FFFTPにディレクトリトラバーサルの脆弱性だそうです。 Sota's Web Page (FFFTP)には、何も書かれていませんね。 Tan Chew Keong has reported a vulnerability in FFFTP, which can be exploited by malicious people to compromise a user's system.The vu…

京阪さんSAP ERP6.0で会計システムの統合完了ですか。 京阪電鉄は、2006年から経営基盤の強化のために、決算の早期化をはじめとする連結経理のさらなる向上を目指し、グループ統合会計システム構築プロジェクトを開始しました。2007年の京阪電鉄およびグルー…

ぁぁ、、、、まっちゃ１３９＝梅雨＝雨＝ジンクス。 関東地方は平年より６日早く、昨年より２０日早い。近畿地方は平年より４日早く、昨年より１２日早い。東海地方は平年より６日早く、昨年より１２日早かった。 平年の梅雨明けは関東甲信、東海地方は７月…

さて、迷惑メール法の改正で何が変わるのでしょうか・・・ http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html 総務省によれば、改正法の具体的な施行日については現在のところ未定。また、受信者の同意の取得方法等、改正法施行後の具体的な運用方…

ぉーーーはせがわさん登場！ ○第1章: ｻｼｰﾐとﾂﾅｰﾐ 金床 著 ○第2章: IEのContent-Type無視をHackする はせがわようすけ 著 ○第3章: EeePCで無線LANハック エクセル小林 著 ○第4章: 基礎暗号学講座・第16回 〜拡張ElGamal暗号〜 IPUSIRON 著

BarracudaがSnortのSourceFireを買収しようとしたが、拒否られたそうです。 オープンソースの侵入検知システム「Snort」を手がける米Sourcefireは米国時間2008年5月30日，同社の取締役会が米Barracuda Networksによる買収提案を拒否することを決定したと発表…

SolarisのHA用のClusterソフトをオープンソースで公開したそうです。 これでSolarisのクラスタのKnowHowもどんどん膨れるんでしょうね。 Sun Microsystemsは米国時間の5月30日、高可用性 (HA) クラスタリングシステム「Open High Availability Cluster (OHAC…

今年も韓国と日本で情報セキュリティの標語とポスターを募集だそうです。 「情報セキュリティ標語・ポスター」の募集は、韓国において情報セキュリティに関する活動をしている韓国情報保護振興院（略称：KISA、院長：黄仲淵）と共同で、小学生から高校生を対…

（理工学部Admin日記経由） フロントスピーカーだけでサラウンドを実現とのこと。あれ、こんな技術無かったっけ？ 平成23年に迫った地上デジタル放送への完全移行に向け、AV機器の買い替え需要が高まっている。その一つが、6台（前3台、後ろ2台、重低音1台）…

SquidでWAISが削除された。時代か・・・・ Support for WAIS has been removed.

Trendmicroのパターンがアップしました。 パターン番号：5.313.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 MS06-014 JS_PSYME.CXZ 亜種対応 特筆なし

車載カメラで標識を見つけて、ドライバに通知するそうです。これはすばらしい！ 車載カメラの映像から道路標識を自動で検出し、ドライバーに知らせる――デンソーが開発したこんな技術が、「人とくるまのテクノロジー展2008」（5月20〜23日、パシフィコ横浜）…

まだまだ、Microsoftのパッチを称したメールってくるんですねぇ。 Even though Patch Tuesday is still two weeks from now, crimeware authors are already sending out fake Microsoft “critical updates.” The TrendLabs Content Security Team recently …

昨今のXSSの使われ方。XSS祭り？！ｗ（違 I want to shed some light again on XSS because although it has been around for a long time, it has neither become less of an attractive attack method, nor has a fool-proof solution against it has been…

DHSなPDFを使ったメールが出ているそうです。 We get samples - lots of samples - every day. Like tens of thousands of them.They are coming from various sources. From our customers. From honeypots and honeynets. Via our online scanners. Submit…

CreativeなAutoUpdate EngineのActiveXにスタックバッファオーバーフローの脆弱性が存在するそうです。影響範囲が大きすぎ The Creative Software AutoUpdate Engine ActiveX control is a component that provides automatic update capabilities to Creati…

Multiple過ぎる・・・・Appleさん、脆弱性リリース方針とか、もうちょっとしっかりして！ Félicitations ! Votre domaine a bien été créé chez OVH ! Multiple vulnerabilities have been identified in Apple Mac OS X, which could be exploited by remot…

てっきり題名を読んだら、Secure CordingをRFCに入れるべきか？と誤読してしまった・・・ ちがったみたい、SNMPのRFCのコードがまずいって内容みたい、それをコピペするので、どんどん悪いのが増えていくという悪循環らしいです。 We recently did some work…

VMwareに複数の脆弱性が存在するそうで、パッチが出ているそうです。 I don't know how many of you work with VMware, but I have to thank Ed Skoudis for turning me on to virtualization in one of his classes long ago. Since that time, I have been…

セキュリティ無資格なまっちゃだいふくですｗ CISAとか、なにがどうとか、よくわかってないのでこういうレビューうれしいです！＞tanadaiさん 参考になるかどうか分かりませんが、私のCISA受験準備#1を紹介します。ちなみに、ここで紹介することは私が受験す…

VistaでDownload Windows Vista 用の更新プログラム (KB947562) from Official Microsoft Download Centerが落ちてきたそうです。 この更新プログラムをインストールすると、Windows Vista で発生する一連のアプリケーション互換性に関する既知の問題が修正…

アリウム・ギガンチウムらしい