東京都心でも同３時には千代田区大手町で３センチの積雪を記録した。都心で大みそかに雪が積もるのは１９８３年以来２１年ぶり。 やっぱり結構降ったんですねぇ。うちの庭も雪景色になってたし。

今日でとうとう2004年も終わりですねぇ。1年の最後に横浜は物凄い大雪になってます。きのう行って来た新潟と変わらない風景がそこに広がっているんですけど…(;´ー｀)

疼きが止まらねぇ…。ということで、日帰りで滑りに行ってきましたヽ(´ー｀)ノ 新潟の神立に行ってきたんですけど、暖冬で雪不足だと言われているのもなんのその、結構積もってました（*^_^*） で、今日も雪降ってたわけですが、山頂の方へリフトで上がって行…

昨日のところが多かったようですが、うちの会社も今日仕事納めとなりましたヽ(*´ー｀*)ノ そんな日に横浜では初雪が降ったわけだけど、積もるまでは降りませんでしたねぇ。雪を見るとスキーに行きたくて疼いてきます。

GDSでは、Googleの通常のWeb検索の結果とローカルファイルの検索結果を統合してWebブラウザ上に表示する機能を提供するが、この脆弱性を悪用すると、ローカルファイルの検索結果を第三者が盗み見ることができてしまう。具体的には、ユーザーが攻撃者のWebサ…

う〜、寒い。今日は冷えるなぁ。でもなんかやっと冬ッぽい感じがしてきたかも。 これで近場のスキー場に雪が積もってくれれば寒くても全然いいんだけど。あ〜、そんなこと書いてたらスキー行きたくなってきちゃったなぁヽ(´ー｀)ノ

ただいま〜。今日も飲んでしまった…。これで4日連続か。ちょっとペース落とさないとヤバいなぁ。体もお金もヽ(;´ー｀)ノ

飲みに行ってきますか。 ん？昨日も同じことを書いた気が…。まぁ気にしないことにしておこう。年末だし、ねぇ？

Samba 2.x および 3.0.9 以前の smbd に SMB リクエストに含まれる security descriptor の取り扱いに起因する、リモートから root 権限で任意のコードを実行可能な整数オーバーフローの脆弱性がある。 Samba 3.0.10 にバージョンアップするか、3.0.9 向けの…

Microsoft Windows XP Service Pack 2 (SP2) で Microsoft Windows ファイアウォールを設定した後、ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があります。…

あなたのセンスは 30点 です。Ash君のセンスははダサい子です。普段はそれほど目立った服を着ていないので、それほど気にはなりませんが、デートの日など張りきっておしゃれをした日は、特にダサさが極まります。あなたはちょっとポッチャリしていませんか？…

飲みに行ってきますか。

6.0.2 以前の Adobe Reader / Adobe Acrobat 6.0 のプラグイン eBook.api にリモートからの任意のコード実行に悪用可能なフォーマットストリングバグがある。(CAN-2004-1153) 6.0.3 がリリースされているのでバージョンアップすればよい。なお、Adobe Reader…

iPod の電池の持ちが非常に悪くなってきた。1回通勤で往復＆ちょっと寄り道して充電し忘れると、次の日家から出て5分ぐらいで電池が切れちゃう感じだ(;´Д`) そろそろ電池の交換したほうがいいのかなぁ。それともいっそ買い換えて…、ダメだ、金がねぇ＿|￣|○

専門家の答えは一致していた。「通常のセキュリティ対策を施す」。ボットもウイルスと同じく悪質なプログラムの一種（そもそも，機能面では前述のように両者の違いはほとんどない）。「信頼できないファイルは開かない／信頼できないリンクはクリックしない…

アドレス帳に登録されている特定のキャラクタを持つアドレスにメールを送信したときに、BCCアドレスが表示されてしまう不具合を修正する累積パッチが公開されてます。 以前報告されていたメール分割時にBCCアドレスが表示される不具合も解消されるらしいので…

ひさしぶりに終電で帰れたよヽ(;´ー｀)ノ いや〜、楽しい飲み会でした。

リモートから任意のコードを実行可能なものを含めて7つほど脆弱性が修正されているようなので、バージョンアップしときましょう。 CAN-2004-1018 - shmop_write() out of bounds memory write access. CAN-2004-1018 - integer overflow/underflow in pack()…

わーい、すげー少ないんですけどー。泣いてもいいですか？・゜・(ノД`;)・゜・ どうすっかなぁ。今月ものすげー出費がかさんだからボーナスだよりだったんだけど…(;´Д｀)

Ethereal 0.9.0 から 0.10.7 までのバージョンにリモートから任意のコード実行可能なものを含む4つの脆弱性が存在する。(CAN-2004-1139, CAN-2004-1140, CAN-2004-1141, CAN-2004-1142) Ethereal 0.10.8 がリリースされているのでバージョンアップすればよい…

忙しくて*1ROMばっかりしていたら、もう1ヶ月以上放置してました(;´Д`) お酒を飲まない日はメモ書くようにしていかないと…。溜まってるネタを放出するために過去日記でも発動させようかなぁヽ(;´ー｀)ノ *1:仕事ぢゃないです。主にプライベート方面で。

［脆弱性情報］重大なIEの脆弱性が相次いで報告 ［不具合情報］XP SP2の適用で、CSVファイルのダウンロード保存先が指定できなくなる ［修正プログラム情報］MS04-032の適用で発生する音楽管理ソフトウェアの不具合を解消する修正プログラム ［不具合情報］M…

iPod にゲームも写真も、ましてやカラー液晶なんてまったく必要ないと思っている人なんだけど、世間的にはどうなんだろ？俺の中で興味があって評価できるのって、稼働時間が15時間に増えている点だけなんだよね。それでもまだ短いんだけどさヽ(;´ー｀)ノ

帰ってきた中村君。社内から漏洩した顧客情報の流出経路をさまざまなログ情報を駆使して特定しようと試みてみるが…。

○第１章：BLACK HAT JAPAN レポート 金床 著 ○第２章：Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著 ○第３章：アタッカーのためのサバイバルマニュアル IPUSIRON 著 ○第４章：オークション詐欺 詐欺師を詐欺した元詐欺師 MaD 著

努力家のコアラ、だそうです。生年月日で判定しているだけにしては結構的を得た指摘が多くて、なかなか侮れない感じが(^_^;)

SSHDがデフォルト設定になっている、匿名CVSなどの「パブリック」アクセスが可能なサイトには、ポートバウンス攻撃の脆弱性が存在する。

IEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用すると、クライアント機器を用いて、ホストに保存された機密情報を読み出して変更し、権限昇格、情報漏えい、…