GDIの.icoの脆弱性のExploitが出ていますが、XP SP3のフルパッチで動くそうです。 MS Windows GDI+ .ico Remote Division By Zero Application: GDIPLUS.DLL Web Site: http://www.microsoft.com/ Platform: Windows * Bug: Division By Zero Tested agains:…

あれ？？？いつのまに、favicon.icoがついたんだ？！ （前日：マッコリ、チャミスル→頭がんがん。orz） a threadless kite - 糸の切れた凧(2008-09-27)

わーーぃ！楽しみです！！！！！！！！！！ NDS用のAirsnortみたいな解析ソフトってなかったっけ？とか急に気になったんで探してみた パケキャプって感じだとAircrackDS、Aireplay NDS、DS2Keyあたりですね……仕込んでまっちゃに持ってってみる？（セキュハラ…

ぁぅ。。。実はこれスパムに消されたんですよ・・・・で戻したので上にあがっちゃったんです・・・ごめんなさい 圧縮ファイル解凍の脆弱性 [まっちゃ139 Hiki] まとめ記事 あまり一般的とは言えない逸般向けニュース 9/26 何かを誉めるため他の何かを貶める…

Thunderbird 2.0.0.16の脆弱性に対応されてパッチが出ているそうです。 Thunderbird 2.0.0.17 で修正済み [http://www.mozilla-japan.org/security/announce/2008/mfsa2008-46.html:title=MFSA 2008-46 ：ニュースグループメッセージのキャンセルによるヒー…

IT勉強会カレンダーのモバイル版を崎さんがつくられたそうです！！！！ これは素晴らしい！タグ付けやGoogleモバイルゲートウエイなど、使う側を考慮した構成が素晴らしいです！！ http://be-grace.co.jp/itcal.php iPhoneでは、以下のように見えます！ Tech…

VMwareで動作するIPSそれもProventiaがでたそうです。すげぇ IBM は24日、『IBM Proventia Network Virtual Intrusion Prevention System (VIPS) Appliance』を発表した。同社によれば、この製品は、PHANTOM プロジェクトから生まれる製品の第1弾だという。P…

前日のFireFox 3.0.2のパスワードマネージャにぜい弱性が存在して、3.0.3がもうすぐ出るそうです リグレッションということで、昔のバグが再発したそうです。 Mozillaが公開したばかりのWebブラウザ最新版「Firefox 3.0.2」のパスワードマネジャー機能に不具…

NetBackupにぜい弱性が存在してExploitも出ているそうです。 米Symantecは9月24日、企業向けバックアップ製品「Veritas NetBackup Server／Enterprise Server」に脆弱性が見つかったとして修正パッチを公開した。この脆弱性を突いたエクスプロイトコードが既…

ってことで、てつたろうせんせいだぁ！よっしーも、そのだむもいる！！！おめでとうございます！ 「ITSS（ITスキル標準）」や「UISS（情報システムユーザースキル標準）」など、経産省が進めてきた“高度IT人材”育成のための各種取り組みに対し、改訂作業や普…

もちろん、目覚まし勉強会も開催します。 ライトニングトークにする予定ですので、ライトニング希望者は立候補ぜひ！ 日付 2008年09月27日（土曜日） 時間 10時30分〜12時00分 場所 大田区産業プラザC会議室 住所 東京都大田区南蒲田1-20-20 大田区産業プラ…

開発系情報セキュリティ勉強会を開催します。 同日、Admintech.jp大阪出張開催があり、及川さんのWebKitのお話や五寳さん（IE8 Beta2）、はせがわさんのWebアプリセキュリティ系の勉強会があります。 皆さん、どちらに参加するか悩んでください。Admintech.j…

WordpadのファイルにDoSを受けるぜい弱性が存在してPoCが出ているそうです。 MS Windows Wordpad .doc File Local Denial of Service PoC author: securfrog http://www.milw0rm.com/exploits/6560

CAのサービスデスクにクロスサイトスクリプティングぜい弱性が存在するそうです。 Some vulnerabilities have been reported in CA Service Desk, which can be exploited by malicious people to conduct cross-site scripting attacks. Input passed via u…

CiscoのWebExの脆弱性攻撃にかんする検知名です。 Bloodhound.Exploit.208 は、「WebEx Meeting Manager の "atucfobj.dll" ActiveX コントロールリモートバッファオーバーフローの脆弱性 (BID 30578 http://www.securityfocus.com/bid/30578)」 (英語) に対…

phpMyAdminにクロスサイトスクリプティングの脆弱性が存在するそうです。 データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」にクロスサイトスクリプティング（XSS）の脆弱性が見つかった。JPCERT コーディネーションセンターが9月26日、JVN（…

各社のウイルス対策ソフトが軽快！で売ってきていますね。 このように２００９年版の製品では、動作の軽さを重視しているソフトが多いようだ。また個人情報保護や、保護者による子供へのフィルタリング機能などが強化されている。ウイルスやスパイウェア対策…

たなだいさんが、第6回の神戸の宣伝をしてくれています。ありがとうございますー 気が付けば６回目のセキュメロ。今回は前回反響が大きかった「情報セキュリティと子供」がテーマ。地元兵庫で活動されている兵庫情報セキュリティサポーターの方から、従来の…

Trendmicroのパターンがアップしました。 パターン番号：5.567.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 MS06-024 EXPL_PNG.A イエロー …

おおつ光ルくんらしいｗ 《おおつ光ルくんの自己紹介》 大津生まれの光ルくんは２１世紀版光源氏。一見ホンワカしているけど、実は、歌が詠めてスポーツだって得意な、なんでもこなせる元気な子ども。この「おおつ光ルくん」が源氏物語千年紀ｉｎ湖都大津の…

葉っぱはツンデレ

京都観光にどうぞ！ 昭文社は、女性のための京都観光ガイド「京都案内帖〜わたしだけの気ままなぶらり旅」を2008年9月24日発売した。A5変型判、144ページ。大判付録「おさんぽ＆バス鉄道MAP」と別冊付録「京都てくてくおさんぽMAP」20ページ付きで、定価は14…

ERPに一番必要なのはマスター。本当にマスターの山、山、山。 ERPを導入する際の最も重要な作業の1つに、マスタデータの整備と、移行データのクレンジング（洗い直し）作業があります。これはERPシステムが、「統合マスタ」「統合データベース」というコンセ…

日本のセキュリティコミュニティが海外からは見えない、見せていないと、てっしーさんも言われていたなぁ・・・それでリンク作ってくれたわけだし。 Black Hat Japan事務局によると、こうしたMicrosoftの活動は「Black Hatコミュニティでも評価されている」…

確かに、LinuxやUNIXなんかで作ると、ある意味高パフォーマンスで、色々ツールもあったりしますね。 インターネット上で広く外部に情報公開するためのWebサーバを構築する必要があったとして、読者ならOSに何を選ぶだろうか。 サイトの規模などにもよるだろ…

AVTokyoにコミュニティリンクを出してもらいました！ ありがとうございます＞id:tessy Other Japanese communities せきゅそば勉強会 セキュリティとんこつ ばりかた勉強会 まっちゃ139勉強会(@Osaka/Kyoto) まっちゃ445勉強会(@Tokyo) 北海道情報セキュリテ…

よっしーーーおめでとうございます！！！！！！！！！！！！！！！！！ ひょんなことから経済産業省商務情報政策局長から感謝状を頂いた。 http://blog.miraclelinux.com/yume/2008/09/post-5522.html セキュリティ＆プログラミングキャンプでの活動で評価さ…

Trendmicroのパターンがアップしました。 パターン番号：5.565.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 特筆無し 亜種対応 イエロー TROJ_DLOADR.IB TROJ_…