2008-04-16から1日間の記事一覧
非実名な人ですw 拝読いたしますと共感できる点が多々あり,一方で私の言葉が足らないことがあったことを反省いたしました。あらためて「Blog実名発信のメリットと,実名で書くべき人」について再考させていただく良い機会になりました。 この辺かな、なん…
カラーがキレイだ。だいちの高精細画像。ノイズもどうにか使えるようになったみたいですね。 だいちは、2006年に種子島宇宙センターからH-IIAロケット8号機で打ち上げた衛星で、地表を2.5mの分解能(識別できる細かさの限界)で観測し、標高などの情報を取得…
スパム関連のページが2万ですか、3秒ごとにページ?(画像?)が出ているらしいです スパム関連のWebページは1日あたり2万3300ページが新たに見つかっており、3秒ごとに新しいスパムページが出現している計算になる。これは特に企業にとって憂慮すべき状況…
2008年04月19日は、京都女子大学でまっちゃ139勉強会を開催します。 id:jkondoさんとか、id:naoyaとか是非一度いらしてみてくださいm(_ _)m テーマ 開発者のためのセキュリティ勉強会 セッション1 タイトル:「役に立たない HTML/JavaScript Hacks 4連発…
(るるちゃん経由) ウイルスの定時スキャンが同時にシステムパフォーマンスが低下したという話。 ほとんどのサーバシステムでは、物理システムか仮想システムかにかかわらず集中管理型のウイルス対策パッケージを運用するのが得策だ。この運用にはウイルス…
だれか、IPAさんをDoS攻撃して無いか!?!w 件数上がりすぎじゃないかな?!クロスサイトスクリプターの登場か?! 今四半期は、政府機関のウェブサイトに関する脆弱性や、特定のウェブブラウザの動作に依存したウェブサイトの脆弱性の届出が増加するなど…
攻撃が巧妙になってきているそうです。HTTP(Port80)を利用してFireWallを超えようとするものも増えているそうです。 同レポートによれば、2007年はセキュリティ対策を意図的に回避し、巧妙に攻撃するケースが目立ったという。特に11月と12月にはSQLインジェ…
Oracleの定例アップデートが無事41件も出たそうです。 ApplicationServerにはリモートから悪用可能な脆弱性が存在するそうです。 米Oracleは4月15日、四半期に一度のクリティカルパッチアップデート(CPU)を公開し、事前に予告した通りデータベース製品な…
(kinnekoさん経由) 7つのカテゴリでWebサイトをスピードアップさせるベストプラクティスがYahoo!から出ています。 The Exceptional Performance team has identified a number of best practices for making web pages fast. The list includes 34 best pra…
Trendmicroのパターンがアップしました。 パターン番号:5.219.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー PE_PARITE.A
ネタになる、某副賞と同じマウスをサンワサプライが出したそうですね。 http://www.newtonperipherals.com/で同じものが見れますねw だが、今回のお題は、PCカードスロットに入るという、極薄マウスである。これはどう考えてもキワモノだろう。 その存在は…
なぜ、二人とも半分しかうつってないかなぁ・・・w怪しさ満点w
(sen-u経由) 後で読むかも
Webブラウザプラグインは目に付くくらいおおかったですね。 ActiveXの脆弱性を毎日報告するやつなかったっけ?>去年 米国Symantecが年2回発行しているWebセキュリティ・リポート「Symantec Global Internet Security Threat Report Volume XIII」によると、…
Hotmail登録時のCAPTCHAを破るボットが出ているそうです。 これで、Gmailに続きHotmailもスパム認定ですね(違 Websenseのセキュリティ研究担当バイスプレジデントであるダン・ハバード(Dan Hubbard)氏によると、このボットはLive HotmailのCAPTCHA認証を…
なんか、現実的なアンケート結果が出てきましたねぇ。 情報システムの刷新予定 時期は平均14.5カ月以内 - ワークスタイル - nikkei BPnet - まっちゃだいふくの日記★とれんどふりーく★は何だったんでしょう。 日本情報システム・ユーザー協会(JUAS)は4月14…
とりあえず、スピア攻撃って事を日経IT Proの方が書かれていたという内容に反応されています。 確かに今回のは、標的型という割りには比較的、ターゲットが絞られていませんし、ただのスパム、ウイルスメールって感じかもしれませんね。 一連のインシデント…
結局は帳票をベースに回っていたりする現状のビジネス、なのですが何をするのかいまいち分からない記事だなぁ・・・ 「ビジネスの本質とは『情報の交換』で、そのノウハウは情報交換のインターフェイス、つまり帳票に集約される。ビジネスフローは単一企業の…
OracleがExchangeやNotes向けのSMTPメールアーカイブソフトを出したそうです。SMTPだけですか・・・微妙 米Oracleは米国時間2008年4月14日に,ミドルウエア製品群「Oracle Fusion Middleware」の新たなデータ・アーカイブ製品「Oracle Universal Online Arch…
負荷の高い大型サーバの仮想化の限界。 昨今の仮想化はBlade等を使ってVMとかを動かすのが主流みたいですね。 仮想化により実際にサーバーを集約する場合、集約先のサーバーにはブレードなど小型機を使うことが多い。ネットワークの配線や保守が容易、設置面…
怪しいファイルをアップロードして複数のウイルススキャンの結果を見ることが出来る、VirusTotalの紹介記事です。 あとは、どうやって怪しいファイルを見つけるかですねw 「わずかでも怪しいと思うファイルは開いてはいけない」。これは、セキュリティの鉄…
欲しい機能はすべてはいっているが値段が37万って・・・・ NECは15日、ホームサーバクライアント・ソリューション「Lui」の第1弾製品として、ホームサーバPC「Lui SX」を発表した。「SX500/1G」「SX700/1G」の2モデルが用意され、NEC Direct価格はSX500/1G…
Google Spreadsheetにクロスサイトスクリプティングの脆弱性が存在していたそうです。 セキュリティ専門家Bill Rios氏は米国時間4月14日、Google Spreadsheetを利用したクロスサイトスクリプト(XSS)攻撃により、 Googleの全サービスが無防備になると発表し…
USBに黒フリーオを接続して発煙したら初期不良だそうです。この対応、漢だなぁw 自分が持っているBS/CSフリーオが初期不良かどうかを確認する方法は、USBでPCに接続してみることだそうで、発煙すれば不良品なんだそうです^^;
発注者ビューを作った6社で、今度は非機能要件を定義するそうです。 こういうガイドラインが出てきたら、大きないざこざが無くなって幸せになるんでしょうね。最終的には3Kが無くなるとうれしいですね。 非機能要件とは、システムの機能を定義する「機能要…
以外と決行の数がダウンロードしてるんですね>偽ウイルス対策ソフト、1割って多いなぁ・・・良いパーセンテージだw また、Webページ上で偽の警告メッセージを表示するなどして、セキュリティ対策ソフトと称するソフトウエアを売りつけようとする「セキュ…
女性相手のスパム初めて見たかも Subject: 美しくなりたい貴女へ いきなりメールしてごめんっ!! 俺、松嶋春樹っていいます。 お互いに暇な時間を一緒にすごす事によって、暇な時間を素敵な時間に変える事ができたらうれしいなぁって思って誘ってみたよ! …
MS08-021 GDIの脆弱性のEMFファイルを攻撃するExploitに関する検出名です。Bloodhound.Exploit.187 - Symantec.com - まっちゃだいふくの日記★とれんどふりーく★とは別物みたいです。 Bloodhound.Exploit.188 は、「Microsoft Windows GDI におけるスタック…
所詮XP SP3はベータなのですが、4月のMSパッチを当てたXP SP3で再起動を何度も要求されたている関係で、パッチが出るそうです。 XP SP3 Build 3311にて、MS08-021(KB948590)で更新されるgdi32.dllのファイルが違うためXP SP3でインストールが終了し再起動…