2008-08-25から1日間の記事一覧
VGAを無線で飛ばすのいいなぁ・・・ IOGEARから、無線でVGA信号を飛ばせるワイヤレスUSB to VGAキットが発表されています。VGAの無線化は従来から製品が存在していますが、こちらはUSB-IFの定めたWireless USBを使うところ、すなわちUSBポートのあるノートや…
不具合のあったVSAPI 8.900について、修正版の8.910をリリースして9月に公開するそうです。 Windows NTKD版 ウイルス検索エンジン VSAPI (以下、VSAPI) 8.900を適用した一部の環境において、発生が確認されたメモリ管理エラーを修正した、VSAPI 8.910を公開…
WebEXの脆弱性に関して、Exploitが出始めているそうです。 CiscoのWeb会議ツール「WebEx Meeting Manager」の脆弱性を突いた攻撃コードが出回り始めたと、セキュリティ企業の米Symantecがブログで伝えた。 脆弱性はWebExが使っているActiveXコントロールに存…
イーバンク銀行で一部取引で入出金が重複するような不具合があってその日に返金されたそうです。 イーバンク銀行は22日、VISAのデビット機能付きキャッシュカード「イーバンクマネーカード」の一部取り引きで不具合が発生したことを明らかにした。21日の入金…
Akamaiメソッドとかいうのかな?(違 ISP側でキャッシュすることで、ISPタダ乗り防止できるメソッドみたいです>P4P ワシントン大学Arvind Krishnamurthy教授とイエール大学のRichard Yang教授らがシアトルで開催されたSIGCOMMの学会で新しい高速なデータ転…
ふむ、Windows Media ServicesのHTMLヘルプを呼ぶ部分でバッファオーバーフローの脆弱性が存在するそうです。 <html><body> <object id=target classid=clsid:2646205B-878C-11D1-B07C-0000C040BCDB></object> <script language=vbscript> arg1=String(9752, "A") target.CallHTMLHelp arg1 </script> </body></html> Windows Media Services (nskey.dll) CallHTML…
犯人が質問サイトで質問していたそうです。その関係で捕まったのかな??? 会員の質問に対してほかの会員が自分の知識をもとに情報を教えてくれる『人力検索はてな』というサイトで、浦上容疑者がハンドルネームで殺人や証拠隠滅に関する情報を知るべく質問…
面白そうだ。参加したいなぁ・・・ KIT☆北陸セキュリティサミット '08 http://wwwr.kanazawa-it.ac.jp/hss/ KIT☆北陸セキュリティサミット '08 - kinneko@転職先募集中の日記
おつかれさまーーー!本当にお疲れ様でした。 同日開催で参加できなかったので残念でしたが、Blogを見る限り好評ですねぇ!!! 「私と技術書」無事終わりました - kt’s diary 「私と技術書」無事終わりました - kt’s diary 満員御礼だった 同日開催の IT 系…
ぁーーーー!!!Stressful Angelさんに挨拶するの忘れてた!!!! Stressful Angel: はじめてのべんきょうかい(略して「はじるす」) はじめてのべんきょうかい(略して「はじるす」): Stressful Angel いろいろな人のレポート出てますので、見てくださ…
ぁーそういえばXHRでごにょごにょ面白そうだったなぁ。デモもありますよ>hnwさんのページに まっちゃの目覚ましで出たネタ(http://d.hatena.ne.jp/hnw/20080823)の参考に http://wizardbible.org/34/34.txt http://d.hatena.ne.jp/ikepyon/20070605#p1 と言…
SDL!SDL!SDL!!! http://www.microsoft.com/japan/msdn/security/general/sdl.aspx http://bakera.jp/ebi/topic/3184 やる気でねぇorz - ikepyonのお気楽な日々〜技術ネタ風味〜
ウイルスバスターのアンインストールがうまくいってないのかな? そこまで負荷が高いのはなんでだろ・・・ウイルス感染してるのかな・・・ またシャットダウンが出来なくなり約200時間も検索中のままなので トレンドマイクロ社に相談 FAXによる担当者の指…
スタッフは散らばったほうがよさそうですね。前を占有はだめですね。 会場に人が多くていすが足りなかったとか、ぜんぜん参加者の方と話せなかったとか心残りがありますが、非常に面白かったです。 まあ、内輪の人が固まっていたので、そこを今後何とかしな…
mokudenさんのレポートですが、本当に参加して楽しんでください!>参加された皆さん コラボレーションで来ていたでしょうか・・・・ドキドキ。 会社の垣根を越えた勉強会というのは、初めてである。ま、とりあえず雰囲気を楽しむのも手だろう。 言ったとお…
はじめましてーー♪ニイハオうまかったですねーーー! 目覚ましから参加してきました 初めての勉強会参加だったので緊張してましたが、面白かったです 懇親会でのイ尓好も料理が美味しかった セキュリティが専門の人が多いだけに、ディスカッションとか懇親会…
まとまってる、がんばってフォローしよう>まとめ
ぉーーーリンク忘れてた。。勉強しないと。 IPA 安全なウェブアプリケーション発注のあり方 http://www.ipa.go.jp/security/vuln/event/documents/200612_5.pdf JNSA セキュアシステム開発ガイドライン 「WEBシステム セキュリティ要求仕様(RFP)」 http://…
はせがわさんが、ライトニングトークの資料を公開してくれています!!! 第01回まっちゃ445勉強会に行ってきました。頑張って朝早くから電車に乗って、ライトニングトークもしてきましたので、資料を公開しておきます。 押さえておきたいIE8のセキュリテ…
ぶはっ!良席確保のため目ざましという、、、のは良いメソッドwww (会場の様子) 「満員御礼」 いや、マヂでこの一言に尽きます。何せ椅子が足りない。 そうか、これは席が欲しい人は朝から頑張ってこいという孔明のわn(ry でも朝のめざまし勉強会は午後の…
第1回まっちゃ445勉強会での、上野さんの発表資料が公開されました。テキストのコピーはできません。あしからず。 なぜ、御社のWebサイトが攻撃されるのか。そして、守るためには何をすればよいのか。(PDF) 第01回まっちゃ445勉強会で話した「なぜ、御…
1か月1$でグローバルは、安いよねぇ。あれ、どこか聞かないとwww 懇親会の不幸な悲劇ってなんだったんだろ・・・ 行ってきました。追加IPアドレスが1$/monthで買えるのは安いよね!元のサービスが20$/monthだけど。 発表の内容は近々公開される講師の方…
おひさしぶりでした♪名乗りが変わってなかったw たどり着いたら目覚まし勉強会はほとんど終わってました。もっと早く起きねば。 他の会とは違う感じ、久しぶりでした。 2008-08-23 - あからんの不定記
満員御礼でした。本当に参加者の皆さんにはご迷惑をおかけしました。 ただいまー。 まっちゃ445勉強会は初めて参加しました(ぇ)が、みなさんに暖かく迎え入れてもらえて幸せでした。 楽しかった〜♪ ものすごく盛況だったため、会場は満杯で、イスがギリ…
ばけらさんに、お会いできて本当によかったです。(昔のIPA報告ネタをお話できてよかったですw) ディスカッション(質疑応答)は微妙な会話が出てましたねぇ。やっぱり公開できないか。。。でも皆さんのおかげでBlogがどんどん増えていきますw。 ついカッ…
色々なセキュリティの立場、分野の違いの人と話ができてよかったです。 まだ第1回なので、これからが楽しみです!!! 趣味で security 扱っているオイラと違い本職の人が結構いて大変ためになりました。 で、その専門家も現状の security には危機感を覚え…
id:threelzさんのまっちゃ445レポート(スタッフさんですね) 本当に多かったですね。全員にお話できなかったのが心残り。(2回くらいは、間違えますのでごめんなさい・・・) 参加者が多すぎますwwwハコいっぱいでしたねえ。いいことなんですけどね!…
Trendmicroのパターンがアップしました。 パターン番号:5.497.00 イエローアラート:DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし