NDRスパムのお話です。 通常はUserUnknownとかの通知として使われるNDRですが、それを悪用してスパムを送っちゃおう大作戦です。 これなら、スパムフィルタにも引っかかりませんしね。 NDRスパムは，実在するメール・アドレスが断りなくスパム・メールのFrom…

ikepyonさんの記事のコメントから発展中ｗ Taintモードにすると、少し重くなるそうです。ただ大量に処理したら重くなるけど、一般的なアプリでは影響少ないのでは？？？という結果みたいです。 ・・・と言うことで、Taintフラグが付いたままの変数を操作する…

警察中が振り込め詐欺の根本的対策のため、振り込め詐欺対策室をつくって対応しているそうです。 昨年から増加傾向が続いている振り込め詐欺の対応を抜本的に見直して総合的な対策をとるため、警察庁は11日、「振り込め詐欺対策室」を設置した。捜査を担当す…

ぉーーーIPAすげぇー！！！ 安全なウェブサイトの作り方英語版を出しています。 こういう情報を世界で共有するためにどうしたらいいんでしょうね・・・Bugtraqとかに投げるとか？ｗ 昨今、ウェブアプリケーション開発の海外企業への発注や、海外の現地法人で…

Trendmicroのパターンがアップしました。 パターン番号：5.337.00 イエローアラート：未調査 アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

TechED 2008で、SQL Server 2008のRCと仮想化系のRCをリリースすることを発表したそうです。 フロリダ州オーランドで開催中の年次カンファレンス「TechEd」で、「SQL Server 2008」のリリース候補版とあわせて、セキュリティおよびID管理ソフトウェアのテス…

結構便利なんですよねｗ 昔の改ざんって、トップページとかだけだったからｗ md5ハッシュでチェックですか。こんなプリミティブなのをやっている人が他にもいたとは。いやそんだけなんですが。

SNMPv3のHMACによるメッセージ認証に問題があって認証が回避されてしまうそうです。 US-CERTのアドバイザリーによると、SNMPv3のHMAC（hash message authentication code）によるメッセージ認証方法に問題があり、任意のパケットを使って認証を回避されてし…

あれ？いつのまに？！？！？うん？知らんぞ！！！って、調べてみました。 落ちてきました。要 Windows 再起動。 ウイルスバスター2008 プログラムバージョン16.10 公開のお知らせ インストールプログラム公開 2008年 4月17日 アップデート機能による配信 200…

ありがとうございました。有用に使わせていただきます！ｗ ついにデジカメが壊れた。 保障期間を見ると、余裕で直せるが。。 手振れ補正もないようなデジカメなので 新しいのが欲しいとか。。

ほんまに、出現しやがった！！！！てか、フィードの数が見えにくいｗ いやいやいや。冗談だと思ったけど、本当だったよwww。忍者が出現する

僕の思いをいつも代弁してくれる葉っぱ。ありがとう。 初心忘れるべからず、あのころのドキドキo(^o^)oを思い出させてくれました。 初心を思い出して、またがんばります！！！＞誰と無く で、まだ第1回の勉強会さえやっていないのに、こういうイベントが関西…

Docomoがデータ通信カードFOMA OP2502 HIGH-SPEEDの発売を中止したそうです。 NTTドコモのグループ企業9社は，2007年10月1日に商品開発したと発表していたHSDPA対応のデータ・カード端末「FOMA OP2502 HIGH-SPEED」の発売を中止した 改善が出来なかったそう…

Google流パスワードのポリシー 一般的に言われている内容ですね。願わくば、CAPTCHA文字にパスワードを追加する長いパスワードとか、サービス提供側で用意してくれたら良いのにと思ったり・・・ プログラムで組むとき難しくなるか・・・ Official Google Blo…

オンラインゲーム狙いのウイルスがやっぱり増加傾向との事。 アンラボは6月10日、悪性コードの統計をまとめた「ASEC（AhnLab Security Emergency responseCenter）レポート5月号」を発表した。5月の悪性コード被害報告件数は4月より約32％増加の7650件となっ…

中堅企業のほうがアウトソースする許容価格が大企業よりも高いらしいです。 まぁ、大企業の場合は中で色々やろうとするけど、中堅の場合は中ではリソースの問題から出来ないだろうし、しょうがない結果なんでしょうね。 中堅中小企業のセキュリティ予算額の…

S/MIMEによる自動暗号やパスワード付きZIP圧縮をサーバ側で行う機能なんかが追加されているそうです。 最新版では、S/MIMEによるメール暗号化/復号化およびメール添付書類のパスワード付Zipファイル圧縮をサーバ側で行う機能、問題のあるメールの処理履歴を…

SAPがREACH関係や環境関係の対応ソリューションを開始するそうです。 SAPジャパンは6月10日、報道関係者向けの説明会を実施。同社の環境対応ソリューションを、SAPジャパン インダストリー戦略本部化学・石油・ガス産業担当部長 安並裕氏が解説した。 安並氏…

X.OrgのPCFフォントファイルの処理に問題があって、バッファオーバフローが発生するそうです。 X.Org Foundation製のXサーバには、PCF形式のフォントファイルの取扱いに問題があり、バッファオーバーフローを引き起こすとのこと。弱点が悪用されると、コンピ…

フィッシングが増えたのはFastFlux（偽ドメイン名を使用してフィッシングサイトを乱立＋IPを頻繁に変更）、RockPhishという金融機関を対象にしたツールを使ったフィッシング、この2つで増加の一途をたどっているそうです。 「RSA AFCC（オンライン不正対策指…

ついに、歴史的PIアドレスの情報提供終了との事。どのPIアドレスが削除されるんでしょうねぇ。例の優子の部屋だっけ？どうなったんだろｗ JPNICでは、2008年3月11日より、 使用されておらず連絡が取れない歴史的PIアドレスの割り当て先組織の一覧を公開して…

これはいい考えだ。 高速道路の中央分離帯に貨物列車を走らせる――。こんな構想を、物流関係の有識者などからなるグループ「東海道物流新幹線構想委員会」（委員長、武蔵工業大学の中村英夫学長）が6月5日、発表した。この構想は、第二東名高速道路や新名神高…

まっちゃ１３９風味にまとめてみることにする、まぁ、オンラインコミュニティがメインじゃないので、あんまりやってないってのが結論かな 競争 これはしていない 名前をつけたレベル 管理者系、開発系でラベルわけしている 数値によるレベル これはあえてし…

2008年06月度はDoSを受けるような脆弱性がたくさん出ていますね。要注意です。 マイクロソフトセキュリティ情報 MS08-030 - 緊急 : Bluetooth スタックの脆弱性により、リモートでコードが実行される(951376) マイクロソフトセキュリティ情報 MS08-031 - 緊…

OurgameのActiveXの脆弱性に関する検出名です。 Bloodhound.Exploit.195 は、Ourgame の GLIEDown2.dll ServerList Method ActiveX Control リモートコード実行における脆弱性(BID 29446 (英語)http://www.securityfocus.com/bid/29446) を悪用するファイル…

OurgameのActiveXの脆弱性に関する検出名です。 Bloodhound.Exploit.194 は、 Ourgame の GLIEDown2.dll ActiveX Control リモートコード実行における脆弱性 (BID 29118 (英語)http://www.securityfocus.com/bid/29118)を悪用するファイルに対する、ヒューリ…

LinksysのWRH54GにDoSを受ける脆弱性が存在するそうです。HTTPリクエストのエラー処理に問題があるそうです。 A vulnerability has been reported in Linksys WRH54G, which can be exploited by malicious people to cause a DoS (Denial of Service). The …

スペースシャトル切り離し準備、ハッチ閉め前 そして誰もいなくなった・・・ ハッチ閉めてー ハッチ閉め完了！ ほぼ作業が終わったそうです、エマージェンシーシールが外れていたの原因、場所わかったのかな？ かなり筑波ともめてたみたいだけど・・・ 「星…

NECのノートパソコンの一部で液晶ディスプレイが表示されなくなったり、異臭や煙が発生する不具合が出ているそうです。 無償修理対象との事ですので、該当パソコンを要チェックですね。 日本電気（NEC）は10日、2003年5月から2006年3月にNECおよびNECパーソ…

残念、、、その日は東京だ！ 7月1日に、京都大学学術情報メディアセンターのセミナーで「オープンソースとビジネスの実際」というテーマで講演します。