2010-04-21から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:7.117.80 イエローアラートJP/US:未調査 アップデート理由:未調査 新規対応 未調査 亜種対応 未調査
ぉーーー!組み込みボードで学ぶTOMOYO Linuxですか。おもしろそうだなぁ。 セキュリティ侵害に対する関心が高まっており、その解決策としてセキュアOSが使われ始めてきています。 出荷後の修正が難しい組み込み機器では、セキュアOSの有効性が高いと考…
Googleが各国政府からオフィシャルに検閲を要求された数を出しているとのこと。 Googleの特設ページによると、Googleと傘下の動画共有サイト「YouTube」において、2009年7月1日から2009年12月31日にかけて、世界各国の政府からどれだけ発信者情報開示請求や…
へぇー変わってるらしいのでメモメモ。 メモリ管理の仕組みが、既存のWindows Server、Windowsとは異なってきています。 その辺りの情報は、下記のドキュメントが参考になります。 メモリ管理 - 猫の国の物語
宮原さんによる、仮想環境のノウハウ記事。ストレージの書き込み性能での影響とか。 仮想化環境の設計や省電力化には、リソース量の現状把握と移行後の見積もりが欠かせない。前回に引き続き、仮想化環境におけるリソース量(ネットワークI/OとストレージI/O…
ちょっと笑ったwwwwDNSのTXTエントリやエントリ自体にXSSのコードを設定とか。 Today seemed like a fun day to write about a really cool vector for cross-site scripting I found. In my testing, this attack is pretty specific and, in some ways…
ぇぇぇぇぇぇぇぇ!!!これ本当なのか?! そもそもこの鍵マークにどの程度の意味があるのか謎です。Opera miniは表示の高速化の為に専用サーバがコンテンツを変換して返すようになっています。変換する為には一度平文に戻さなければならない為、SSL通信はO…
ペパボの宮下さん。 ドクターペッパー好きのプログラマ「mizzy」として一部で有名な宮下氏。彼は、前回登場の廣瀬氏(ちなみに、こちらはカレー好きとして有名)が主催する「KLab勉強会」第4回で、システム管理フレームワーク「Func」について話している。そ…
温室効果ガスの排出権管理サイトのフィッシングが出ているとのこと。国家テロか・・・ マカフィーは4月20日、欧州で相次いでいる温室効果ガスの排出権管理サイトを狙う攻撃について注意喚起した。国家によるテロの疑いもあるという。 この攻撃では、1月12日…
ユーザの問題解決モデルとサポートの理想モデル。 さて、以前もこのブログで触れましたがユーザーの問題解決モデルは以下のような流れだと考えています。 1: 問題の明確化 2: 検索エンジンを利用した情報収集や調査 3: オンライン掲示板などへの投稿や知人へ…
歴史ブーム。ジャストシステムよく作ったなぁw ジャストシステムは、メールソフト「歴史メール 戦国武将の密書」と「歴史メール 幕末志士の密書」を5月21日に発売する。戦国武将や幕末志士などのイラストをモチーフにした背景デザインや声優による各種ボイ…
セキュアヴェイルが下方修正・・・・・ 「企業の情報セキュリティに対する投資意欲が本格的な回復には至らずに、従来予想を下回り、3期連続の最終赤字を見込むという。」厳しい・・・ 2010年3月期の単独業績予想について、営業損益を2,200万円の赤字(従来予…
iPadでWi-Fi接続問題については、なんとなくDHCP関係の問題じゃないか?って話。 プリンストン大学の OIT は特定の状況下において、iPad は取得した IP アドレスの更新を行なわずに開放を許すにもかかわらず、同じ IP アドレスを使い続けようとすることを発…
FiddlerとWatcherで脆弱性検査らしいが・・・ 開発者にとってセキュアなWebサイトを構築することは重要な課題ですが、完璧に行うとなると難しいのが現実です。そこで本稿では、FiddlerとプラグインのCasaba Watcherを利用して、Webサイトの脆弱性を漏れなく…
攻撃元(ボット感染PC)が新興国にシフトしているそうです。BRICSとかって意味かな。 米Symantecは、世界のセキュリティ動向に関する年次報告書の2009年版を発表し、「攻撃が新興国にシフトする傾向が一層鮮明になった」と報告した。 同社ではマルウェア、フ…
まぁ、XSSフィルタ自体が全部止めよう!ってのじゃないと思うから、抜けてもそんなもんなんだけど。。。。 ちゃんと対応しようとするあたり素晴らしい。 米Microsoftは、6月の更新プログラムでInternet Explorer(IE) 8のクロスサイトスクリプティング(XSS…
iPhoneアプリ開発で、グループワークとか面白そうだなぁ。って、ビスケットのやつでも言ったけど、グループワークと結果とか面白いと思うよ。工夫した点とか言えると面白いし。 4月19日(月)からiPhoneアプリ開発・グループワーク編が始まりました。 基礎編を…
店名: カラオケスナック うる声やつら 元ネタ: うる星やつら 漫画『うる星やつら』をパロディ化したもののようだ。これくらいのパロディならばまだ許される範囲と言えるかもしれない。 そんな店名で大丈夫なの!? ヤバそうな店名集がスゴイ | ガジェット通…
auお客様サポートで不具合があって、顧客情報の参照や変更ができてしまっていたとのこと。 KDDIは4月20日、4月7日に発表した「auお客さまサポート」の不具合について、情報の照会だけでなく、顧客情報を変更もできてしまっていたと発表した。 この問題は、KD…
(やじうまWatch経由、やまがた有償21経由) 怪しすぎて面白い。 ことの始まりは、友人からのメール。 「なんかヤフオクで落としたWindows XPが怪しいんだけど…」 聞けば、ヤフオクで落札したWindows XPのプロダクトキーが、代金を払って一週間くらい経っ…
時間がかかっていましたがアップデートされたそうです。 本日、はてなのサービスに便利にアクセスできるFirefox用のアドオン「はてなツールバー for Firefox」の最新版 0.6.1 を公開いたしました。 今回のアップデートでは、先日リリースされたFirefox3.6へ…
サイボウズ製品でケータイから、URLを知っていればなりすましてログインできる脆弱性とのことだが、高木先生のBlogで書かれていた内容ですね。 情報処理推進機構とJPCERT コーディネーションセンター、サイボウズは4月20日、サイボウズの複数製品に脆弱性が…
山形県がOpenOffice.orgを評価開始とのこと。 アシストは2010年4月20日、山形県に対しOpenOffice.org評価検証支援サービスの提供を開始したことを明らかにした。山形県では「評価の結果、問題ないと判断されれば次期オフィスソフトとして導入する」としてい…
mod_rewriteってIISのSEOTOOLKITについてるんですねぇ。ルールの記述方法とかほとんど一緒やん。 Search engine optimization (SEO) is important for any publically facing web-site. A large % of traffic to sites now comes directly from search engin…
山崎さんお帰りなさい!!!! 宇宙飛行士の山崎直子さんが乗り組むスペースシャトル「ディスカバリー」は、日本時間の20日午後10時8分、アメリカ・フロリダ州のケネディ宇宙センターに着陸しました。 山崎さんを乗せた「ディスカバリー」は、日本時間…
次世代iPhoneの最後。 この次世代iPhoneは無くして(置き忘れて)発見されたものです。が、Appleからしたら「盗難」という見方もあります。米GIZMODOに返却の連絡がきた時、Brian記者はAppleに返却要請を出してくれと言いました。そうして公式にやってきた返…
やる気を起こすためには、お金。だが、それだけでは永続化しないので、内発的動機づけをしましょうって記事。 自明の動機付け--外発的動機付け 高い給与を得ている従業員ほど、仕事に満足している割合が高いと考えることは理に適っている。お金というものは…
確かに最近Firefoxが危険なJavaのプラグインを無効にするよ!ってポップアップしてきますね。 Mozilla Firefox has a Plugin Check feature. Today, they've gone another step towards securing their browser from unsecure plugins. Firefox is now promp…
Androidプログラミングを開校した専門学校とのこと。 情報科学専門学校は2010年4月20日、「Androidプログラミング講座」を開講した。同校情報系学科の3年次の必須科目設置し、受講した学生は、独自のAndroidアプリケーションを制作する。後期には2年次の選択…
2009年12月にGoogleが受けたサイバー攻撃は、パスワード管理システム?に脆弱性があったとのこと。 12月にGoogleに対して仕掛けられたサイバー攻撃で、世界中のユーザーがGoogleのWebサービスにアクセスするために使っているパスワードシステムに侵入があっ…