イマココ〜餅つき〜 お持ちの画像は、こちら 昨日のおもちは、ヨモギもちでしたー♪ - まっちゃだいふくの日記★とれんどふりーく★

Trendmicroのパターンがアップしました。 パターン番号：5.257.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-040 TROJ_POEBOT.AHM

AdobeReaderのExploitに対応したNeoSploitのアップデートが出ているそうです。 On about April 18th, Symantec's DeepSight honeypots began capturing a new iteration of the Neosploit exploit toolkit. It appears that the pervasive exploit kit has b…

SyatemCenter経由でIntelのvProに対応してBIOS設定なんかも可能になるそうです。 BIOSパスワード人質とか簡単に悪用されそうｗ 米Microsoftは2008年4月30日（米国時間），米ラスベガスで開催中の「Microsoft Management Summit 2008」の基調講演で，クライア…

ふむぅ・・・使い道がわからない・・・

一人で行く男性はやまがた２１さんです（違ｗ 第5回の今回の調査は「猫カフェに集まる人たち」。猫カフェ（ネコカフェ／ねこカフェ）は最近、紹介本が続けて発売されるなど、今話題の癒しのスポットだ。猫カフェとはどのようなお店なのか？ なぜ、猫カフェに…

判断をしない親が増えているのだろうか、やっぱり最終判断は親ってことですな。 判断するのはユーザー側であり、実質的には親が運用することになる。ただし、「きちんとフィルターが動くように設定する技術がすべての親にあるわけではない。フィルタリングは…

OWASPの攻撃方法トップ10をチェックしよう、開発者のトレーニングしよう！などを主張されていますが、仕組みとして安全なコードを書けるようにしようとか、開発者のセキュリティに対する勘を育てようとかないんか・・・ 最後にWebアプリケーションの安全性の…

超スロー撮影が出来る例のデジカメですが、メモリ特盛だそうですｗ EX-F1のメイン基板を見た技術者の多くがまず驚いたのは，DRAMを少なくとも4Gビット搭載していたこと。SDRAMを4Gビット分実装したほか，図1の（2）や（5）にDRAMチップを内蔵した可能性があ…

美しすぎる・・・ 米航空宇宙局（NASA）は、アースデーにちなんで地球の美しさを祝うため、国際宇宙ステーションの宇宙飛行士が撮影したお気に入り画像10枚を公表した。この画像は、米国アラスカのアリューシャン列島にあるクリーブランド火山の噴火。Expedi…

（Moooooooooooooooooooooooooooooooさん経由） ITエンジニアのスキルアップの為のスキルチャージプログラム第2弾が始まったそうです。 バウチャーとかいいなぁｗ 受講トレーニングや技術サポート利用の機会が倍増するプログラム (書籍セット 1) 受講トレー…

BitLockerが使えるパソコンを使ったこと無いんですが...orz BIOS更新時にはBitLockerを一度無効化が必要とのこと事、覚えとこ。 BitLocker で system drive を暗号化した後 BIOS 更新をすると暗号化 drive 作成時に作成した回復 password の入力を求められま…

PHP-5.2.6がリリースされていたみたいです。気づかなかった・・・ he PHP development team would like to announce the immediateavailability of PHP 5.2.6. This release focuses on improving the stability ofthe PHP 5.2.x branch with over 120 bug f…

PHPにDoSを受ける複数の脆弱性が存在するそうです。 PHP-5.2.6で直っているみたいですね。 Some vulnerabilities have been reported in PHP, where some have unknown impacts and others can be exploited by malicious users to bypass certain security …

大型連休暇だからってやめてくれ・・・・orz 京都市下京区のＪＲ京都駅で３日、コインロッカー内から発火装置のようなものが見つかった事件で、京都、兵庫両府県警などは５日、京都市内の公衆電話からＪＲ西日本に現金を要求する脅迫電話をかけたとして、大…

北京オリンピックに便乗したウイルスに注意--トレンドマイクロが月次レポート - ZDNet Japan - まっちゃだいふくの日記★とれんどふりーく★でも、ありましたが4月に流れ出した北京オリンピックウイルスが、再度出回り始めたそうです。 オリンピック開催に向け…

(やまがた２１さん経由) ダム管理ソフトがインターネット経由で流出？！らしいです。 東芝が納入しているダム管理用ソフトの一部が、インターネットを通じて流出していたことが1日、分かった。東芝によると、同ソフトを使っているダムは青森県など18県で45カ…

ついにMicrosoftがYahoo!買収をあきらめたそうです。 毎日新聞の記事によると、MicrosoftはYahoo!の買収を最終的に断念したようだ。MSは今年2月、Yahoo!に446億ドル(約4兆7500億円)を提示して正式に買収/経営統合を提案したが、Yahoo!は更なる買収額の上積み…

（ykatoさん経由） 普通営業日カレンダは自前で持つでしょ・・・・ 振り替えの飛び休日が初めてで、カレンダが休日をうまくハンドリングできない可能性があるとのこと。 明日5月3日から始まる4連休の最終日である2008年5月6日火曜日に、システム障害が発生す…

もうメールは信用するな！ってことかな。 IPAやgo.jp（政府系）なメールを模して送るメールが出てきているそうです。 ここは、SPFをクライアントレベルでチェックするツールを作るか？！ｗ 4月に確認された脅威で、政府や警察機関などが発信したと見せかける…

セキュ蕎麦5月31日開催とのこと！ 6月1日の参加って蕎麦食べるだけ？！・・・ｗ 開催日 ：2008年5月31日(土)と6月1日(日) （２日間勉強会があります。どちらか一日のみの参加でもOKです） 集合時間、場所などの詳細はDMにてお知らせします。 会場 ：友愛山荘…

セキュリティ対策キットとかなめ猫スクリーンセーバをMicrosoft スキル チャージ プログラムで開始したそうですよ！ 「セキュリティ対策キット」として、セキュリティリンク集とマイクロソフトの情報源、製品情報をひとまとめにしたものを提供しています。 …

Microsoft Works 7のActiveXにバッファオーバーフローな脆弱性が存在してExploitが出ています。 The problem is in wkimgsrv.dll module shipped with many MS Offiice Suite (tested on MS OF 2003,MS OF 2007) Actually,this is not the case of buffer ov…

（やまがた２１さん経由） 5秒に1件感染サイトが発見ですか、、、SQLインジェクション祭りによる影響かな？ 調査によると、同期は5秒に1件の頻度でセキュリティ脅威に感染したWebサイトが発見され、07年通期の 14秒に1件と比較し、ウェブの脅威が急増してい…

（やまがた２１さん経由） まじめな職員で、情報持ち出し禁止ルールを承知で、業務への使命感が高くて、無断でデータ持ち出しをしていたとのこと。 だが、この職員はほぼ毎日のようにデータを自宅に持ち帰っていた。職員は自宅でも仕事をしなければならない…

Microsoft純正なフォレンジックUSBドライブだそうです。 つなぐだけで１５０コマンドを一気に実行だそうです。 パソコンに繋ぐだけで、本体に隠れているサイバー犯罪のブツを素早く抜き取れるマイクロソフトのUSBサムドライブ「COFEE（Computer Online Foren…