いつもながら、うまい入り方ｗ。セキュポロの宣伝ありがとうございますm(_ _)m 実は4月11日に札幌で行われた「北海道情報セキュリティ勉強会（おもに札幌）」（通称：セキュポロ）にご招待いただき、お話をさせていただきました。いままで広島、大阪の勉強会…

徳丸さんの連載第11弾！長いので、以下略。後で読まない。 ヌルバイト攻撃とは，ASCIIコード0の文字（ヌル文字）を用いた攻撃である。リスト1に示すPHPスクリプトは，クエリー文字列pとして数値を受け取り，それを表示するというもの。結果を表示する前に正…

（TATSUYA.info [Diary](2009-05-26)経由） SaaS型のWebセキュリティサービスと言っているが、ただのマルチソースの一つ。まぁ、クライアントのプロキシ変更するだけ見たいだ。 米Zscalerは5月25日、SaaS型Webセキュリティサービスを提供している日本法人「…

新型インフルエンザを悪用したマルウエアなPDFを添付するメールがはやっているみたいです。 悪意ある攻撃で、H1N1をテーマにしたものはそれほど広まってはいないものの、限定された使用はいくつか見かけている。我々のハニーポットが先週集めてきた事例をご…

公益・産業インフラのSCADAへの不正アクセス動画がYouTubeに上がっていたとのこと。真偽は不明とのこと。 公益・産業インフラの制御に使われる「SCADA」（Supervisory Control and Data Acquisition）攻撃の可能性が取り沙汰される中、米McAfeeは、SCADAハッ…

QuickTimeに未知の脆弱性？！という話。 デンマークのセキュリティ企業SecuniaとフランスのVUPENは5月25日までに、AppleのQuickTimeに関する未パッチの脆弱性情報について、アドバイザリーを相次いで公開した。 両社のアドバイザリーによると、脆弱性はPICT…

ちょっ！！！セコム警備員が・・・そりゃ駄目だろ！！！！ 巡回警備の勤務中に小学校の職員室を物色したとして、大分県警は２５日、セコム大分統轄支社の警備員大島貴臣容疑者（２２）＝大分市金池南２丁目＝を建造物侵入と窃盗未遂の疑いで逮捕した。容疑を…

Trendmicroのパターンがアップしました。 パターン番号：6.149.00 イエローアラートJP/US：未調査 アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

F.Koryuさんがフォローしてくれたのだが、Canon EF Lレンズってことで、400mmを調べたら100万？！ CanonのEF Lレンズ(鏡筒の赤いラインが目印)ですね。人の大きさと比較して……400mm F2.8と言ったところでしょうか? スポーツシーンでも撮るんでしょうかね(競…

Trendmicroのパターンがアップしました。 パターン番号：6.147.00 イエローアラートJP/US：JP 迷惑メールがイエロー：Confickerエイプリルフール、2009年03/04月度パッチ、Wordpadの脆弱性、AdobeReader/FlashPlayerのZero-DayとMS09-002のExploit警告/US 特…

JP-SecureがSiteGuard for Serverというサーバ同居型WAFを発売開始とのこと。 「国内屈指のネットワーク・セキュリティ専門家によってチューニングされたトラステッド・シグネチャ(ブラックリスト)を搭載」誰が作ってるか知りたいなぁ。。。 株式会社ジェイ…

今週末か・・・悩む プログラム 1. 7月22日の日食が「世紀の日食」と呼ばれるわけ：黒河宏企 2. 過去の日食観測体験談：鈴木美好、茶木恵子、柴田一成 3. 皆既日食インターネット中継ネットワークについて：尾久土正巳 4. 7月22日皆既日食観測計画：北井礼三…

GroupWise 7と8に複数の脆弱性が存在とのこと。 Novell has released updates for GroupWise 7 and 8 to address multiple vulnerabilities in GroupWise WebAccess and Internet Agents. These vulnerabilities may allow an attacker to execute arbitrary…

ボットの指揮官ｎお通信を監視することで判明したボットネットの内側らしい。 このフォトレポートでは、ニュースにはならない、「レーダにかからない」ボットネットの内側を紹介する。これらの画像は、この1年間に、オープンソースインテリジェンスによって…

よろしくーって、何のネタだっけ？ｗｗｗｗ 私も目覚まし勉強会で話をさせていただく機会をいただいたので、ぜひ、お会いしましょう！ 2009/06/06開催の勉強会カンファレンス2009申し込み始めました。 - 家庭内インフラ管理者の独り言（はなずきんの日記っぽ…

社内SNSの活用例ですが、へぇボタン（はて☆スタみたいなものか）を設置したら結構よかったとのこと。 この会社のルールは、入社したらTiariに登録される、ということだけだ。登録されたらすぐに、社員から歓迎のコメントが飛び交う。その理由は、新入社員や…

SharePointのSP2を適用すると有効期限がついてしまうとのこと。パッチは出ているそうなので、もう少し待ちかな。 Microsoftは米国時間5月22日、ポータル製品「SharePoint」の最新版に存在する重大なバグについて警告を発した。 バグは、製品のService Pack 2…

（TATSUYA.info [Diary](2009-05-23)経由） きずなをつかった、スーパーハイビジョン生中継らしい。すげぇーよ。映像で24Gbpsって、単位が違うし・・・ 今のハイビジョンをさらに上回る「スーパーハイビジョン」についても着々といろいろな技術が進展してい…

確かにクラウドになるとデータ量が大変なことになりそうなのだが・・・なんでもかんでも渡すというのもあれだけどなぁ・・・ データベースのセキュリティやロールも含めた考えをDBMSに入れる必要がありなのかなぁ・・・＞でもバッチでアウトされたらどうしよ…

ぉーーー！まぢっすか！まぢっすか！まぁ仕事優先で！ ちょっと参加出来るか怪しくなってきました。 どうも、仕事が入ってるらしい。変わってもらえるか明日、聞いてみる予定だけど、微妙だなぁ。 http://tatsuya.info/tdiary/?date=20090524#p06

太陽光発電パネルの再利用、中古販売が結構にぎわっているらしい。25年たっても８０％の発電効率とは、すごいなぁ ２５年前に作られた太陽光発電パネルが新品の８割以上の発電性能を持つことがわかり、太陽電池の中古販売を手がけるネクストエナジー・アンド…

へぇーOracle監査マニュアルですか、これはみたいｗ いま私が保守しているシステムのDBMSはOracleを使っているのですが、このシステムについて少し以前に監査法人からのシステム監査が入りました。その際、監査人からは、そのシステムでのOracleのセキュリテ…

05月22日にi.softbank.jpがGmailを遮断していたとのこと。もう治ってるのかな？ 今朝からでしょうか、iPhone用のソフトバンクのドメイン、i.softbank.jpが、Gmailを遮断しているように見えます。 Gmailに返ってくるメールには、「The error that the other s…

TOMOYO Linuxの記事のっていました＞2009年05月22日（金曜日）の日経産業新聞。 id:haradatsの写真もｗ 携帯が鳴ったので何かと思ったら、会社の広報部のSさんからで、以前取材に協力した内容が今日の日経産業新聞に掲載されたという。東京に戻れば、会社で…

id:Pasta-K君の勉強会のススメ。言語指定じゃない勉強会でスマン・・・ 勉強会は気になるキーワードの宝庫 初心者orこれから始めようと思っている人は本を見たり、ネットの「○○入門」とかを見たりして勉強する人が多いと思いますが、それだけでは、よっぽど…

セキュリティ脆弱性診断の競争入札らしい。へぇーこんなものまで出るんだ。 http://www.boj.or.jp/type/release/nyusatsu/bid0905zi.pdf ●実施機関：日本銀行 ●調達種別：一般競争入札 セキュリティ侵害テスト（日本銀行ホームページシステム等）の企画、実…

ANAがNotesからドリームアーツが提供するグループウエアに置き換えたとのこと。NotesのDBとかどうやって移行したのかなぁ・・・ 全日本空輸（ANA）は、国内外に展開する拠点の全社員3万人が使う社内の情報共有基盤を刷新し、2008年12月1日に運用を開始した。…

Web会議予約フリーってソフトにクロスサイトスクリプティングの脆弱性が存在とこと。あんまり知らないソフトだ。 アドシステムズが無償公開する会議室予約機能のCGI「Web会議室予約 フリー（無料）版 leger」にクロスサイトスクリプティングの脆弱性が見つか…