無線LANと庁内ネットワーク経由で住基システムに侵入できたとのこと。インターネットからの侵入はファイアウォールで防げたというが、かろうじてって感じだなぁ。全国民の個人情報を預けるに足るシステムだとは到底言えんよ、こんなの。 住基ネット侵入実験 …

Workstation 版がなくなる可能性も考えられるんだろうか？そうなった場合こっちはちょっときついですね・・・。 Virtual PC に乗り換えるっていう手もあるけど、う〜ん。。。 EMC to Acquire VMware, Advancing Convergence of Server and Storage Virtualiz…

SecuDiary 経由。フリーウェア版は終わっちゃうのかな？ユーザなんで別のソフトへの乗り換えも考えておかないと。

悪意ある SMB パケットに対して "Match->Selected" もしくは "Prepare->Selected" 選択時にセグメンテーションフォルトが発生する。 Q.931 dissector が悪意あるパケット読み取り時に NULL ポインタ参照が発生する Ethereal 0.10.0 で修正されているのでバー…

けんのぼやきから。でやってみました。 あなたの前世は【激動の戦国時代を駆け抜けて命を散らした武士】のようです。 あなたの前世は戦国時代を生きた武士のようです。 あなたは勇敢な心の持ち主で、主人の元に集い、賢明に戦いましたが、時代は下克上。 思…

10カ条をまとめてみるとこんな感じ。 適切なパスワード設定と管理 セキュリティ・パッチの適用 ウイルスのチェック 未使用のサービスやアプリケーションの停止 不要なWebアクセスの禁止 不要なメール送信の禁止 適切なアクセス権限の設定 ノートPCの盗難防止…

2000どころかうちなんて・・・ってとこが多いってことで。

CERT Vulnerability Note VU#707100 で報告されている Yahoo などのWebメールに存在するXSS脆弱性についてのid:hoshikuzuさんの補足説明。 「Vulnerability Note VU#707100」は、上の指導的文書群を、現代の技術進展に鑑みて補完する文書です。従いまして、…

外部スタイルシートをインポートする「@import」があるが、Windows IE では次のものも「@import」として処理し、スタイルシートがインポートされてしまう。 @impor "http://hoge/hoge.css"; @impo "http://hoge/hoge.css"; @imp "http://hoge/hoge.css"; @im…

ただし、今はまだ詳細を語ることはできないが、我々の調査によって Ver.7.23 においても先日公開したMIMEタイプに関係するセキュリティーホールが、完全には修正されていない可能性が高いことが判明している。 う〜む、指摘された脆弱性が一発できっちり修正…

今日は気温が低いせいか、空気が澄んでるのか星がよく見える（*^_^*）