2009-01-07から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:5.753.00 イエローアラートJP/US:JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由:TROJ_FAK…
いろいろごめんね。確かにうちも最近厳しい。。。プライベート(家族)の時間が減るのは厳しい。 きびしいのに、1月はフル出場って・・・・orz 前回の連休も仕事と勉強会(セキュポロ)で終わって、勉強会は充実していたけどプライベート(奥さまや環と遊び…
これはプレミアがつくwwww 切手シートは2000シート限定で5日から販売を始め、80円切手が10枚ついており1200円。同市など県西部5市の94郵便局で限定販売され、568シートがすでに売れた。 http://www.yomiuri.co.jp/national/news/2009…
札幌SUGEEEEEEEEEEEEEEEEEEEEEE!!!LOCALさんすげぇーーー! 特に札幌はすでに定員の7割くらいの申込がきているそうです。 セキュリティ&プログラミングキャンプ・キャラバン札幌 - 葉っぱ日記 両方に絡んでるので、何も言えないよ・・・www / ̄ ̄\ …
いいじゃないか、民間の考えていることなんだから。 鳩山邦夫総務相は6日夜、日本郵政が宿泊・保養施設「かんぽの宿」70施設のオリックスへの一括譲渡を決めたことについて「国民が出来レースと受け取る可能性がある」と述べ、中止を強く求めた。小泉政権で…
うげぇ!知らなかった!元LACの三輪さんって、総務省情報化統括責任者(CIO)補佐官になったんだ!!!!SUGEEE!!!!!!!! 今年1月からは総務省情報化統括責任者(CIO)補佐官に着任しました。 私が見てきた様々なセキュリティ対策の現場 | 日経 xTECH(クロス…
ネットエージェントがWinnyやShare,Limewire/Cabos等のP2Pファイル共有ソフトの年末年始の推移データを出しています。 興味深い数字が出ていますが、確かにWinnyは減っているのですが、Shareに流れている感は十分匂ってきますね。 Winnyノード数の推移 【Net…
ぉーーー!めでたいめでたい!!!TOMOYOのパス名ベースのアクセス制御のためのフックが、放置されてきたけど説明十分でマージされたそうです!!! 2.6.28-git4にて、 TOMOYO のパス名ベースのアクセス制御をするのに必要なフックが追加されました。 パス名…
たった3日で修正。すげぇ。 中の人いわく「弊社の Web サイトのリダイレクタが不正利用されていることを確認させていただきました。」だそうで。2008年12月26日に届け出、2008年12月29日に修正完了。 www.microsoft.com におけるオープンリダイレクタ - 葉っ…
ぶはっ!!!id:luminさんがいてびっくりしたwwwwwwwwwwwwwwww id:luminさんも警察でびゅーですねwww 第28回セキュリティ解説は杉浦隆幸さんです。 http://www.cyberpolice.go.jp/
詳細が出てきていますねぇ。以前の会社の業務関連情報なんかも漏洩とのこと。 当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、そ…
MS08-067を悪用するワームが猛威をふるっているそうです!!!あれは即適用だよなぁ・・・ 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。 SANS Internet Storm Centerやセキュリティ企業の米Symant…
VerisignでもグローバルサーバIDではMD5をまだ使っているようです。 1.MD5アルゴリズムを利用した全てのSSLサーバ証明書の発行を2009年1月6日(火)以降、停止いたします。 【対象製品】 「グローバル・サーバID」(日本ベリサイン「ストアフロント」システム…
Trendmicroのパターンがアップしました。 パターン番号:5.751.00 イエローアラートJP/US:JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由:定期アッ…
新春ダンプ祭り既に打ち切りだそうです・・・はやっ・・・orz 日時:2009/1/12(月) 13:00〜17:00 場所:ネットエージェント株式会社 会議室 http://www.netagent.co.jp/company.html 内容:メモリダンプ演習(WinDBG) Windows に対応したメモリダンプツール…
2008年のSecunia Advisoriesの集計をid:into_the_blueさんがまとめてくれています。 Webアプリの脆弱性に関するぶーむを知ることができるレポートですね。 また今年もSecunia Advisoriesを適当にざっと集計してみました。 http://d.hatena.ne.jp/into_the_bl…
わぉー!DSTokaiに静岡ITPro勉強会参加してもいいかな?ってトラックバック打ったら、OKって反応してくれた!! むしろ大歓迎です、はい。 「Developer」なんて謳っていますが、正直なところ、名前を決めた経緯が結構適当なもんなので、そこはあんまり気にし…
IMEの開発場所はどこか知らないが、ドキドキした・・・この名前。 Trendmicroのシステムチューナーで見つかったけど削除対象外・・・びびった。 「微軟新注音輸入法2002a」という怪しげな物が・・・ 一瞬ウイルスかスパイウェアかと思ったけど、ファイル名の…