wu-ftpd 2.5.0 - 2.6.2 の fb_realpath() に off-by-one バグがあり、リモートkらroot権限での任意のコード実行が可能なバッファオーバーフローの問題が存在する。(CAN-2003-0466) 関連情報 ・RHSA-2003:245-15 Updated wu-ftpd packages fix remote vulnera…

めも。 関連情報 ・NRIとインテル、企業内無線LANの課題を分析(CNET JAPAN)

なんか日本語で検索かけて、次のページに移ろうとすると、インターネット全体の検索結果に変わっちゃうんだけど。。。(表示も"次へ"じゃなくて"Next"になっちゃってるし。) 昨日まで平気だった気がするのに。バグかなぁ。不便だよぉ。

VMware 4.0 仮想ディスク、単純なセクタイメージファイル、非パーティションディスクイメージのサポートが追加されたそうです。 すばらしい。

JPRS からリリースされたJPドメイン名対応IEプラグイン。RFC(punycode)に準拠しているとのこと。

めも。(info from Underconstruction by Taiyo@hatena)

めも。

だそうで。銀行のシステムにもLinuxが採用される時代になってきたんですね。

実際問題、スパムもコンテンツフィルタリングもご認識の問題があるから大規模に一律なルールで実施するのって難しいよなぁ。

大義って何かね？

Windows 2000 Server, 2000 Pro, XP, ISA Server のセキュリティ関連トピックの一覧。

めも。(info from（Ｒ）日記)

２つほどバグがfixされています。 ・setUseCaches(true) の場合、URLConnection openConnection が失敗する (jpg, gif) ・JRE1.4+ で Java の webcam アプレットが動作しない

SecuDiary から。Port 0 からのレスポンス結果から OS を推測できるようです。 このフィンガープリティング手法テストできるツールとして、Gobbler-2.0.1-Alpha1 というのもリリースされてます。

MS03-026 の Exploit、日本語環境で動くのが登場したのは、きのう書いたけど、どうやらサービスパックの適用状況に関係なく動作する模様。しかも小島さんのとこでは英語版 Windows 2000 SP4 でも決まったそうです・・・。 はっきり言って、危険すぎです。久…

カウンターとか置いてないんで、referer でしかチェックしてないけど、きのうの日記は、いつもよりアクセス数が多いのですよ。(Google検索でいらっしゃった一見さんは除く) でも、な〜んか人に在らざる者(bots)っぽいのですよね。はてなのサーバに8009なんて…

だそうで。実現不可だと思ってたのでうれしいですね。 これで乗換えが楽になるなぁ。

すでに日本語環境に対応したexploitコードも登場した模様・・・。 簡単にコードいじれてしまうようで、Win 2k SP2 & SP3 日本語環境で動くexploitコードが公開されてます。

gooリサーチ調べの企業に勤める従業員の情報セキュリティに関する意識調査の結果。

めも。

Windows でのセキュリティを維持するために必要な作業とか、ツールなどいろいろ。結構なボリュームあります。

変更点は、 ・音楽の再生機能とユーザインターフェイスの改善 ・スクロールホイールモデルの iPod での、再生時間の向上 ・すべての iPod での待機時間の延長 ってことなので、バージョンアップしよ。

体の調子がおかしい。(-_-;)仕事場のクーラー効き過ぎなんだよ！！

ネタ元は、高木さんの日記から。とりあえずメモ。

euc-jp とブラウザに識別させるには、meta より美乳っていうお話。(違 (info from だめだめ日記)

めも。

某Sさんがばくはつした件。来年に延期だそうで。心中察することもできませんが、めげずに頑張っていただきたいです。 開催を反対した人たちには、孫子の兵法、「敵を知り、己を知らば、百戦危うからず」って言葉は、セキュリティを学ぶ上では当てはまらない…

本筋の話より、みなさんの噛み付きっぷりが素敵。 さてさて、ネタだったのか、手練のハニーポッターだったのか、どっちなんだろか？ ハニーポッターだったら、噛み付いたみなさまが授業のネタにされてしまうのかも。

座敷わらし捕獲ツアーでのセミナー資料。 取調べのときには、カツどんが出るとゆーお話。(違

・゜・(ノД`;)・゜・(info from 極楽せきゅあ日記)