Trendmicroのパターンがアップしました。 パターン番号：5.551.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 特筆無し

何を買ったんだろ・・・ってのはおいておいて、ikepyonさんのばりかたの資料が公開されています！ ばりかたで使用した資料を公開します。 http://www.geocities.jp/ikepy0n/webappsecandSDL.pdf ま、あまり役に立たないし、理想論しか書いてないけど･･･ とい…

ぶはっ！！！セキュリティ関連の文書のプロパティに、面白いのを入れてみたそうですｗｗｗ これでリリースされたら笑うｗ セキュリティ関連の社内向け文書を書いていて、集中力が切れた頃にこんなことをしていました。実際はもっとソフトな内容を書いておき…

ぶはっ！！！こんなところまでわかるんだｗｗｗｗｗｗｗｗｗｗｗｗ 仙台でプロバイダはU-Senを使っていた人で、Winnyで共有したのが運のつきか。Winnyだと簡単に足が付きます。WANTEDの公開時刻は、 2008/07/05 01:04 118.236.xx.xxx:xxxx 118x236xxxxxxx.ap…

上の記事の、ずきん♪のコメントです 確かに懇親会は西に行くほど熱いですね。長いですしｗ 次は北を開催しますよ！！！そして南は、id:minsaaのやる気しだいｗ id:ripjyrな人が、勉強会は西に行くほど熱いし、懇親会も長いと言ってましたが、もっと西とかも…

ぉーーーid:hanazukin ＋＋＋＋＋！！！ 日本全国、さまざまなIT系勉強会の大量の情報が日々更新される「IT勉強会カレンダー」を作った「はなずきん」さんだ。TechEdで関東に来ると聞き、会場となったパシフィコ横浜で話を伺った。 はなずきん――IT勉強会カレ…

（kjm先生経由） 京都らしいと言うか、確かにね。 今年春、京都市内にある老舗の京料理店に、ミシュランの調査員を名乗る人物が現れ、店主にこう話しかけた。ミシュランが得意とする覆面調査はすでに終えた様子で、写真の提供かカメラマンによる店内の撮影を…

Quicktime7.5.5とItunes 8.0への脆弱性へのExploitらしいです。あれ？最新版に脆弱性？ やっぱり、Zero-Dayみたいです。 ############################################################################### # Quicktime7.5.5/Itunes 8.0 Remote Heap Overfl…

またもや、osCommerceに情報表示な脆弱性が存在とのこと。 osCommerce is prone to an information-disclosure vulnerability because it fails to sanitize user-supplied input. Attackers can exploit this issue to obtain sensitive information that m…

あれ？どこで？！？！っ手感じですねぇ。。。っておもったら、2009に乗り換えたのねｗ 例えば・・・ : 結局ウィルスバスター2009にしちゃったよ - livedoor Blog（ブログ） 自分だけかと思ったら他にもいっぱい出てるみたい なんでこんなタコバグ抱えたまま…

2つ目ｗ 報告者：株式会社セキュアスカイ・テクノロジー 福森 大喜 氏 JVN#94163107: 簡単WEBサーバーにおけるクロスサイトスクリプティングの脆弱性

久々に福森さんの名前を見た！ 報告者：株式会社セキュアスカイ・テクノロジー 福森 大喜 氏 JVN#79026329: 簡単WEBサーバーにおけるディレクトリトラバーサルの脆弱性

まわりでも数人連絡ない人がいますが、Tomoyoも残念ながらBlack Hat Japanのブリーフィングに落ちちゃったそうです AV 2008 Tokyoはどうですか？！とつぶやいてみる。（既に募集終わってるけどｗ） 最終日に投稿して以来連絡がないが、「ブリーフィング」の…

これで、製品名を動画で叫べなくなりましたね（違ｗｗｗｗｗｗｗｗｗ 米Googleは米国時間2008年9月16日，同社のテスト・サイト「Google Labs」で，音声認識技術を用いた動画検索サービス「Google Audio Indexing」を開始した。動画共有サイト「YouTube」で公…

InfoseekメールにSymantecのスパム対策を入れたそうです。 楽天が運営するポータルサイト「インフォシーク」は17日、Webメールサービス「Infoseek メール」に、シマンテックのスパム対策システムを導入し、迷惑メール対策を強化したと発表した。「Infoseek …

欧米企業がERPで業務を標準化しているのは、M&Aの日常化によるものだとのこと。 いつ合併されても、優位的にシステムの主導権を取れるってことか。 多くの欧米企業はERPパッケージが組み込んでいるベストプラクティスに合わせて業務プロセスを標準化し、ITイ…

DNSキャッシュポイズニングの確認方法が出ています。システム管理者の方は要チェックですね！ Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning に対応するための 3 つのポイントと、それらを確認する方法。 セ…

ついに、Openにできるようになりました。札幌にてセキュリティ勉強会を開催します！！！ 僕は裏方として、お手伝いベースで、皆さんにがんばって動いてもらいました。 最初の火打石くらいの役割をさせてもらっていますｗ id:ripjyrさん、id:iwmtさん、××さん…

そんなことないよー。別に・・・・・ 驚くほど早いよ。 一時、いかに見つからないようにこっそり転載するかでがんばったけど、ことごとく見つかった。。。 さらされとる！！ - とりこびとのざっき