A.D.200X実行委員会、ACCS個人情報漏洩問題について総括を発表(INTERNETWatch)

今回は何が飛び出すか？（違 →セキュリティ情報リリース スケジュール

加圧トレーニング。筋肉を加圧することでハードトレーニングと同じ筋肉状態を作る。難点は値段だな．．． 加圧スポーツウェア〈カーツ〉(phenix) 炊飯器でいろいろと料理を作る。本とかも売れているらしい。TVでチーズケーキを作っているのを見たけど 炊飯ジ…

はてな移転関係(hirokiazuma.com) 第18回 いったい何が変わった、「東京メトロ」？(smallbiz) 新聞が報道しない“もうひとつの消費税法改正”(smallbiz) 第32回 ネット上で不当な書き込みを発見したらどう対処するか(smallbiz)

エクスプローラを別プロセスで実行しフリーズを防ぐ(arena.nikkeibp) XPで前回開いたフォルダをログオン時に開く(arena.nikkeibp) サービスの既定の設定(id:yamanyonさんとこから) 提供待ち遠しいパッチ適用ソフトWindows Update Services(ITPro) Windows XP…

今日は携帯宛の要らないメール多いな。 「アドレスはツールで収集，送信者は特定できないように」――“スパマー”の手口を解説する(ITPro) ウイルス・メールの送信元を調査する(@IT)

InfoTech Storage (ITS) プロトコルハンドラが Compiled HTML Help (CHM) ファイルに保存された HTML コンポーネントのセキュリティドメインを適切に判定しないために、クロスドメイン・スクリプティングの脆弱性が存在(JPCERT/CC JVN) ということで回避には…

こんな日は外でばりばりと遊ばないといけないのだが...

IT Pro #1とはいえ結構勉強になった。最初の考え方みたいな話は先日のWritingSecureCodeの話と同じなんだな。でもこれが無料とはお得な気がする。#2と#3にも期待。明日から諸事情により高地トレーニングに行きます（謎）ので来週は更新しないかも？といいつ…

なんかここ最近見る夢でゲロを吐きかけられるという謎なシチュエーションが多い。夢診断というサイトとかで見てみると「吐くのは、体調の急変、コミュニケーションの不調和などをあらわします。」というのがあるけど、自分が吐いているわけではないしなぁ。…

Process Explorer v8.35(Sysinternals.com) ELECOMのルータでGPL違反とセキュリティ問題が発覚(slashdot.jp) BBルータ解剖(tatsuyoshi.net) マーク・アンドリーセン氏が語る、“オートメーション”コンピューティング(INTERNETWatch)

RealNetworks, Inc. がセキュリティ上の問題に対応するアップデートをリリース(real.com) Name: REAL One Player R3T File Format Stack Overflow(NGSSoftware) RealPlayer 8やRealOne Playerに任意のコードが実行できる脆弱性(INTERNETWatch)

なんか今月はちょっと気になるネタが多かったのでメモ。 Windows XP Service Pack 2 の Windows ファイアウォールを手動で構成する Security Summit 2004 ストリーミング配信中 Microsoft Baseline Security Analyzer V1.2 とスクリプト マイクロソフトのセ…

停止期間：2004年4月10日（土）午前8時00分〜4月11日（日）12時（正午）頃 ということで今晩バックアップせねば。

IT Pro #1ですので...内職しているかも（ｗ

【ご注意】JASRACの依頼と偽った架空請求について(JASRAC) 「Winnyを使用しているので50万円支払え」JASRACが架空請求に注意を呼び掛け(INTERNETWatch) 「モバイル社会研究所」の概要(nttdocomo.co.jp) 「900i」の5つの課題(ITMedia) DDoS攻撃の解決策を求め…

サポート技術情報検索(Microsoft) サポート切れ対策だけではないNT Serverからの移行メリット(ITPro) VISUACT-G VISUACT-Gプレス(pdf)(securityfriday.com) Windowsファイルへのアクセスを解析・記録する情報漏洩防止ソフト発売(ITPro) 追記： Microsoftネッ…

あまりに多すぎて追えないのでだれかまとめてくれてないかな（他力本願）。ITProは微妙にまとまっている感じ。 国内を襲った「Netsky」ウイルスの猛威(ITPro) Netsky.Qウイルスについて(4/6)(＠Police) NETSKY-B (本体：astaravista)

フラグメントパケットでオフセット0のパケットを最初に送り、2つ目でオフセット64800として送るとシステムでは64kBのメモリを割り当てる。それが15秒から255秒保持されるため、大量にリソースが消費される。（であってるかな。時間を作って追いかけ） IPv4 f…

Tcpdump ISAKMP Identification payload Integer underflow Exploit(k-otik.com) tcpdump-changes.txt TCPDUMP ISAKMP payload handling denial-of-service vulnerabilities(rapid7.com)

Winamp Security Exploit Advisory(winamp.com) Nullsoft Winamp 'in_mod.dll' Heap Overflow(NGSSoftware)

そのサイトは本物? 偽アドレスバーを使った新手のPhishing詐欺(slashdot.jp) Internet Explorer/Outlook Express Restricted Zone Status Bar Spoofing(secunia.com) IEやOEにURL偽装できる脆弱性が再び発見される(INTERNETWatch) リンク先URLを偽装できるセ…

The Metasploit Framework is an advanced open-source platform for developing, testing, and using exploit code. 昨年10月のv1.0からバージョンアップ。インストールには77.5MBほど必要。perlベース。 Unix-like operating systems:http://metasploit.co…

OpenProxyのApacheのログ解析。4/30〆切 http://www.honeynet.org/scans/scan31/

メールのURLはテストサイトと思われるので修正（ｗ コンピュータウイルスの届出状況について［詳細］(pdf) コンピュータ不正アクセスの届出状況について［詳細］(pdf) 2004年第1四半期ウイルス届出状況(pdf) 2004年第1四半期不正アクセス届出状況(pdf)

[1] Ethereal の脆弱性 [2] Mozilla の脆弱性 [3] Linux の mremap システムコール脆弱性追加情報 [今週の一口メモ]TCP MD5 Signature Option

情報システム等の脆弱性情報の取扱いに関する研究会 報告書(pdf) 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公表について(ニュースリリース) ニュースリリース全文(pdf) 経産省、ソフトとウェブサイトの欠陥修正に「45日ルール」(slashd…

聞き取れなかった部分とかが分かった。非常によくまとまっているので会社への報告はこれにしちゃおうかな（ウソ） セキュアなコードの書き方 - セキュアな設計が最も重要(pcweb.mycom)