サイボウズ色々やってるなぁ。３年間４４０件の個人情報漏洩事故を総括したそうですが、色々な障害対策に使えそうだｗ サイボウズ・メディアアンドテクノロジーは4月30日、2005年度から3年間に発生した440件の個人情報漏えい事故を総括した「日本情報漏えい…

LimeWire経由でGnutellaで流出とのこと・・・・orz 海外でもやられてるんですね。。。Port80ってのはややこしいなぁ・・・ この調査のスポンサーで、P2Pネットワークの監視を行っているTiversaは4月初旬、ある企業の2498人の従業員のW-2フォーム（収入証明書…

いわゆるMicrosoftでいうActiveDirectryであるSunDirectoryServerに深刻な脆弱性が存在して、管理者権限を取得可能とのこと。 米Sun Microsystemsは、Sun Java System Directory Serverの深刻な脆弱性に対処するパッチを公開した。 Sunによると、脆弱性が存…

セキュリティ界隈では、今更になっちゃうんですが、MicrosoftがSQLインジェクションのガイドラインを出したそうです。 読者と告知対象とのズレ、特にBlogで告知とかしても、見てほしい人が見てくれない罠・・・ SQLインジェクションに対して殆ど認知されてい…

お会いできなかった及川さんのBlogでプログラミング言語のトレンドが紹介されています。 TIOBE Programming Community Indexというものがある。主要な検索エンジンを用いて集めたウェブ上の情報を基に計算してランク付けしているものだ。これにより、自分の…

（はなずきん♪＠Openmya経由） Vista SP1でもMicrosoft Dynamics Retail Management Systemとの互換性問題があるそうです。 Microsoftさんも製品が多くなって検証が足りないみたいですな・・・ Microsoftは米国時間4月29日、新たに発見された問題を理由に、…

（はなずきん♪＠Openmya経由） Microsoft Dynamics Retail Management SystemとWindows XP SP3で互換性の問題があるそうです。 Windows Rights Management Servicesじゃないのね。 Microsoftによると、同XPサービスパックと「Microsoft Dynamics Retail Mana…

吾唯足知 石庭前 石庭（例の１５個の石） 石庭（例の１５個の石） 鏡容池

Trendmicroのパターンがアップしました。 パターン番号：5.247.00 イエローアラート：なし アップデート理由：PE_MUMAWOW.BG緊急対応、PE_MUMAWOW.BG-O緊急亜種対応 新規対応 緊急対応 PE_MUMAWOW.BG 亜種対応 緊急亜種対応 PE_MUMAWOW.BG-O

花壇にゴミ…

さて、あの人は演説系であるので、褒め称えながら話を持っていくとよいのだろう・・・それにしてもあのプレゼンはなぁ・・・ 「演説系」への対処法 意見を褒めたたえながら、話の腰を折る 「演説系」の人は総じて、人に認められたいという欲求が強いので、 …

このQCDのバランス、本当にこれが大切、何かひとつこだわりで追求するのではなく、妥協というか決定ですよね 政治的なことも含めてってのも、馬鹿にできないことですよね。 制約と要求のバランスを取る 制約とは「品質（Quality）」「コスト（Cost）」「納期…

関西を代表するとか言われてしまった！ｗ Ruby関西とまっちゃ139の勉強会 この２つの勉強会はすっごく雰囲気のいい勉強会で関西を代表する 勉強会だと思うのでこちらの勉強会はおススメですよ！！ 京都で開催している場合もあるのではてなから行きやすいです☆

三菱UFJ証券のオンライントレードに障害が発生したそうです。 三菱UFJ証券は、同社のホームページで28日（月）9時頃からオンライントレード、ボイストレードの障害が発生したと発表した。現在、原因を調査中で、復旧に向けて対応中。復旧のメドが立った際に…

MS08-025（「MS08-025 : Windowsの重要な更新 Windowsカーネルの脆弱性により、特権が昇格される(941693)」）のExploitが出ています。ローカル実行かな。 // ms08-25-exploit #1 // This exploit takes advantage of one of the vulnerabilities // patched …

第３回神戸情報セキュリティ勉強会の小島先生のプレゼンが公開されています！！！ 安定して動作 ぶっちゃけ、検出力は今ひとつ エンジンの性能 検体採取体制 オンアクセススキャンには未対応 商用アンチウイルスソフトの補助としてなら十分有用 商用ソフトよ…

Trendmicroのパターンがアップしました。 パターン番号：5.245.00 イエローアラート：なし アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

SQLインジェクションの攻撃について、MicrosoftはIIS自体の脆弱性じゃないかという疑問にNOと解凍しています。 正規サイトに不正コードを仕掛けて悪質サイトに誘導するSQLインジェクション攻撃が再び猛威を振るっている問題で、Microsoftは25日、同社のWebサ…

色々使えて月380円は安い！！でも、そこを通らないので、持つ必要なし・・・orz ワイヤレスゲートはBBモバイルポイント（ソフトバンクテレコム）やlivedoor Wireless（ライブドア）などが提供する公衆無線LANサービスを横断的に利用できるサービス。2007年12…

鵜飼さんが、組み込み製品のセキュリティについて話されています。 某所でなっちゃん（id:himainu)が組み込み系へのSELinuxの適用を検討してたっけな・・・ 近年の組み込み製品は多機能化やネットワークへの対応が進化し、一種のコンピュータとして多彩なア…

これはひどいサイトだが、博多弁にしているところは評価するｗ Trendmicro Japan がイエローアラート以上ば出した場合いろいろな情報ば提供するごとしていますばい。 また、トレンドマイクロ製品＋パターン＋ウィルスの情報も提供していますばい。 ■ [ IT ][…

1000 speakers楽しかったんだろうなぁ・・・ロシアンルーレットライトニングトークも面白いですよ（何 4月26日に開催された「1000人スピーカカンファレンス」。発表経験の少ない人に「自分の技術をさらけだす場」を提供することを目的としたこのイベントだが…

クアッドコアOpteronでキャッシュ周りの不具合があって、Vista SP1で速度低下が発生するそうです。 日本AMDは2008年4月26日、東京・秋葉原で開催した販促イベントで、Windows VistaのService Pack 1で起こる同社製CPUの速度低下についてコメントした。 「B2 …

なぜ京都なのか。そのはてなな、はてなに近藤社長が答えています。 日本側に自分がいない中で、東京の開発メンバーのまとまりとか、士気やモチベーションとか、そういうところである程度僕が関わっていかないといけない状況になってまして、どちらかをちゃん…

FirePass 4100で、installControl.php3にクロスサイトスクリプティングな脆弱性が存在するそうです Input passed via the URL to the "installControl.php3" script is not properly sanitised before being returned to the user. This can be exploited to…

とｎ（ｒｙ ktkr！！！！ 大阪で出会ったトナカイとおじさん↑

（Grinさん経由） 日中だけでなく、世界でビジネスをする上では政治問題等は一応抑えておかないといけませんね。 中国なら、南京大虐殺とかも要注意ですね。 まず1つ目には、ITエンジニアであっても日中間の政治関係を理解しておくことです。『政治とビジネ…

昨日の夕方に、Googleにつながらなかったみたいですね。 どーもルートの問題だった見たいですが・・・ 今は復旧していますが、16時ぐらい繋がらなくて焦ったよ。。。 知り合いの方もつならがらなーい！！って感じだったみたいだから、私だけじゃなかったみた…