今週は、別冊セキュリティホール『おらくる』も出ました・・・。 Unauthorized Disclosure of Information in Oracle E-Business Suite Oracle E-Business Suite 11i と Oracle Applications の The AOL/J Setup Test Suite (aoljtest.jsp とか。$COMMON_TOP…

週刊セキュリティホール『まいくろそふと』。もう十分情報が出てるんで、リンクだけ。*1 MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803) セキュリティmemoの該当トピック MS03-030: DirectX の未チェックのバッファにより、コンピュ…

きのうと打って変わって、静かな一日だったなぁ。

ハンバーガー1つに640円・・・。ありえない。 貧乏性な俺には一生手が出せない代物です。

fix host endianess problem in udp decoder vlan decoding fixes from Michael Pomraning add tcp state checking to httpflow ignoring bad checksums throughout snort if checksumming is turned on config disable_ttcp_alerts is now also config disa…

ふぅ、やれやれ。

・・・。まぁ、そゆことで。(info from SecuDiary)

MS純正、Windows XPの起動時間短縮ツール「Bootvis」の最新版が公開から。(info from Rlyehの日記) Windows XPの起動時間を計測および最適化するツール。各起動プロセスの処理時間を分析したり、起動ファイルをデフラグメントして起動時間の短縮化を図る。

めもめも。(info from kawa's memo)

がリリースされました。リリースノート(日本語訳はこちら)。 複数タブを開いているときに終了の確認ダイアログが表示されるようになったのは良いなぁ。Ctrl+W(タブを閉じる)のつもりでCtrl+Q(Mozillaの終了)を間違ってやっちゃったときは、本気でヘコむから…

ばくはつしたそうです。 何が？って書いてませんが、察しはつきます。日本ではこういうものは受け入れられない土壌なんですかね。。 なまじ興味本位でツールを使われて、迷惑なキディーに成長されるより、ちゃんとテクニックから学べる環境を与えた方が、セ…

なんでこう、トラブル続きな日になってんだ?

第1回 データベースセキュリティの基本的な考え方。 Oracle 9i のセキュリティ機能を中心に、データベースのセキュリティ強化に関する解説をしていくらしいです。

まだ登録していないですが、小島さんの理工学部 Admin 日記の方で一部抜粋されて掲載されている問題を見た感想だと、登録する気が失せますなぁ。 ID/Password 発行でいきなり" Template File Not Found 1 : Template File Not Found."なんて言ってくるのもど…

一般ユーザにとっては、PCにバンドルされてるWindowsは、タダと同じにしか映らないだろうから、OSに金出すなんてかんがえないだろうなぁ。 どんなにWindowsと比較して安かろうと、所詮OS単体で販売される間は一部の人しか手出さないだろうから、あんまりシェ…

めも。だけど、Active X を使わないっていうのが一番安全・安心。

以前に書いたとおり、セキュリティホールをfixしたバージョン 3.7.202 がリリースされた。*1 とりあえず、手元のをバージョンアップしておかないと。 *1:スポークスウーマンが言っていた2週間以内は過ぎてるけど。

きのう、見てきました。やっぱ面白いです！！ 話の本筋に関係ないところまで凝っていて、それが楽しかったり。エンドロールが終わるまで目が離せませんでした。 あんまり書くとネタばれになってしまうので書きませんが、踊る好きなひとは楽しめること請け合…

だけど、出かけないといけない罠。。。

う〜、言葉って難しいですね。セミナーの講演なんか聴いてても、怪しい用語の使い方する人いるし。(info from SecuDiary)

このミーティングに参加した monyo さんがだめだめ日記の方でいろいろ注釈している。

7月18日にリリースされた Apapche 1.3.28 には3つのセキュリティ修正が含まれている。 Windows/OS2 用の rotatelogs が、特別な制御文字を送られることで、ログの記録をやめてしまい、終了してしまう問題 大量の subsequent internal redirects と nested su…

高木さんと関口さん共著のレポート。Webアプリケーションを開発している人は必読。

2003年1月時点でインターネット上で使用されていた BIND のバージョンの独自の集計が載っているのでメモ。

え〜と、レベルを下げてる側の人間ですが何か？*1 *1:そもそも、お前技術者なのか？、という質問はなしの方向で。。。

日本語化パッチが出るまでインストールは待っとくかな。

子会社の所在地がケイマン諸島。。。さすが、金の亡者、タックスヘブンもフル活用ですな。

ゲームの数が増えますた。 関連情報 マイクロソフト、5つのゲームを楽しめる「MSN Messenger」v6.0の正式版を公開(窓の杜)

ちょーさん、おいっす！！！

Cisco IOS を搭載したネットワークデバイスには、細工されたIPv4パケットをインターフェイスに直接送信されることで、入力キューが満杯であると誤ったフラグが立ってしまい、そのインターフェイスに対するインバウンドなトラフィックが処理されなくなってし…