hoshikuzu|stardustの書斎経由。http://clik.to/donatepc Liu Die Yuさんがパソコンを買えるように寄付を募っています。..ってもう必要な金額になっちゃってますね。

セキュリティホールmemo BOF メモ(明木さん) セキュメモBOF＠IW2003のサイバー犯罪条約ネタ(pdf)

月刊マクロソフトまであと○日 Windows HotFix Briefings Biweekly（12月05日版@IT） Winnyに参加しただけで摘発も？ 〜ACCS (1/2)(ZDNet) Winnyに参加しただけで摘発も？ 〜ACCS (2/2)(ZDNet)

公式資料が無かったので区政資料の一覧のところをリンク。長野県の検査結果は出ないんでしょうか...ぼそ 区政資料＞住基ネット(杉並区)

先週からのポート1026、1030のトラフィックはPopAdStop.comが提供するアプリ'PopAdStop'の古いバージョンにバージョンによって発生されるものらしいです。ポップアップ広告を止めるソフトがポップアップ広告を打っているようです。なんとも。 PopAdStop.com …

米Microsoft、サイバー攻撃を毎日多数受けているが3年間侵入許さず(biztech) Windowsがセキュアになる日は来るか(ITPro) さらばWin32 API ついに姿を見せたLonghorn(ITPro)

別の検証コードがBugtraq,[Full-Disclosure]ともに投稿されている。未検証。 Linux kernel do_brk(), another proof-of-concept code for i386 追記：脆弱性詳細のpdfドキュメント。検証コードhatorihanzo.c(=服部半蔵？）付き Linux kernel do_brk() vulner…

rsync 2.5.6 以前にヒープオーバーフロー脆弱性がありリモートから任意のコード実行が可能。Linuxカーネルのbrk脆弱性と組み合わせでリモートからroot権限で使用可能な模様。Gentooのサーバはこれらしい。 rsync 2.5.6 security advisory(rsync.samba.org) r…

キタ━━━━━(゜∀゜)━━━━━!! new netapi32.libが必要みたいでコンパイルまでできてませんがコメントを見る限りロシア語OSで検証されているみたです。XPのSP0,SP1にてリモートから攻撃可能になっているよう。 こんな感じ。要注意。別コードは11/17メモ参照 d:\>r…

ちょっと残った仕事があっておきていたので見てみました。 Conference Centerというアプリケーションがたち上がってパワポの画面なようなものが映し出されました。デモ画面とかも結構スムーズに見えましたがなぜか音声が送られて来ず知らぬ間に寝てしまいま…

今更ながらカウンターを設置してみた。みんな有料サービス申し込んでいるんだーなんて思ってました。ダメ杉。場所は要考慮。