ふむ、GDIにヒープオーバーフローなPoCが出ています。画像・・・・じゃなさそう・・・かなぁ・・・わかんない。 CreateDIBPatternBrushPt Heap Overflow DOS By Ac!dDrop This was tested on Windows XP Sp2 GDI32.dll 5.1.2600.3099 Internet explorer 6.0.…

（SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc経由） VMServer製品に複数の脆弱性が存在してアップデートが出ています。 Release Date: August 28, 2008 Build Number: 108231 VMware Server is a free …

（a threadless kite - 糸の切れた凧(2008-08-30)経由） 英国の話ですが、データ処理会社が誤ってデータ入りのパソコンをオークションで売却しちゃったそうです。 英国のデータ処理企業メールソース（Mail Source）は26日、同社社員が銀行の顧客100万人分の…

（a threadless kite - 糸の切れた凧(2008-08-30)経由） これは、すごい。本当に立ち上がって見える！！！ほしい！ほしい！ まるで魔法のようですが、これはアナモルフォーズ（歪像）という、絵画の世界では15世紀から使われてきたテクニックとiPhoneのジャ…

周りが育っているということで素晴らしいですね まっちゃ１３９は、まだまだ何も変わってな。 Rubyのバグレポートがきて、 手元で直してチェックインしようとすると もう誰かが直してたりする罠。 なんか出番が少なくなったなあ。 もうちょっと言語そのもの…

サーバやネットワーク監視のSaaSで無償提供との事。自動SaaSツールを無償提供との事だが、何で設けてるんだ？！ パトロールクラリス フリーは、サーバー/ネットワークの監視機能を無償で提供するサービスで、エージェントレスのサーバー・ネットワーク監視ツ…

（セキュリティホール memo - 2008.06経由） FFFTPのディレクトリトラバーサル脆弱性が修正されたそうです。 FFFTP をVer.1.96cにバージョンアップ。 ディレクトリトラバーサルの脆弱性を修正しました。 Sota's Web Page (ウエブ変更履歴) ..\、../、\.\、/.…

教育の手法の難しさ。脅しすぎてもダメだし、 セキュリティ組織の米サンズ・インスティチュートは2008年8月28日、公式ブログにおいて、一般ユーザーにセキュリティの重要性を訴える際の注意点を公表した。「セキュリティ対策を実施しないと大変なことになる…