ちょっと前から増えているNDRスパム。実際にアドレスを確認するように誘導するスパムだそうです。 Advanced Threats Researcher Paul Ferguson recently reported of spammers using a feature called ‘delivery receipt request’ to verify if a certain em…

まっちゃが、バーチャル大学に！！！！ ヴァーチャル大学 まっちゃま ヴァーチャル大学 まっちゃま

iPhoneのメールアプリにHTMLメールのURLが長いと省略されたり、なかなか出なかったりする問題？！があるそうです。。。 1件目はHTMLメールの表示方法に関するもので，同氏はフィッシングに悪用される恐れがあると指摘する。メール・アプリケーションの多くは…

はせがわさんのBlackHatJapanの発表内容ですが、意味不明ｗｗｗｗｗｗｗｗｗｗ こんな内容じゃなかった気がするｗｗｗｗ 長谷川陽介氏による「旧世代のソフトウェアシステムを、ユニコード変換を使ってオンライン化すること による問題点について語る『趣味…

是非是非！お菓子あるよーーー！！！ｗ（マルチポストｗｗｗ） まっちゃ139-わんくま同盟合同勉強会 http://wankuma.com/seminar/20081004osaka139/Default.aspx 明日だよー さっき申し込んだよ〜（ＴーＴ） みんな来ない？

是非是非！お菓子あるよーーー！！！ｗ まっちゃ139-わんくま同盟合同勉強会 http://wankuma.com/seminar/20081004osaka139/Default.aspx 明日だよー さっき申し込んだよ〜（ＴーＴ） マルチポストだよ〜。 - とりこびとのざっき

Bluetoothの長すぎるデバイス名でリブートがおこるそうです・・・ Julien Bedard has reported a vulnerability in Microsoft Windows Mobile, which can be exploited by malicious people to cause a DoS (Denial of Service). The vulnerability is cause…

企業人として相応かそれより少し上ののスキルを身に付けろって感じかな。 自分を変えるための気づきは、社内だけでダメなら勉強会に来い！って感じかな。 ケペルの小林氏は20代後半で身に付けておきたい能力として「目的と手段を見極める力」「学習を習慣付…

NTT西日本島根支店で顧客情報を誤ってインターネットに公開してしまったそうです NTT西日本島根支店は1日、フレッツ光サービスの営業業務を委託していたティーガイア中国支店の委託会社社員が、営業活動などで収集した顧客情報を誤ってインターネット上に公…

naokiさんアナウンスありがとうございます！！！！今から11月が楽しみですね！！！ 今回有志により北海道情報セキュリティ勉強会(おもに札幌)を 開催することが決定しました！ 今回は、講師にサイボウズラボ竹迫さんと、まっちゃ１３９代表のまっちゃだいふ…

AskMEというソフトで社内の専門家を浮き出させることができるそうです。（ちゃんと情報を入れればね 海外だと、実績主義なので実績をきっちり自分のページに乗せたりしますが、日本企業でそこまで行けるかどうか・・・ AskMeは社内に蓄積されている暗黙知や…

MS08-021のExploitが出ている模様。gdi32.dll関係みたい。バックドアが開くって感じ？ EMR_COLORMATCHTOTARGETW stack buffer overflow exploit By Ac!dDropThis is one of the 2 Vulnerabilities of MS08-021Tested on Windows xp professional SP1 GDi32.d…

はせがわさんのブックマークさん経由 TCP自体の脆弱性とのこと。なんかDoSを受けることくらいしか公表されていない模様。 T2カンファレンスで公開されるとのことですので、要注意ですね。 スウェーデンのセキュリティ企業Outpost24は10月2日、インターネット…

OutlookとかMicrosoft製のメーラにアドオンできる迷惑メール対策ソフトを公開とのこと。スタンダード版が無料みたいです。 ブラックリスト、ホワイトリストだけでなく言語フィルタ（GBXXXを止めるとか？）を搭載しているそうです。 コージェンメディアは1日…

組み込み技術者向けのITSSというかETSSのアンケート結果が出ていますが きれいに企業内で成長していますねぇ。。。。年齢別スキルレベル別の分布とか 受診者の総合スキルレベルを0〜7の8段階で診断した「総合スキルレベル別に見た技術者の分布」では、エント…

LACさんが、新手のSQLインジェクション攻撃が出たと注意喚起を出しています。 今までとは違ってIPSやIDS、WAFをすり抜けてしまうそうです！！！！ ラックは10月2日，新手のSQLインジェクション攻撃を仕掛けるボットを確認したとして，Webサイトの管理者など…

JPCERT/CCが標的型攻撃の（テスト）を受けたい企業を募集とのこと。 JPCERTコーディネーションセンター（JPCERT/CC）は2008年10月2日，模擬的な標的型攻撃を受けたい企業を募集すると発表した。 標的型攻撃とは，関係者になりすますなどして，特定の個人や組…

今回も菊壽堂義信の大福（330円）を用意した。40個。みなさん期待していてください！！！ｗ 写真はリンク先のページを参照してください♪ 「菊壽堂義信」（和菓子）[北浜] 大阪市中央区高麗橋2-3-1 電話06-6231-3814 日祝休み 一ヶ月ほど前のことだが、要予約…

NetScreenのScreenOSで任意のHTMLやスクリプトが挿入できる脆弱性が存在するそうです。 A vulnerability has been reported in Juniper NetScreen ScreenOS, which can be exploited by malicious people to conduct script insertion attacks. Input passed…

Symantecのスパム対策ソフトに複数の脆弱性だそうです。Brightmail AntiSpamで細工されたメールを受けたらDoSを受けたり、ファイルを上書きされてしまうそうです。 米Symantecのスパム対策ソフト「Brightmail AntiSpam」（SBAS）に複数の脆弱性が見つかり、…

ブラックリストとかホワイトリストとか極論じゃなくって、実装ベースではブラックもホワイトもあって(併用）でもよいと思うんですけどねぇ。 アプリ開発側からすると、デフォルトセキュアを考えるとTaintモードっぽく全部確認しないといけないのかなぁ・・・…

ウイルスバスターCorp版に複数の脆弱性だそうです。 Trend Microの企業向けセキュリティ製品OfficeScanに複数の脆弱性が見つかり、修正パッチが公開された。 セキュリティ企業Secuniaや仏FrSIRTが10月2日付で公開したアドバイザリーによると、OfficeScanにバ…

情報を科学する会社Google。情報をつきつめて分析すると、、、というのでGoogleBlog Searchをアップデートするそうです。 ブログ検索とニュース検索の違いは、ニュースを書いているブログ数と掲載時間について、トップページにおける表記が大きく異なること…

中さんも再度アナウンスしていただけています。是非是非よろしくお願いします！！！ 詳細は下の方に 10/4はまっちゃさんとの合同になります。みんなでグループディスカッションしてみませんか？おもしろいと思いますよ。私も参加します。 まだまだ募集中なの…

らふぁさんにあいたいなぁ・・・ 明日の合同勉強会行きたいけど、無理っぽいなぁorz らふぁろぐ

（やじうまWatch経由） TAKESAKOさんは間違えなく使うだろうｗｗｗｗｗｗｗｗｗｗｗ、いや僕も使うｗ 水曜どうでしょう風のテロップを作ろう http://www.brownmush.net/~syachi/dou/

某人アナウンスありがとうございます♪ [告知]北海道情報セキュリティ勉強会 札幌にて、セキュリティの勉強会が開催されます。 まっちゃさん、竹迫さんと豪華なゲストとなっておりますので、関心のある方は参加してみては如何でしょうか。 LOCAL | Leading Or…

Trendmicroのパターンがアップしました。 パターン番号：5.577.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：TROJ_SMALL.MEZ緊急対応 新規対応 緊急対応 TROJ_SMALL.MEZ 亜種対応 MS06-040…