Trendmicroのパターンがアップしました。 パターン番号：5.279.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

Debian系列の乱数発生ロジックの脆弱性の関係で、SSH鍵を解読するブルートフォース攻撃が出ているそうです。 OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つかった問題で、この脆弱性を突いてブルートフォース攻撃を仕掛けるスクリプトが出…

Internet Explorer ”Print Table of Links” Cross-Zone Scripting - Advisories - Secunia: - まっちゃだいふくの日記★とれんどふりーく★の件の記事です 「リンクのテーブルを印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが…

Virtual PC 2007 SP1が出たそうです！ Windows XP SP3がホストで追加されたのと、Vistaがゲストでも許可されていますね！あれEULAベースでVMにして大丈夫でしたっけ？＞id:wakatonoサメ 追加でサポートされるゲスト オペレーティング システム: Service Pack…

ぅぉーーーまっちゃと内容かぶってるｗ でもおもしろそーーーー！！！行きたい、行きたい、行きたい！ 講師：川口洋 氏（株式会社ラック）、関口達也 氏（株式会社 システムエグゼ）、小宮山 功一 氏 （JPCERT コーディネーションセンター） 司会：河端善博 …

特注で500万円、再利用なら2万円ですか・・・・ 「マルウエア（ウイルス）はアンダーグラウンドで売買されている。例えば、特定企業を攻撃するためにカスタマイズしたウイルスなら500万円、古いウイルスを改変して検出されにくくしたウイルスなら2万円程度」…

GoogleがIPv6に対応した検索を開始したそうです。 米Googleは2008年5月13日，同社の検索機能がIPv6に対応したと公式ブログの中で発表した。IPv6版Google検索サイトのアドレスは「http://ipv6.google.com/」。利用にはIPv6接続をサポートする端末が必要。 現…

はてなフォトライフでのアップロードが複数選択に対応したそうです。これは便利！！ 画像ファイルは複数を一度に選択でき、選択するとすぐにアップロードがはじまります。 アップロードが完了すると画像をエントリーに貼り付けるためのはてな記法が本文に挿…

（kikuz0uさん経由） Nessusのプラグインに関する取り扱いが大幅に変わるそうです いままで最新（1週間遅れ）の検査プラグインが無料でダウンロード可能であったが、今後有料になるとの事。 これまで Nessus (version 3)の使い方は大きく3つあった。 新しい…

Debianの乱数の不具合でSSHキーやSSHサーバキーがまずいという件で、SANSでイエローになっています。 As you can see, we raised the INFOCon level to yellow. The main idea behind INFOCon is to protect the Internet infrastructure at large, and the …

葵祭だったんだ＞昨日・・・・ 京都三大祭りの最初を飾る葵祭が１５日、京都市内であった。祭が登場する「源氏物語」が世に出て千年になるとされる今年は、ヒロインの斎王代を務める村田紫帆（しほ）さん（２５）が２５年ぶりに新調した十二ひとえに身を包み…

これだけでよい！！！って話だ。 僕の理想は3秒で起動するOSで、ブラウザさえ使えれば苦労しないので、これで十分ですｗ ところで、もちろんFireFoxとかアップデートできるんですよね・・・ DeviceVMのプレスリリースによると、Asusは今後出荷するマザーボー…

ボットがSQLインジェクションのツールを入れてWeb攻撃をしているそうです！！！ "The Asprox botnet, a relatively small botnet known mainly for sending phishing emails, has been spotted in the last few days installing an SQL injection attack too…

あれ、動いてる・・・検証の仕方が悪かったみたいだ＞漏れ Apacheの403画面クロスサイトスクリプティング脆弱性検証メモ Apacheの403画面にUTF-7でのクロスサイトがあるとのことなので 検証してみました。