XP SP3のパッチ最新なWindows ExplorerでZIPファイルの解凍でDoSをうける脆弱性が存在するそうです。 Sucessfully tested on Microsoft Windows Xp Pro sp3 English. If you open with Winzip sometimes the exeption doesen't occur. Just right click the …

FireFox 3.0.3に脆弱性が存在してDoSを受けるそうです。 ==========================================================================Mozilla Firefox User Interface Null Pointer Dereference Dispatcher Crash and Remote Denial of Service. *Version …

AsteriskでSkypeが統合して管理できるようになるそうです。 これは、すごい。すごすぎる。 オープンソースのPBXソフトウェア「Asterisk」を開発・提供する米DigiumとルクセンブルクSkype Technologies（米eBay傘下）は9月25日（米国時間）、AsteriskにVoIPア…

Yahoo!オークションを語るフィッシングメールが出ているそうです。 日本語らしいので要注意です！ 9月27日、「Yahoo！オークション」（ヤフオク）を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。 報告によ…

IIJがSEILの新機種を出したそうです。低価格な複数回線を収容できるVPNルータだそうです。 インターネットイニシアティブ（IIJ）は2008年9月29日、ルータ製品シリーズ「SEIL（ザイル）」の新機種「SEIL/B1（ザイル・ビーワン）」を新たに開発したと発表した…

Thunderbird 2.0.0.17のアップデートが出ています。UTF-8のURLの問題も出てきているそうです。 Mozillaが電子メールクライアント「Thunderbird」のアップデートを公開した。WindowsとMac向けに公開された「2.0.0.17」は、最高レベルの脆弱性2件に対処する。…

8GのSDHCが2000円かぁ、安いなぁ・・・・ あきばお〜 伍號店では今週、シリコンパワー製の4GB版SDHCカードを999円に値下げし、4GBのSDメモリーカードが1000円を切ったのは初めてだ。同店では、28日までの期間限定で、ハギワラシスコム製の8GB版SDHCカードを1…

Trendmicroのパターンがアップしました。 パターン番号：5.569.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 MS06-012 TROJ_PPDROP.X 亜種対応 イエロー TROJ_D…

お菓子用意しないと！！！！さがさないと！！！ http://d.hatena.ne.jp/ripjyr/20080929/1222632135 やった！お菓子っっっ！ 反応するのはそこ？ みたいな･･･ お菓子が出ると聞いて。 - る・・・・・・・・・・・・・・・ごん ☆復活☆

先日2008年09月の情報セキュリティのニュースを眺める会 - まっちゃだいふくの日記★とれんどふりーく★行った、２００８年０９月度の情報セキュリティニュースを眺める会の資料を公開しました。っていっても数名しか参加してなかったのですが・・・ まっちゃB…

急遽まっちゃ４４５目覚まし勉強会でライトニングトークしてきました。 ライトニングトークなんて、自己紹介の延長で良いので、こんなネタでどう？って意味も含んでいます。 本当に、簡単に作れました。

ついに、すたっきーの要望が聞き入れられたか！！！！！＞無線通信機能の強化！ 任天堂は年内に携帯型ゲーム機「ニンテンドーＤＳ」の新型機を投入する。ゲーム機では初めてカメラを標準装備し、音楽再生もできる。無線通信機能を強化し情報端末としての利用…

実際にブレード＋仮想化を実装したASCII.jpの面白い記事＋VMHyperVisorがタイミングよく出て、それもフォローされている やっぱ、HyperVisorは軽いからよさそうですね。 稼動を開始できるようになったブレードサーバ。それにしても省スペースで、冗長性もリ…

ZoneAlarmのHTTPプロキシに脆弱性が存在してDoSを受ける可能性があるそうです。 ZoneAlarm Internet Security Suite is prone to a remote denial-of-service vulnerability that occurs in the TrueVector component when connecting to a malicious HTTP p…

そういや、うちOSS Tokyo Fallの発表しないやｗｗｗｗｗｗｗｗｗｗ よっしーごめんなさい。 中さんが、まっちゃさんとの合同勉強会で大阪から離れられないということで代わりオープンソースカンファレンスの10/04にある「勉強会大集合」に登壇してまいります…

こわひものじゃーありません、とってもたのしいばしょですよｗ お菓子もでますのでｗｗｗｗｗｗｗｗｗ＞どんな釣りや！ｗ まっちゃ139勉強会って名前だけ聞いたことあって漠然といつか行ってみたいなーぐらいに思ってましたが、どんなんになるんだか全く想像…

Javascriptではなくリンクをハイジャックできる脆弱性だそうです。OWASP NYC AppSec 2008カンファレンスで発表される予定だったが、あまりにも影響がでかくて中止されたそうです。 一言で言えば、悪意のあるウェブサイトに訪れた際、攻撃者はブラウザ上のリ…

WebKitがAcid3に満点合格したそうです！！！ 米Appleが中心となって開発しているオープンソースのWebレンダリングエンジンで、SafariやGoogle Chromeに採用されている「WebKit」の開発チームは9月25日、WebKitが「Acid3」に満点で合格したと発表した。Acid3…

へぇーIE8 Beta2はIE6にインストールしちゃーだめなんだ。おぼえておこ。 てか、葉っぱ司会＋講師乙！ 現状のIE8 beta2は、IE6の環境にインストール可能だけど、それをするとJScriptのエラーが多発して使い物にならないのでインストールしてはいけない(IE7を…

なぜ同じネタが出てくるのか？！ｗ聞いてた？！ UTF-7をブラックで落とすてのが、まっちゃ４４５のパネルでも出ていました。 質疑応答で、UTF-7 はドロップする案はどうか？という質問が出ていたが、 文字コードは OS に組み込まれているのを使用するらしい…

このあたりで、ウイルスバスター２００９のBlogまとめを終わろうと思っていますが ほとんどの障害が過去のウイルス対策ソフトがきれいに消えていないため・・・じゃマニュアルに書くとか、アップグレードのところに書くとか、「これをメモしてください、アン…

隠し玉ってｗｗｗｗｗｗ、ただの急遽LT担当ですｗ 本当に、あんなLTで十分なのです。まぁプレゼンは慣れですからねｗ ・まっちゃさんのWAF話 当日の隠し玉！！ まっちゃさんのWAFについての簡単なＬＴです。 WAFをググった時にどんな製品があるのか、という…

ハッカージャパン10周年ですか、、、TIPタソ10年書いてるんだ・・・ 前号（9月号）の巻末でもお知らせしたとおり、1998年9月にムックとして登場した本誌も次号でなんと創刊10周年を迎えることになります。 そこで記念イベントを開催することとなりました。 …

まっちゃ４４５勉強会を取り上げてくださったBlogをご紹介しています。 なお、TwitterやWassr、Mixiなどは、外しています。 おいしかったわっふるあなたがよろこんでくれてあたしうれしいよｗ そういえば自分で感想いうの忘れてた 勉強会 学生率高くてうれし…

今回の懇親会もニイハオ！！！ 申し訳ありませんが、懇親会のみの参加はご遠慮させていただきます。 赤字になるので、学生を2000円、一般を4500円とさせていただきます。すみません。

「つんつん」つつくと、脆弱性が「出れ！出れ！」＝＞ツンデレ 「やんちゃな」あぷりで脆弱性が「出れ！出れ！」＝＞ヤンデレ 殿！！！ｗｗｗ

複数のブラウザで脆弱性が見つかっているそうです。 US-CERT is aware of public reports of a new cross-browser exploit technique called "Clickjacking." According to one of the reports, Clickjacking gives an attacker the ability to trick a user…

Windows Mobile 6.0にリモートからリブートされる脆弱性のExploitが出ているそうです。 #!/usr/bin/perl # # ----------WM6 remote overflow reboot PoC---------- # Simple exploit for remote rebooting a windows mobile device # Maybe we can use it fo…