宇宙飛行士への作業委託料は１時間500万ですか、ってことはブーメランの実験は本来なら100万くらいはしたって事かな・・・ 宇宙航空研究開発機構（JAXA）が23日、国際宇宙ステーション（ISS）を商業利用する際の単価を公開した。詳しくは発表資料（PDF形式）…

（a threadless kite - 糸の切れた凧(2008-07-27)経由） アレな事例ですが、水無月ばけらさんからSQLインジェクションに関する脆弱性指摘を受けていたのですが、指摘点のみを直して総点検しなかった事例。 今後、総点検しましょう！メールがIPAから流れるの…

（a threadless kite - 糸の切れた凧(2008-07-26)経由） KDDIのWebメールで他人のメールが見える問題があって、サービス停止中との事。 KDDIは7月25日、インターネット接続サービス「au one net（旧DION）」のWebメールサービスに問題が見つかったとして、同…

SuperNodeにごにょごにょ、ってのがあれば、あれだけど以前パケット見る限りはそんなの無かった気がするなぁ・・・ オーストリアの内務省高官が、ISPとの会合でSkypeを盗聴できることをほのめかす発言をしたそうです。そこでSkypeに確認したところ、否定され…

また、DNSのキャッシュポイズニングのExploitが出ています。 /* * Exploit for CVE-2008-1447 - Kaminsky DNS Cache Poisoning Attack * * Compilation: * $ gcc -o kaminsky-attack kaminsky-attack.c `dnet-config --libs` -lm * * Dependency: libdnet (a…

こんなKBを出すAppleさんが大好きｗ Disc “disc”は、オーディオ CD、CD-ROM、DVD-ROM、DVD-RAM、DVD ビデオディスクなどの光学式メディアを指します。“disc”には読み出し専用のもの (ROM) と、一度だけコンテンツを作成する（ファイルに書き込む）ことができ…

ミスターギョーザの餃子 空 つ すたっきーｗｗｗｗｗｗｗｗ

Trendmicroのパターンがアップしました。 パターン番号：5.435.00 イエローアラート：なし アップデート理由：TSPY_ZBOT.QW緊急対応 新規対応 緊急対応 TSPY_ZBOT.QW 亜種対応 イエロー WORM_IMAUT.Q

Trendmicroのパターンがアップしました。 パターン番号：5.433.00 イエローアラート：なし アップデート理由：TROJ_DELF.LSV緊急亜種対応 新規対応 なし 亜種対応 緊急亜種対応 TROJ_DELF.LSV

Miracleさんも面白いもの作るなぁ、アクティブなプログラムを停止することなく不具合を修正できるそうです。 ミラクル・リナックス（本社：東京都港区）は2008年7月23日、高可用プラットフォームのLinuxサーバの不具合を動的に修正するソフト「KAHO（Kernel …

Trendmicroのレピュテーション設定で、例外設定を追加できるようになったそうです。 ■サービス開始日 2008/07/29 (火) ■対象サービス Trend Micro Email Reputation Services ■追加される新機能 ダイナミックレピュテーション設定の例外設定機能の追加 (*) …

iPhoneのSafariとMailでURLが違うものに見せかけられる問題？脆弱性？が存在するそうです。 セキュリティ研究者のアビブ・ラフ氏は7月23日付けのブログで、AppleのiPhoneに搭載されているMailとSafariアプリケーションにURL偽装の脆弱性があると伝えた。悪用…

FONがiPhoneやiPodtouchで検索可能なFON Mapsを公開したそうです。 これは面白そうだ。でもFONに加入していないｗ WiFiコミュニティ「FON」を展開するフォン・ジャパンは24日より、iPhone/iPod touch向けのFON Mapsの提供を開始した。 FON Mapsは、指定した…

さすが、tessy実際に、Pwnage Tool 2.0でJailBreakをしてみたそうです！、、、、iPhoneで試してみようかしら・・・・ ようやく試してみた。iPhoneは持ってないのでiPod touch 8GB(初期ロット）で。 あらかじめ落としておいたイメージ(5A347のispwね）を元に…

（2008-07-24 - Rlyeh 不定記経由） 前にISMSとかでパスワードがきちんと変わっていることを証明しなさいといわれて苦労したことありｗｗｗｗｗ こういうのがわかっていればｗｗｗ Set objUser = GetObject("LDAP://CN=myerken,OU=management,DC=Fabrikam,DC…

WebLogicのバッファオーバフローな脆弱性をつくExploitが出ているそうです。 それもPOSTでいけるの？！ A hacker known as KingCope has discovered a potential buffer overflow in BEA WebLogic which can at least trigger system crashes, but may also …

（a threadless kite - 糸の切れた凧(2008-07-24)経由） すばらしいまとめ。こういうまとめを作んないとね＞僕・・・・ まっちゃ１３９の場合は、場所の確保、日程の確保が一番で講師はその次にお願いしています。 日程が合わないと講師もこれないしね・・・…

HyperVisorまで無償提供したらVMwareの商売は何が残るんだ・・・・ Microsoftの元幹部だったマリッツCEOは、財務アナリストとの電話会見の中で、VMwareの収入の大半はVirtual Infrastructure管理スイートの売り上げによるものであることを明らかにした。「次…

BINDを攻撃するPoCも出ています！！Pythonで作られたものみたい。 # Copyright (C) 2008 Julien Desfossez # http://www.solisproject.net/ # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU Gen…

BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta) - まっちゃだいふくの日記★とれんどふりーく★でも書きましたが、IPAもDNSキャッシュポリューションに警告を出していますね。 攻撃者が巧妙に細工した DNS データを DNS 製品に送付すること…

Make Linkを修正してみたｗｗｗ とりあえず、テスト http記法を拡張し、そのページがブックマークされた数を表示できるようになりました。 http記法を拡張し、そのページのブックマーク数を表示できるようになりました - はてなダイアリー日記

手元（Gmail）に到着したスパムてか、ウイルスメール？なんですが 動画にexeがついてるし・・・危険（見ないでね＞絶対！ Subject:Killer tsunami claims one million lives in Japan <HTML><HEAD> <META http-equiv=3DContent-Type content=3D"text/html; charset=3DISO-8859-1"> </meta></head></html>

Trendmicroのパターンがアップしました。 パターン番号：5.429.00 イエローアラート：なし アップデート理由：TROJ_FAKECLEAN.A緊急対応 新規対応 緊急対応 TROJ_FAKECLEAN.A 亜種対応 イエロー TROJ_IFRAME.CP WORM_IMAUT.Q

（NTT情報流通プラットフォーム研究所） （セキュメモ経由） DNSのキャッシュポイズニングについて、わかりやすい資料がNTT情報流通プラットフォーム研究所より出ています。 MSもBINDもパッチを出していますので早急に適用しましょう！！偽のサイトに誘導さ…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.671.00 アップデート理由：定期アップデート

（経由） ぁ゛ーーーーーっ！まっちゃ４４５とかぶってしまった・・・・・・orz 裏で動いている友人に拍手！ 技術評論社刊 『[24時間365日] サーバ/インフラを支える技術 〜スケーラビリティ、ハイパフォーマンス、省力運用』 刊行記念トークイベント 「私と…

Gooラボ面白いこといろいろやってるなぁ。 NTTレゾナントは2008年7月23日、ブログ記事の内容などを分析して、執筆者の性別や年齢、ブログの影響度などを自動的に推定するサービス「ブログ通信簿」を公開した。通信簿には、「生徒会長タイプ」「一般生徒タイ…