2008-07-23から1日間の記事一覧
各種暗号に関する素晴らしい資料です。 ひとつ言うなら、「例えば、オレオレ暗号を避ける」とか、独自暗号を作らない方が良いとか最初にきっちり書いておいた方がよかったと思います。 これを全部読むと、こんな大変なものを自分で作るのをやめよう!って思…
また、defiantさん微妙なことをwwwwwww。まぁ最近のブログソフトのトラックバックは・・・・ちゃんとしてるんでしょうね・・・ サーバ上で HTTP サーバを動かし,その上にブログソフトを置いて,そのブログに対してトラックバックを送る負荷テストを…
資料の詳細は、http://securecode.g.hatena.ne.jp/azurestone/20080718/1216389132にて、間もなく公開される予定ですので、そちらを見てください。 実は、前日くらいまで参加者が3名だったのでドキドキしていました 蓋を開けてみると8名も参加いただいてあり…
以前に以下の文章を書いてみました。子供が行う内容によって実施する対策を入れてみました。 まっちゃ139 Hiki - 親と子供のパソコンとのつきあい方って、こんなのかな? http://www.daj.jp/ 子供に、ネット用PCを与えるからです。 アクセス制限は、ホ…
Wordの脆弱性をつくExploitの検知名です。 Bloodhound.Exploit.197 は、Microsoft Word リモートでコードが実行される未特定の脆弱性 (BID 30124 http://www.symantec.com/ja/jp/business/security_response/vulnerability.jsp?bid=30124)を悪用するファイル…
K's CGI製のログ解析ツールにクロスサイトスクリプティンぐの脆弱性とのこと。そういえば某所でいっていたあれか・・・ AzureStone++ この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダと…
K's CGI製のログ解析ツールにクロスサイトスクリプティンぐの脆弱性とのこと。そういえば某所でいっていたあれか・・・ AzureStone++ この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダと…
ERPでのアドオンとの戦いは、本当に大変ですよね。 特に帳票系や入力系のアドオンはやり始めると、きりがない・・・ 採用するERPパッケージが決まったら、次にギャップとして機能が不足している部分をどうするかがポイントになります。通常は、不足機能を見…
無線LANブロードバンドはなかなか、うまくいかないねぇ・・・FONとかビジネスモデルとしてはよさそうだけど・・・ livedoorとかもどうなってんだろ。 NTT東日本は、無線LANサービス「Mフレッツ」の提供について、2009年1月をめどに終了すると発表した。これ…
IPAがISO/IEC15408に関するE-Learning教材を出したとのこと。 学校でISO/IEC15408をやっていると、社会に出てからISO/IEC15408を受け入れてくれるから、頑張ってるんでしょうね。 学習対象者毎の習得目標 開発者 セキュリティ設計・開発に必要な知識が習得で…
ゲームのアカウント目的のトロイが増えているとのこと。 Arpスプーフィングを悪用したコードも使っているそうです。 3位(Dropper/ARPSpoofer.414720)と6位(Win-Trojan/ARPSpoofer.11701)には、通信を傍受するARPスプーフィング関連の悪性コードが入った…
MP3ファイルWMAファイルに変換したうえで、感染サイトのリンクを追加するような高度なウイルスの模様。 Kaspersky Labs Japanは7月17日、WMA形式のオーディオファイルに感染する、新種の悪意あるプログラムを検知したと発表した。このプログラムは、トロイの…
Trendmicroのパターンがアップしました。 パターン番号:5.425.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
東証の派生売買システムにトラブル、派生商品の立会取引を計画停止:ITpro - まっちゃだいふくの日記★とれんどふりーく★が酷すぎたので、もうひとつエントリ。 設定ミス?!見抜けず?!テストは?!って感じだよねぇ。ほんまに、こりゃー富士通大変なことに…
有償なのもわかる気がしてきた・・・でも使わないw 筆者の場合、自宅、オフィス、出先の複数拠点で5台のマックを使っており、メール、予定、連絡先といった各種情報は、どうしても分散して書き込まれたり保存されてしまう。これまでは「.Mac」を使うことで…
名刺サイズの水冷サーバって、ことですが幅が93mmなだけで、名刺サイズじゃないですw 93×387×363なので、幅が小さいだけですかね。 新モデルは93ミリの幅で、名刺サイズの大きさが特徴。設置面積は359平方センチ、体積は13.2リットルで、いずれも従来機種の…
オープンソースプロジェクトのセキュリティ確認プロセスが不十分とのレポート、Javaな11製品を検証したみたいです。 Fortify の調査では、Java 関連の11のオープンソース プロジェクトを取り上げ、集中的なテストを行なって安全性を試験した。その結果、一般…
TrendmicroがMobile Security 5.0をサポート開始したそうです。 携帯デバイス向けの製品ですね。 ■製品名 Trend Micro Mobile Security 5.0 ■サポートサービス開始日 2008年07月22日 ■機能 Mobile Security 5.0 は、携帯デバイス向けの統合セキュリティソリ…
Blackhatで詳細を発表するネタだったのが手違いで流出してしまって緊急アドバイザリーを出したとのこと。 これってわざとだよね・・・ インターネット上のドメイン名とIPアドレスを対応させるDNSプロトコルに脆弱性が見つかった問題で、この脆弱性に関する詳…
(iPhoneをad-hoc接続してproxyを立てて経路に使う - kinneko@転職先募集中の日記経由) ついにJailBreakが公開されているので、実現は可能みたいですね。 Softbankから流量制限がいつ課されるようになるか、その方向性を見てからかなwwwwwww iPhone …
ap bank fes '08のリストバンド ap bank fes '08 パンフレット箱 ap bank fes '08 パンフレット、箱と中身 ap bank fes '08 パンフレット5冊 ap bank fes '08 パンフレット 古古米で作られたゴミ袋 古古米で作られたゴミ袋 100%古古米から出来たゴミ袋 古古…
Trendmicroのパターンがアップしました。 パターン番号:5.423.00 イエローアラート:なし アップデート理由:TSPY_ZBOT.PF緊急対応 新規対応 緊急対応 TSPY_ZBOT.PF 亜種対応 特筆無し