Trendmicroのパターンがアップしました。 パターン番号：5.767.00 イエローアラートJP/US：JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由：BKDR_PLE…

今回のまっちゃ１３９のお菓子は、マールブランシェのモンブラン！！！ ですが、ひとつ525円です。はい。一人ひとつ用意しますよ！！！！45個で23,625円なり。お菓子代としてはありえない額ですｗｗｗｗｗｗｗｗｗｗでもいいのｗｗｗｗ

よろしくねー、バックエンドは任せとけ！ そろそろ、静岡 IT Pro勉強会、一ヶ月前なのでプレゼンも作り始めなきゃですね。 それに伴って、検証作業もしないと。 http://www.tatsuya.info/tdiary/?date=20090104#p01

神田明神のIT情報安全祈願お守りなんてあるんだ！ そして、今まで噂でしか聞いたことがなかった「IT情報安全祈願お守り」を拝領。 ケータイ用シール、PC用シール、カードお守りの三点セットで800円也。 これで情報セキュリティまでご利益があるなら安いもん…

関西頑張れ！日本品質保証機構 関西試験センターの中の人見ていたら、是非暗号技術検証のポイントとか聞いてみたいなぁ。。。 その前に、森井先生もおよびしたいなぁ・・・（森井先生は、絶対ここ見てないだろうけどｗｗｗ） 認証機関であるIPAは、試験機関…

2月7日は、静岡ITPro勉強会・・・キャラバン京都行きたいけど・・・行けない・・・ごめん はせがわさん、まっちゃ１３９の宣伝よろしく♪ 2009年2月7日、京都大学 学術情報メディアセンターで開催される「セキュリティ&プログラミング キャンプ・キャラバン …

わんくまも、グループディスカッション！！！！はまったねｗｗｗ＞わんくまさんもｗ ２月の東京勉強会は普段とは違い、グループディスカッションを行います。 ネタというか、話のタネになるようなものをちょこっと話して、みんなでワイワイガヤガヤやりまし…

よろしゅー♪ 中３君がやら うえひろ氏がいるので 年齢的に珍しいこともなく 仕事も関係ないので 管理者といえるのは あの「あれげ」すぺーすだけですかねｗｗ 2008-12-25 - しおんぐの日常-alkn.netの中の人の日記- いや、はてなキーワードに引っかかってき…

SANSもWAFと言ってくれました！これで、WAFが広がるかな？ What is WAF? If your first response to the subject is "What is a Web Application Firewall?", Apologies but I respectfully defer you to the OWASP team who has a great definition posted …

２５種類の危険なプログラミングエラーだそうです。 SANS Instituteは1月12日、ソフトウェアの脆弱性発生の原因となる「最も危険なプログラミングエラー」上位25種類のリストを発表した。 リスト作成には、米SymantecやMicrosoftなどの民間企業、カリフォル…

@sawanoさん、参加いただきましてありがとうございます！ 社外の勉強会に参加する、ということで京都を拠点に関西でセキュリティを勉強しようという「まっちゃ１３９」に参加してくる、2回目。 勉強会、懇親会の内容や申込みは下記から。 第17回まっちゃ１３…

ふむぅ、手動NATルールが設定されている場合にTTLを小さくしたSYNを贈ると内部アドレスが表示されるとのこと。 ふむぅ・・・ 手動 NAT ルールが設定されている場合に、 攻撃者が低い TTL 値で外部アドレスに対して TCP SYN を送ると、VPN-1 が ICMP Time Exc…

Docomoのテレビ電話を使った映像配信サービスが不具合で見れないのに課金されていたそうです。 NTTドコモ（以下ドコモ）は、テレビ電話機能を利用した映像配信サービス「Vライブ」につきまして、弊社サーバーのハードウェア不具合により、一部視聴できない状…

現場が見えていない。Winny・Shareのこの利用者数と、流出数。。。。正直半端じゃないし、対応をひとつ間違えるとだれでもこういう状態となりえる。 あなたの、知り合いが（年賀状をやり取りする）Winnyを使っていないと言い切れますか？家族が使っていない…

増えてきた３ＧWifiルータ。勉強会とかで活用されそうだ。 3G Mobile Broadband Wireless Routerは、固定のインターネット回線がない場所で手軽に無線LAN環境を構築するための機器。背面にUSB端子があり、ここにUSB接続型のデータ通信端末を挿し込む。無線LA…

別に全然不快にはなっていませんよ〜♪。それより自分のペースでままーりままーり、止まるのではなくままーりままーりでも進んでいけばいいと思うんですよね。 この文章で多くのコミュニティ活動をがんばっている方々を不快にさせる可能性があったことに、正…

はせがわさんのブックマーク経由ｗｗｗｗｗｗｗワラタｗ すごくかっこいい人だった（笑） ブログは見つからず。 2009-01-12 - Otachi gonna change your world.

Trendmicroのパターンがアップしました。 パターン番号：5.765.00 イエローアラートJP/US：JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由：定期アッ…

今朝は２℃

IE7で悪意のあるページを開くと、svchost.exeにCPUが100％になる問題のPoCが出ています。 ######################################################################################## #svchost.exe CPU usage boils up to almost 100 percent when we open…

Microsoft HTML WorkshopというMicrosoft製品にバッファオーバーフローの脆弱性らしい #!/usr/bin/perl # Microsoft HTML Workshop # ----------------------------------------------------------------- # Discovered/Exploit by SkD (skdrat@hotmail.com)…

CHMファイルにDoSというか、応答が無くなる問題に関するPoCが出ています。 #################################################################################################### #MS Windows .CHM Denial of Service (html compiled) # ###############…

ふむぅ、信頼していたら出ないのか・・・ Flash Playerのセキュリティ機能は、「信頼していない」ローカルコンテンツがインターネットと通信しようとすると、ユーザにダイアログボックスで通知します。 そのようなセキュリティ警告ダイアログボックスが表示…

何か？！間違えていますか？！ｗｗｗ 第17回まっちゃ１３９勉強会参加者 (まっちゃ１３９ Hiki) ←備考がｗｗｗ a threadless kite - 糸の切れた凧(2009-01-11)

既に無効化してしまったTrendプロテクトの遅い理由。。。 Webサイトの評価に対する警告が重かったみたいです。 「Webサイトの評価に関する警告」を無効にしたら、大変速くなりました。(と云うか、元に戻っただけですけど。) 「ハイライト表示」はあんまり関…

技術職を希望して営業に回された人、、、技術を知る営業というのは強いと思う。技術を磨いて打っていく上に、開発なんかにユーザの声をフィードバックするのもすばらしい仕事かもしれない。 最近そんなことばかりやっている気がする。。。口先だけとか思われ…

TrendmicroとMicrosoftのロゴを悪用したスパムらしい。 Please be wary of e-mail messages supposed to be coming from Microsoft and using the Trend Micro logo in an attempt to look legitimate. The following sample spammed message, which seems t…

セキュリティを考慮したRFPを作る上でよくある１０の間違えらしい Here's my list of the top 10 mistakes organizations make when crafting a security RFP: 1. Create the RFP in a silo, without considering input from stakeholders throught the orga…