Trendmicroのパターンがアップしました。 パターン番号：5.837.00 イエローアラートJP/US：JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由：PE_VIRUX…

今日タイムリーにお聞きした内容だが、McColoネットワークはメール専門で、SQLインジェクションとかは見当たらなかったとのこと。 スパム送信に関する話題が多いMcColoですが、それ以外の活動はどうだったのでしょうか。私はMcColoのネットワークからの攻撃…

今日お会いしましたが、別人ですよねｗｗｗ＞武田先生 赤ブーブーの武田圭史氏 と 情報セキュリティ関連の武田圭史氏 って同姓同名の別人？だよね？ どうでもいい話 - ardarimの日記 赤ブーブー通信社自体をしらなかったｗｗｗｗ 赤ブーブー通信社がサークル…

Becky!って結構使っているようなのでメモ。 細工された開封確認付きメールをOKすると不正コードが実行可能されるとのこと。 電子メールソフトウェアの「Becky! Internet Mail」にバッファオーバーフローの脆弱性が見つかった。情報処理推進機構（IPA）セキュ…

VoIPを不正に使用したり転売して利益を得ていたハッカーが逮捕されたとのこと。 日本だとこういうのを罰する法律はあるのかな？ サービス・プロバイダーから盗んだVoIP（Voice over IP）サービスを不正に使用・転売し、多額の利益を得ていたとして米国政府か…

昨日の夕日（関係ないｗ） 今朝の京都の空 会社最寄の駅前の花 会社最寄のビルｗ

KDDIさんってLACさんと一緒にやってなかったっけ？っておもったら、LACさんって書いてるやｗ LACさんも、これでグローバル展開だそうです。 KDDIは、海外展開する企業向けのネットワークセキュリティ監視サービス「グローバルマネージドセキュリティサービス…

はぁ。。。。。まぁ捕まって少しでも減ってくれればうれしいです。 県警の調べでは、渡辺容疑者は１月１５日、児童ポルノ動画を、不特定多数の利用者に提供する目的で、ファイル共有ソフト「Ｗｉｎｎｙｐ」の共有フォルダに保存したほか、平成２０年９月２４…

ドラクエ９が延期だそうです。なんかドラクエって延期されても、ふーんとしか思わないのは、なぜなんだろうか・・・ 開発中のソフトウェアに重大な不具合があることが判明したためで、ユーザーに安心して遊んでもらえる製品とするためには不具合の改修・検証…

デブサミでは、TAKESAKOさんにお相手いただいて本当にありがとうございました！！！感謝感謝！ デブサミ2009に行くべき、たった一つの理由 デブサミ2009に行くべき、たった一つの理由 | TAKESAKO @ Yet another Cybozu Labs

LACに入りました。社員にむかって会社名刺を出したのですが、普通に「まっちゃだいふく」という名前でよばれました さすがLACです！そのうえ、その場にいた人全員違和感を感じていませんでしたｗ あと、窓越しに某人を発見していましたが一緒に行っていた人…

Trendmicroのspywareパターンがアップしました。 パターン番号：0.733.00 アップデート理由：定期アップデート

Trendmicroのパターンがアップしました。 パターン番号：5.835.00 イエローアラートJP/US：JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由：定期アッ…

コミュニティLTで登壇すると思ったのですが、デブサミ自体が、デベロッパー向けのイベントでITPRO系であるまっちゃ１３９やまっちゃ４４５がオフィシャルコミュニティとして表示されることをご遠慮していたのですが、結果、様々なコミュニケーションミスで枠…

Trendmicroのパターンがアップしました。 パターン番号：5.833.00 イエローアラートJP/US：JP 1/5のSQL Serverのセキュリティアドバイザリ、MD5のコリジョン対応のセキュリティアドバイザリ/US 12月18日のMS08-078緊急パッチ対応 アップデート理由：PE_VIRUX…

DNSに付加サービスを提供しているOpenDNSがKasperskyとかと一緒になってConficker対策できるようになるそうです 最近のWeb化に特化していてとっても良いんじゃないでしょうか？。まぁIP直打ちできたら無理だろうけど（逆引きとかで止めるのかな？ 付加価値DN…

iPhoneのカメラの性能の悪さは半端じゃないが、もう写真が少し明るくならないものか・・・撮影まで十数秒はやめてほしい カメラの高速撮影が可能なiPhone向けアプリケーション「Easy Camera」が2月7日に発表された。App Storeから115円で購入できる。 Easy C…

テクマトリックステレマトリックスがC++のテストツールを販売とのこと。 バッファオーバーフローなんかを静的に検証するとのこと。 テクマトリックス株式会社は2月9日、米Parasoft製のC/C++対応テストツール新版「Parasoft C++test 7.2（以下、C++test 7.2）…

わんくまさんでも、グループディスカッション、いままで受け皆勉強会であったのが一気に変わる感じかな お酒無しに、座談会みたいに数人で話をする感じで結構楽しいですよ！！！是非是非！ グループディスカッションって、やったことない人はぴんとこないか…

TrendmicroのIWSSでアクセス制限を回避できる脆弱性が存在とのこと。管理者アカウントで設定や色々できるみたい。管理画面の脆弱性か？ Julien Cayssol has reported a vulnerability in Trend Micro InterScan Web Security Suite, which can be exploited …

KasperskyのサイトがSQLインジェクション？の攻撃を受けたとかも？らしい。なんかテーブル名とか出ているからSQLインジェクションっぽいけど。 ロシアのセキュリティソフトメーカーKaspersky Labは2月9日、米国版の同社公式サイト「usa.kaspersky.com」がハ…

ProFTPDのユーザ認証でSQLを使っている場合にSQLインジェクションが発生する脆弱性が存在するとのこと。A=Aでとおっちゃうってことか？ ProFTPD is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data …

BOTNETのコントローラーの画面？！なのか？ I recently blogged about was a design agency promoting its work on malware. Now, we see a development shop boasting about its work on malware. Sniffing around an iframedollars trojan, we saw a GET r…

だんだん欲しくなってきた・・・・GPSトラッカー。これいいなぁ。 ソニーのGPSトラッカーに新作「GPS-CS3KA」が加わりました。GPSトラッカーの機能をおさらいしておくと、持って歩くことで移動の軌跡をとったり、撮影日時と照合して写真やビデオに位置情報を…

Google SyncがiPhoneに対応とのこと。これはすごくいい！！！！・・・・って色々なツールが不要になるとか？！（まぁ見やすいカレンダーとかはあるので、無くならないでしょうけど 携帯電話向け予定表・連絡先同期サービス Google Sync for Mobile ベータにi…

日本HPがCentOSの有償サポートを開始とのこと。 日本ヒューレット・パッカード（日本HP)は2009年2月9日，フリーのRed Hat Enterprise Linux互換ディストリビューションであるCentOSを含めたオープンソース・ソフトウエアの有償サポート・サービスを開始した…

なんか、一部微妙なものも含まれているが（秘密の質問とかロック自動解除、ロックユーザ解除）メール通知とかレポートはよさそう。 ADSelfService Plusの主な機能は、次のとおりです。 ドメインユーザによるパスワードの更新/リセット/自動リセット ドメイン…

自己紹介とかの声だしに似ているけど、もっと積極的な声だしですね。これはいい。 開始早々、参加者全員による円陣に度肝を抜かれた。 「しまっていくぞー！！」 「オー！！！！」 これはいい。一気に一体感が出る。初対面の人が多く集まる勉強会であっても…

東京でも関西でも、四国でもセキュリティ系勉強会（1000円とかで学生は無料）やっています。 是非遊びに来てください♪ 去年、卒業に必要な単位はすべて取得済みにすることができた。 てことで、今年は授業を受けなくてもよくて、研究に専念できる。 ・・・が…

わかりにくくて、すみません・・・ 時々お邪魔させてもらってるまっちゃ139勉強会よりよくわかった気がします。 セキュリティ＆プログラミングキャンプ・キャラバン2008〜京都 参加してきました。 - SAITOUの書きなぐりメモ