2008-11-10から1日間の記事一覧
id:nishiohirokazuさん、幸せそうな笑顔www 一年に一度降臨するかしないか、id:nishiohirokazuのスーツ姿。 結婚披露宴参列 - おびなたん☆
某人:まっちゃさんとんがった勉強会で記事書いてみたら? 私:いや、うちのは丸くて平べったい勉強会だから 某人:丸い勉強会w 私:メタボ勉強会?!wwww 某人:wwwwwww
id:takorattaさんと会いたくて会えなくて、、、って話をid:hanazukinとしていたのだがそこで出てきたのが遠恋w 確かに遠恋っぽいw
Trendmicroのパターンがアップしました。 パターン番号:5.645.00 イエローアラートJP/US:JP 10月24日のMS08-067パッチ対応/US 10月24日のMS08-067パッチ対応 アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_DELF.FKZ
”Active Directoryユーザーとコンピュータ”に足りない点を追加しているシェアウエアなActiveDirectory管理ツールとのこと。 こりゃーお金払っても使えるかもしれん。 (1)アカウントおよびオブジェクト管理 ユーザー,グループおよびグループに属するユーザ…
ネット企業と違ってメーカだったら他のメーカの人とのみに行く機会がない・・・そうです。。。ふーんそうなんだやっぱり。 「いや実は、社外の人と交流する機会ってほとんどないんですよ」。 大手家電メーカーに在籍する若手の技術者とたまたま知り合い、飲…
前に出て喋ったら旅行にいけるライフ八苦wwwwwwwwwwww ハングルなプレゼンを作る八苦。がんばれ! 最前列でニヤニヤしていたのでよしおかさんから名指しで「何か言え」とふられる。「せっかく勉強会にでるのなら、できるだけ前でしゃべりましょ…
オリコの名前やシンボルマークを悪用したやみ金融サイトが出ているとのこと。 株式会社オリエントコーポレーション(http://www.orico.co.jp/)は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者(無登録業者)リスト「…
オバマさんの当選を悪用したマルウエアがラテンアメリカを標的にしているものが出てきたとのこと。 Malware criminals are continuing to attempt to exploit the intense media coverage involving the election of Barack Obama to the U.S. Presidency. A…
後で読む 日本ネットワークセキュリティ協会(JNSA)が作成した セキュアシステム開発ガイドライン http://www.jnsa.org/active/houkoku/web_system.pdf 脆弱なWebアプリケーション http://www.thinkit.co.jp/free/tech/7/1/1.html セキュリティ要件の「必要度…
SAPが ERP6.0などの保守サービスを延長とのこと。SAP製品の評価というのは良いなぁ。。。 SAPは,ERP 6.0などの保守サービス期間を最長9年間に延長する。これまでの5-1-2プランでは,通常の5年間の保守サービス期間のあと,追加料金によりサービスを1年間ま…
MS08-067の脆弱性を探して攻撃するツールがでているとのこと。ふむぅ。悩ましい。 セキュリティ企業のトレンドマイクロは2008年11月6日、同年10月24日に公表されたWindowsの脆弱(ぜいじゃく)性を悪用するツールが確認されたとして注意を呼びかけた。このツ…
SAPguiにリモートコード実行が可能なActiveXの脆弱性が存在するとのこと。 SAP AG SAPgui is prone to a remote code-execution vulnerability. Attackers can exploit this issue to execute arbitrary code within the context of the application that us…
Nagiosのcmd.cgiにクロスサイトリクエストフォージュリの脆弱性が存在するとのこと。 Andreas Ericsson has discovered a vulnerability in Nagios, which can be exploited by malicious people to conduct cross-site request forgery attacks. The applic…
それにしても、、、遠いw 逆にそれを逆手にICTでMSと活動とは。 徳島県勝浦郡の上勝町とマイクロソフト株式会社は11月7日、ICT利活用による上勝町の地域振興に関して、これまでの活動実績と今後の活動計画を発表した。上勝町とマイクロソフトでは、2007年10…
同一サイトの同一ネットワーク上にあるサーバのファイル同期システムをオープンソースで公開とのこと。 一般的な話として、サイトの規模が大きくなるほど運用コストは増大しますが、 その要因のひとつとして「デプロイ時のファイル転送に時間がかかる」とい…
Groundworkってのはいらっしゃらないんですねぇ・・・ http://www.ssl.fujitsu.com/products/sysope/groundwork/ってのもあるのにねぇ SF.JP Magazineで「Webインタフェースでマシンを監視する4つの方法」という記事が掲載されています。Webインタフェースを…
もう言っちゃえばいいのに。TKIPしかサポートされていないような無線LAN機器は買い替えなんだってw パソコンがAESに対応していない・・・それは、困りますがルータ側は買い替えじゃないすかねぇ・・・もうファームもサポートされて無いでしょうし・・・ し…
Microsoftのレポートでは不正プログラムの言語設定が中国語になっていると言うことで、対中国ではないか?とのこと 中国で作られたとか?、、、まぁ中国のパソコンをボット化したら数も多いしおいしいのかもしれませんね。 2008年11月5日付環球時報によると…
大規模のWebサイトハッキングが出ているそうです。 SQLインジェクションで盗まれたアカウントを使われていてASPエンジンで作られているとのこと。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイト…
もうWindows Server 2008な機能レベルがActiveDirectoryにあったんですね・・・そりゃそうか・・・ 機能レベルの引き上げを行うには、ドメイン機能レベルであればドメインコントローラで使用しているWindowsサーバのバージョンを、フォレスト機能レベルであ…
VLC Media Playerにリモートコード実行が可能な脆弱性が存在するそうです。 クロスプラットフォームのソフトウェアVLC Media Playerに、何百万ものユーザーをリモートからのコード実行攻撃の危険にさらす可能性のある2件の「非常に重大」な脆弱性があること…
Adobe Readerのアップデート直後に不正なPDFファイルがでたそうです!!! それも、PoCとちょっと違うため検知率が悪いとのこと。 Adobeは4日にAdobe Reader 8とAcrobat 8のアップデートを公開したが、今回の不正なPDFファイルは、このアップデートで修正さ…
パナソニックが三洋電機を子会社化とのこと 11月7日、パナソニックは三洋電機を子会社化すると正式発表した。両社は資本、業務提携に向けた協議を開始することで合意しており、同日夜にパナソニック代表取締役の大坪文雄氏、三洋電機代表取締役の佐野精一郎…
Windows2000環境で一部不具合が発生していたそうでサービスパックがリリースされています。 ダメージクリーンナップエンジン 6.0 Service Pack 1 (以下、SP1) の公開に関して以下のとおりご案内いたします。 ※本リリースは、Windows2000環境のみで発生する現…
北海道情報セキュリティ勉強会で、SmokeyMonkeyさんとWAFの話をしました 確かに、新規の場合は検討しやすいかもしれませんが、既存に入れたり基盤として入れる場合は難しいですね 誰がそのキーとお金を持っていて、効果はどうなのか、、、がメインになると思…
コミュニティ活動(勉強会とか)の一部で、ずきん♪さんのIT勉強会カレンダーが紹介されています。 ボランティアによる勉強会のカレンダーと動画配信 カレンダーを作成したのは関西でセキュリティに関する勉強会「まっちゃ139」をまっちゃだいふく氏とともに…
とっても楽しかった。なんか知っている人がいた気がした・・・・気のせいだ。多分w 「青少年のための科学の祭典」京都大会 http://www.edu.city.kyoto.jp/science/event/other/08saiten.htm