NetFiler EXは,PCサーバー機とWindows Storage Server 2003をベースとするNAS。特徴は,ハードディスクを12台内蔵するNAS本体(NASヘッド)のほか,ディスクを12台単位で増設す…
Trendmicroのパターンがアップしました。 パターン番号:4.983.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 MS06-057 HTML_SHELLCOD.AT
TrueCrypt 5.0っていう暗号ボリューム作成ツールがリリースされているそうです。 ステガノグラフィ技術を使用した暗号ボリューム作成ツールであるTrueCrypt 5.0がリリースされました。新機能としては、Windows版に関してはシステムパーティション・ドライブ(…
どもどもw、でもこのページはid:hanazukinさんが作られたページですよ〜 うわぁ すごいなこれ。ご苦労様です。m(_ _)m でも、色々調べたら以下の3つに分かれましたねぇー。 IE7で画面が崩れるけど使える ActiveXの制限を緩めろ(ありえん) UNICODE対応の文…
以前(1月)に報道された(Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ - ITmedia エンタープライズ - まっちゃだいふくの日記★とれんどふりーく★)の脆弱性に対応するパッチがやっと出たそうです。 インターネット電話ソフトのSkypeは2月5日、動画利…
QuicktimeのRTSPの脆弱性にやっと対応したそうです・・・ Appleによるとこの脆弱性は、QuickTimeでRTSPをトンネリングする際、HTTP応答の処理時に発生するヒープバッファオーバーフローに起因する。悪意のあるWebページをユーザーが訪れると、アプリケーショ…
id:ikepyonさんうまいっ!!!!コピペは現場で起きていて、脆弱性は日々作られている!ですな。 プログラミングの人気が高まるにつれ,自らのアイデアを表現したいと考える開発者がますます増えている。この表現方法は,ちょっとしたお遊びプログラムから,…
KAMEプロジェクトのipcomp6_input()関数にDoSを受ける脆弱性が存在するそうです。 特殊に細工された(IPCompを含んだ)IPv6パケットを送ることでクラッシュさせることが出来るそうです。 A vulnerability has been reported in the KAME Project, which can …
ActiveDirectoryとかArchivingCDRとか電話系が使えそうですねぇ。残念なのはVisioをもっていない点・・・w Office Communication Server 用のステンシルが公開になりました。 OCS 2007 の図形が中心ですが、よくみると Active Directory とか他でも使えそう…
(TsuSUZUKIさん経由) Adobe Reader 8.1.2が出ているそうです Adobe Reader 8.1.2では、各種不具合の修正や安定性向上のほか、脆弱性の修正を行なったとしているが、脆弱性の詳細については現時点では公表されていない。 以下のSecuniaの脆弱性に対応したみ…
Asteriskをベースに商用で使えるように改良して販売しているそうです。 コミュニケーションビジネスアヴェニューは2月6日、米Fonalityが開発したIP-PBXシステム「trixbox Pro」の販売を開始した。中小企業やコールセンター向けに展開する。 trixbox Proは、I…
FAR ManagerというMcAfeeでよく使われるファイルマネージャがオープンソースで公開されたそうです。 カスタマイズが可能でファイルを開く際にIDAとかで起動できるそうです。 I’ve been extremely happy over the last several days when I discovered that t…
開発版KernelにセキュアOSとして、SMACKが追加されたそうです。 カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐったSMACKの作者恐る…
Microsoft Updateの偽物で、Urgent Installとして、WindowsUpdateAgent30-x86-x64.exeが出ているそうです。 これはだまさせる! Note the real URL (cfm48.com) and the spelling errors ("Please intall"). If you click the Urgent Install button, you'll…
フィッシング対策で、政府機関のサイトをgo.jpで統一するそうです。(一般向けのサーバや一般向けメール送信元) 今回改訂した第3版では、政府機関サイトへのなりすまし対策やDNSに関する対策が新規に盛り込まれた。例えば、一般向けに公開するサーバーや一…
さすがYahoo!動きが素早い、こういう噂が社内を駆けめぐると、社員も不安なんですよね。 第1に、現時点ではまったく何の決定も行っておらず、一部で噂されている統合の動きもまったくないことを強調したい。今回の買収提案は文字通り提案に過ぎず、わずかこ…
ちっ、ここ入ってないや(ぇ 著名人ブロガー選出らしいです。 サイバーエージェントは、2007年に最も輝いた著名人ブロガーを選出する「BLOG of the year 2007」を6日に開催した。同日開催された授賞式には、品川祐、ともさかりえ、東原亜希、東国原英夫、竹…