Trendmicroのパターンがアップしました。 パターン番号：5.509.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：未調査 新規対応 未調査 亜種対応 未調査

今回のまっちゃ４４５勉強会は、初めて勉強会参加の人が本当に多かった。 こんなブログを書いてくれると、僕も、うれしい なんだか嬉しくなった。 http://spookies.org/tdiary/?date=20080827#p01

システム開発を巡る法律問題、とても難しい問題だ。 開発義務を負担する範囲が不明確な場合，ベンダーが合意内容の機能をすべて実現したと考えていても，ユーザーが機能不足を主張すると，2の事実を明らかにすることが困難となります。開発義務の負担範囲が…

ウイルス側はゼロアワーということで、30分の生存時間を想定し始めているそうです。 G DATAでは、ウイルスが発生してからパターンファイルを配布するまでには、「早くて30分、通常ならば数時間から数日かかる」と説明。攻撃者は、この時間差を突いてスパムメ…

京セラミタのスキャナーファイルユーティリティに複数の脆弱性が存在するそうです。 認証をバイパスされるそうで、許可されていないファイルのアップロードとかができるみたいです。 Unauthorized document upload - The listener works in conjunction with…

iPhoneにパスコードロックをバイパスできる脆弱性が存在するとのこと。 それも、脆弱性の この脆弱性を再現し、電話機能、電子メール、SMSメッセージ、Googleマップ、Safariの完全な機能にアクセスするための手順は以下の通りだ（この手順には、パスコードで…

やっぱり軽いとのこと。 最新のウィルスに対応しているのは、もちろんのこと ◎さらに軽くなった使用感 ◎パソコン起動時間の短縮 ◎進化したクイックスキャン機能 ◎パワーアップした有害サイト規制 ◎より強化された迷惑メール対策機能 この中でも、さらに軽く…

ウイルスバスター２００９ベータのレビューが出始めていますね。 2009は結構軽くてよいみたいです。 通常なら、奇数年は新機能を実装するはずなのに、今回は無し？？？ ウイルスバスターといえば、2007で痛い目にあった印象が強いが、2008については比較的軽…

ぶはっ！フォーカス外すのに携帯番号を載せるなんてなんて、矛盾ｗ 席はこんな感じ。顔を映されると困る人がいるかもしれないのでいちおうフォーカス外しておいた。 LL Future - 西尾泰和のはてなダイアリー xxxxxxxxxxxって書けって言われたけどこの時間帯…

確かにブラウザが頻繁にかわるとサイトを作る側は大変ですよね。 デファクト作ったら、更新しちゃだめなんですよね？！ｗ ついこの間、最新ブラウザIE7を登場させたというのに・・・。 この進化の速さはなんなんざんしょ。 いったいどこに向かっているのでし…

ぉーーーおもしろそう！ ドラクエ風ステータス http://d.hatena.ne.jp/minsaa/20080804/1217805702 まっちゃだいのステータス 6文字しか認識しないんだ・・・ まっちゃのステータス ripjyrのステータス

F.koryuさんの、まっちゃ４４５勉強会ライトニングトークな発表資料が公開されています。 「ISMS審査員補更新手続」狂想曲(PDF) という事で、公約通りまっちゃ445勉強会#01の午前の部「めざまし勉強会」にて発表させて頂きましたライトニングトーク(LT)資料…

三浦さんから聞いてやってきましたｗ でも、サーバが柴田（あ）さんのところだとは知りませんでしたｗ OpenStreetMap(略称OSM)は道路地図などの地理情報データを誰でも利用できるよう、フリーの地理情報データを作成することを目的としたプロジェクトです。…

どこにあるんだ？？？でも、確かに京都駅って、結構救急車が来訪する場所なんですよね。 駅や電車内で突然体調が悪くなった人を応急処置する「旅行者援護所」。かつて全国の国鉄の拠点駅にあったが、救急搬送の充実などにともなって減少し、今では東京、名古…

ふむ、GDIにヒープオーバーフローなPoCが出ています。画像・・・・じゃなさそう・・・かなぁ・・・わかんない。 CreateDIBPatternBrushPt Heap Overflow DOS By Ac!dDrop This was tested on Windows XP Sp2 GDI32.dll 5.1.2600.3099 Internet explorer 6.0.…

（SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc経由） VMServer製品に複数の脆弱性が存在してアップデートが出ています。 Release Date: August 28, 2008 Build Number: 108231 VMware Server is a free …

（a threadless kite - 糸の切れた凧(2008-08-30)経由） 英国の話ですが、データ処理会社が誤ってデータ入りのパソコンをオークションで売却しちゃったそうです。 英国のデータ処理企業メールソース（Mail Source）は26日、同社社員が銀行の顧客100万人分の…

（a threadless kite - 糸の切れた凧(2008-08-30)経由） これは、すごい。本当に立ち上がって見える！！！ほしい！ほしい！ まるで魔法のようですが、これはアナモルフォーズ（歪像）という、絵画の世界では15世紀から使われてきたテクニックとiPhoneのジャ…

周りが育っているということで素晴らしいですね まっちゃ１３９は、まだまだ何も変わってな。 Rubyのバグレポートがきて、 手元で直してチェックインしようとすると もう誰かが直してたりする罠。 なんか出番が少なくなったなあ。 もうちょっと言語そのもの…

サーバやネットワーク監視のSaaSで無償提供との事。自動SaaSツールを無償提供との事だが、何で設けてるんだ？！ パトロールクラリス フリーは、サーバー/ネットワークの監視機能を無償で提供するサービスで、エージェントレスのサーバー・ネットワーク監視ツ…

（セキュリティホール memo - 2008.06経由） FFFTPのディレクトリトラバーサル脆弱性が修正されたそうです。 FFFTP をVer.1.96cにバージョンアップ。 ディレクトリトラバーサルの脆弱性を修正しました。 Sota's Web Page (ウエブ変更履歴) ..\、../、\.\、/.…

教育の手法の難しさ。脅しすぎてもダメだし、 セキュリティ組織の米サンズ・インスティチュートは2008年8月28日、公式ブログにおいて、一般ユーザーにセキュリティの重要性を訴える際の注意点を公表した。「セキュリティ対策を実施しないと大変なことになる…

やっぱり、コマンドラインは便利ｗｗｗｗｗｗｗ Internet Information Services（IIS）の管理ツールを使ってもIISの再起動は可能だが、iisresetを利用すると素早くIISの再起動が行える。また、SMTPサーバやFTPサーバの稼働状況の確認や、PC自身のリブートも…

NTTデータがWebアクセシビリティチェックサイトを公開して無料で使えるそうです。 株式会社NTTデータは、Webページが高齢の方や障がいのある方でも使えるかどうかを約130の観点でチェックし、評価を点数として表示するウェブアクセシビリティチェックサイト…

富士通のWebベースのAdminViewソフトにディレクトリトラバーサルの脆弱性が存在するそうです。 Fujitsu Web-Based Admin View is prone to a directory-traversal vulnerability because the application fails to sufficiently sanitize user-supplied inpu…

IIJがSPFやSenderIDをつかったメールフィルタプログラムをオープンソースとして公開したそうです。 安定稼動の実績があるフィルタとのことで、デファクトスタンダードになること間違えないだろう。 インターネットイニシアティブ（IIJ）は2008年08月28日、メ…

Blog作成ソフトBlogn（ぶろぐん）にクロスサイトスクリプティングとクロス際とリクエストフォージュリの脆弱性が存在していたそうです。 R-ONEコンピューターのブログ作成ソフトウェア「Blogn」（ぶろぐん）に複数の脆弱性が見つかり、情報処理推進機構（IPA…

IT勉強会カレンダーを自分のカレンダーに追加したら、本気で見にくい！ｗｗｗｗｗｗｗｗ という記事になっているので、正直、自分でこんなことできるよ！って書いたときに、 購読してみたら、あまりの見にくさに疲弊感たっぷりだったので、Page5に書かれてい…

あの、id:amachangが僕のBlogを紹介してくれている。ものすごくうれしい！！！ id:hasegawayosukeに色々聞いているが本当にamachangはすごい人だ。一度お会いしたいです。 ブログ界隈の反応 Windows Internet Explorer 8: Home page（情報元のブックマーク数…