わーぃ、わーぃ、セキュメロ懇親会までいらっはーーーぃ！よかったよかったｗ 出張申請とか諸々を今日までに終わらせる必要が有ったので、飛行機手配もやっちゃった。 ってことで、セキュメロと懇親会の申し込みも完了。 もう後戻りできませーん（笑） もし…

（高橋晶子さんのBlog経由、セキュメモ経由） ぉーーー仮想化とセキュリティだそうです。 オンラインセミナーでも公開するそうですので、楽しみです！！！ 仮想化とセキュリティについて 〜注目を浴びる仮想化、一方でセキュリティについて忘れてませんか？…

ICAPを使って1334/TCPの通信が存在するがそこでDoSを受けるような、スタックベースバッファオーバーフローが発生するそうです。 Remote exploitation of a Denial of Service vulnerability in Symantec Scan Engine version 5.1.2 could allow an unauthent…

ICAPを使って1334/TCPの通信が存在するがそこでスタックベースバッファオーバーフローが発生するそうです。 Remote exploitation of a stack based buffer overflow vulnerability in Symantec Scan Engine version 5.1.2 could allow an unauthenticated at…

わーーーぃ、特別賞だ！！！！ 全問正当した方は、おめでとうございます。ぜひ、ご自身の名前を探してみてください。 ちなみに、３部門すべてで全問正当しているかたは、特別賞として別途掲載しています。 全問正当は・・・という方は、問題と解答を公開して…

オープンソースソフトウエアを使う上ではライセンスという大きな壁がありますので要注意ですね。 開発者や知的財産担当者は利用に際して通常のソフトウエアとは異なる知財権管理が必要である。OSSは，誰でも自由に改良し，再配布できる。複数のユーザーによ…

Windows Live Mailの登録時に出るCAPTCHAをうまいこと解析？させてアカウントを作ることに成功しているそうです。 live.comも排除対象かなぁ・・・ 米ウェブセンスのセキュリティ・ラボは，Webベースの脅威からユーザーを保護する「ThreatSeeker」で，スパム…

火消しにPMOは適切じゃなく、いちごちゃんみたいに、火消し専門業者を持ち込んだ方がキレイに消えます。 「PMOのご利用は計画的に♪」 PMOがプロジェクトに参画する際のパターンは大きく2つあります。 1つは，プロジェクトがうまく推進するように，プロジェク…

マイクロソフト自体もNimdaにやられたとの事。 メールのセキュリティ対策も実施している。例えば，社外アドレスへの自動転送や，グループ・アドレスへの社外アドレスの登録を禁止している。「当社も『I LOVE YOU』やNimdaにはやられた。Nimdaによって被害を…

Thunderbird 2.0.0.12が脆弱性対応も対応され、リリースされたそうです。 MIMEで任意のコードが実行可能ってのは厳しいなぁ・・・ 今回のリリースは、前バージョン以降に確認されたセキュリティホールの修正が目的。Mozilla Foundationセキュリティアドバイ…

GPSはついていないようですが、走行距離やスピードから消費カロリーを表示してくれてSNSで交流することも出来るそうです。 GPSも安いんだから、入れてしまったらいいのに・・・・記録されたら面白いのになぁ・・・ ブリヂストンサイクルは2008年2月26日、自…

フレッシャーズランドを、Phisher's Landに空目ｗ ある意味、Phisher's Landであってるかも（ｗ 株式会社ガイアックスは2月27日、インターネット上の仮想世界「セカンドライフ」内に、企業の採用ブースを設置する月額サービス「フレッシャーズランド」を発表…

Trendmicroのパターンがアップしました。 パターン番号：5.125.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 未調査 亜種対応 未調査

梅 今日も雪

LinuxのtracerouteとWindowsのTracertのパケット（UDPとICMP)の違いの件ですが、有名だと思ってたんだけど、意外と知られてないんですね。 man tracerouteすれば出てきますが、オプションでICMPに変えることが出来ますよ。（コメントにも書いてあったけど） …

それが脆弱性だったのか！！！（違 って、冗談はさておき、ちょうどまっちゃ１３９に来る理由が出来ましたね（違杉 情報処理技術者試験、申し込み忘れた…。 明日までだったと思ったのに今日の 20時までだったとは(涙

ふむふむ、ykatoさんは、じょしだいせいと、えもじちょうきょうされながら、はーとまーくをつかったはずかしいめーるのやりとりをしていると・・・・（ぼうよみ） うわぁ。絵文字は最近なるべく使うようにしています。指導されながら(笑ハートはつかいまくり…

日本語のイーバンクのフィッシングサイトだ！日本語のサイトですので、要注意ですね。 これからは、きちんとURLを入力してインターネットバンキングしないといけないですよね。（Googleの結果も微妙だったりすることもあるし） フィッシング対策協議会は2月2…

パキスタンの規制が原因で全世界が見れなくなったの？！それも微妙・・・ インターネットの動画投稿サイト「ユーチューブ」が日本時間の２５日に世界規模で接続できなくなっていたことが分かった。約２時間に及んだという。 原因は、ユーチューブはパキスタ…

日米間の太平洋に光ケーブルを敷設するそうです。３２０億円が数年で元を取れるんだろうなぁ。。。＞Google もう、ネットただ乗り*1とは言わせない！（違 ＫＤＤＩと米グーグルは２６日、アジアの通信会社４社と組み、日米間の太平洋に約１万キロメートルの…

ぷららが、NTTぷららになるそうです。 当社は、3月1日に事業の譲受を予定しているNTTコミュニケーションズ株式会社の「OCNシアター」、および株式会社オン･デマンド･ティービーの「オンデマンドTV」と当社の「4th MEDIA」の3つの映像配信サービスを統合して…

情報処理技術者試験センターのウェブサイトに脆弱性が存在したそうです。 詳細は不明みたいですが、なんだったんでしょうね。 情報処理技術者試験センターのウェブサイト（http://www.jitec.jp/)において、ぜい弱性が発見されましたので、当試験センターでは…

情報処理試験の新制度説明会ってのがあったそうですが、ITSSとかなり密接な試験制度に変わるそうですね。 ITスペシャリストレベル４かな、ITアーキテクトなどのレベル４かな？そのあたりは、IPAのサイトにGO!ですね もう一つの特徴として、ITSSとの連携が強…

中国でWindowsCE向けのウイルスが出ているそうです（トロイの木馬） シリアル番号やOSなどの色々な情報が漏れるそうです。Windows Mobileのアプリとしてくるあたり、上手ですねぇ A Window Mobile PocketPC trojan that disables Windows Mobile application…

ぉーーーまぢっすか！Minssaさん神戸も本当にみんなで作る勉強会です。本当に楽しいよ。 それに、今回はあの、セキュメモの小島先生も参加ですよ！ 3/10の週は丸々、出張が決まったー …ってのが、今日の昼間ぐらいの話。 そういえば、その週の終わりにも神戸…