2008-08-18から1日間の記事一覧
某人と某人の届出件数が(ry 中の人がんばれ! 届出の受理が遅いなどという話がありましたが、最近はかなり素早くなっているのではないでしょうか。 ※もっとも、受理速度にはまだだいぶばらつきがあるような気もしますが。 http://bakera.jp/ebi/topic/3214
あれ、ジャスコ出店しなくなったんだ・・・・>京都駅ビル南側の大型商業施設 当初中核テナントとして見込んでいた若者に人気の有名衣料ブランドなどは誘致できず、食料品や日用品を扱うスーパーの出店を計画していた別の企業も出店を取りやめたことが分かっ…
HSDPA?知らんw OpenOfficeを知らない人が20%かぁ、、そんなもんか・・・ 最近のデータ通信の利用拡大が進む要因の一つとなった「HSDPA (High Speed Downlink Packet Access)」について、日経マーケット・アクセスが国内の情報システム担当者を対象に…
(kinnekoさん経由) 某社の某製品みたいだw There are times when it would be extraordinarily convenient to record the entire contents of a high-volume network traffic stream, in order to later "travel back in time" and inspect activity that…
発注者ビューガイドラインは、これからの開発屋としては必読ドキュメントですよね。 セキュアプログラミングガイドラインの次くらいに読んで欲しいな。 外部設計は失敗プロジェクトを防ぐ上で非常に重要になる。ここがユーザー(発注側)とベンダー(受注側…
キャンプに参加できない人なので、はせがわさん、竹迫さんのブックマークに譲るが、 amachangさんの日記から、感動した一文を。 素晴らしいnaoyaさんのお言葉。本当にセキュリティ&プログラミングキャンプって素晴らしい。これを読んだだけで涙が出てきそう…
タイム イズ コスト。 PL/SQLでCOBOLのプログラムを2年かけて4名で書き直したそうです。 北海道ぎょれん(北海道漁業協同組合連合会)は、2007年まで約2年かけて、新基幹システムの安定運用にこぎつけた。約1400本のCOBOLプログラムを社員5人でPL/SQLに変…
外国為替証拠金取引系のアンケートに答えると、勝手に口座が作られて奨励金を受け取る詐欺?が出ているそうです。 免許証や保険証のコピーをおくっちゃーだめでしょ・・・・ 複数のFX業界関係者らによると、個人情報が使用されて本人の知らないうちに勝手にF…
Rubyに複数の脆弱性が発見されたそうですが、セーフレベルってなんだろ・・・ 8日、Rubyに複数の脆弱性が発見されたことが報告されている。セーフレベルにおいて複数の脆弱性(untrace_varがセーフレベル4で実行可能、Syslog操作がセーフレベル4で実行可能、$…
ウイルス感染によりMicrosoft Updateでエラーが表示されるようになっているそうです。 マイクロソフトによると、3カ月ほど前から、「Windows Update(Microsoft Update)サイトにアクセスしようとすると、エラーが表示される」といった報告が急増していると…
そういえば、ダイアログが上がってきたな・・・・OK押しちゃったwwwww まぁ、僕のShareはBlogspotへの投稿だから、いいんだけどw 某人のShareは某社関連の記事ばっかりShareされてるから、某社関連の人なんだろうなぁ・・・と思ったりwww 米Google…
FireFox+アドオンとテキストエディタと日本語入力があって、USBにファイルが保存できればそれだけでよい。 デルの新Latitude Eシリーズ モバイルノート E4200 (12インチ) / E4300 (13.3インチ)に搭載されるインスタント起動環境 Latitude ONの詳しい情報が…
SOURCENEXT Virus Security / Virus Security ZERO Denial of Service - Advisories - Secunia(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★の件ですが、ウイルスセキュリティZEROで細工されたRARファイルをスキャンするとウイル…
CentOS5.2にFastestmirrorを入れてエラーになるなぁ…と思ったら、ゲストOSのネットワークがOFFになっていた件・・・・ いろいろググったら、実際に同じ状態の人発見wwwwwwwwwwww [Errno 4] IOError: <urlopen error (-3, '\xcc\xbe\xc1\xb0\xb2\xf2\xb7\xe8\xbb\xfe\xa4\xce\xb0\xec\xbb\xfe\xc5\xaa\xa4\xca\xbc\xba\xc7\xd4')> ��3310 yum のアップデートについて - Web P</urlopen>…
Trendmicroのパターンがアップしました。 パターン番号:5.483.00 イエローアラート:DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
PhotoShop Expressみたいにオンラインで画像編集できる新サービスとのこと。面白そう。 細かいところがまだ未完成っぽいが、かなり期待できるツールのご紹介。 PixlrはオンラインでPhotoshopのような画像編集ができてしまうツールだ。 こうしたツールは数多…
Trendmicro製品のActiveXに脆弱性が存在して、スタックベースのバッファオーバーフローが発生するそうです。 Some vulnerabilities have been reported in multiple Trend Micro products, which can be exploited by malicious people to compromise a user…
SourceNextのウイルスセキュリティZEROにDoSを受ける脆弱性が存在するそうです。 鵜飼さんが報告したものみたいですね。 A vulnerability has been reported in SOURCENEXT Virus Security and Virus Security ZERO, which can be exploited by malicious pe…
Tomcatにディレクトリトラバーサルの脆弱性が存在するそうです。 Vulnerability: Directory traversal CVE: CVE-2008-2938 Affects: Apache Tomcat 6.0.0-6.0.16, previous versions not tested. Description: If a context is configured with allowLinking…
Googleがオープンソースな暗号化ツールをリリースしたそうです。 認証と暗号化をサポートすることができるもので、APIでアプリケーションに組み込むことができるそうです。 どんなところで使うんだろうなぁ・・・ 米Googleは8月12日(米国時間)、オープンソ…
Googleが出したWebアプリケーションのセキュリティ検査ツールratproxyについてのレポートが出ています。 ratproxyの実体は、手元のWebブラウザと試験対象のアプリケーションとの間に介在する形で動作するローカルプログラムである。その動作原理は、アプリケ…
秘密の質問(SecurityQuestion)に関する脆弱性?を指摘していますw 最近プロフとかFacebook、Mixiとかで出身高校とか、小学校とかだだ漏れですが、あなたの秘密の質問は大丈夫ですか? How easy is it to break into your Gmail account? How about Yahoo!…
ついに出た、GlobalSignで署名されたマルウエア。 Antivirus XP 2008 delivers a malware certed from GlobalSign. I've sent them an email. GFI LABS Blog: More "Certified" malware TrendmicroもTROJ_FAKEALERで警告しています。 偽セキュリティソフト「…
Nslookupに新たな脆弱性が存在して、脆弱性情報が出たうえで攻撃も実際報告されているとのこと。 Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという…
VisualStudio6に影響がある脆弱性だそうですが、VisualStudio6ってサポート終わってなかったっけ? Microsoft Visual Studioに未修正の脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月14日付でアドバイザリーを公開した。 アドバイザリ…
OpenIDがDNSのキャッシュポイズニング脆弱性問題で影響を受ける可能性があるとのこと。 確かに、URLで認証するんだからあり得る話だ。。。それより、メールw 最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われ…
VMware ESXiにDoSを受けるOpenSSLな脆弱性が存在するそうです。 VMwareのサーバ仮想化ソフト「ESXi」に脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月13日付でアドバイザリーを公開した。 アドバイザリーによると、脆弱性はOpenSSLの…