わーい、すげー少ないんですけどー。泣いてもいいですか？・゜・(ノД`;)・゜・ どうすっかなぁ。今月ものすげー出費がかさんだからボーナスだよりだったんだけど…(;´Д｀)

Ethereal 0.9.0 から 0.10.7 までのバージョンにリモートから任意のコード実行可能なものを含む4つの脆弱性が存在する。(CAN-2004-1139, CAN-2004-1140, CAN-2004-1141, CAN-2004-1142) Ethereal 0.10.8 がリリースされているのでバージョンアップすればよい…

忙しくて*1ROMばっかりしていたら、もう1ヶ月以上放置してました(;´Д`) お酒を飲まない日はメモ書くようにしていかないと…。溜まってるネタを放出するために過去日記でも発動させようかなぁヽ(;´ー｀)ノ *1:仕事ぢゃないです。主にプライベート方面で。

［脆弱性情報］重大なIEの脆弱性が相次いで報告 ［不具合情報］XP SP2の適用で、CSVファイルのダウンロード保存先が指定できなくなる ［修正プログラム情報］MS04-032の適用で発生する音楽管理ソフトウェアの不具合を解消する修正プログラム ［不具合情報］M…

iPod にゲームも写真も、ましてやカラー液晶なんてまったく必要ないと思っている人なんだけど、世間的にはどうなんだろ？俺の中で興味があって評価できるのって、稼働時間が15時間に増えている点だけなんだよね。それでもまだ短いんだけどさヽ(;´ー｀)ノ

帰ってきた中村君。社内から漏洩した顧客情報の流出経路をさまざまなログ情報を駆使して特定しようと試みてみるが…。

○第１章：BLACK HAT JAPAN レポート 金床 著 ○第２章：Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著 ○第３章：アタッカーのためのサバイバルマニュアル IPUSIRON 著 ○第４章：オークション詐欺 詐欺師を詐欺した元詐欺師 MaD 著

努力家のコアラ、だそうです。生年月日で判定しているだけにしては結構的を得た指摘が多くて、なかなか侮れない感じが(^_^;)

SSHDがデフォルト設定になっている、匿名CVSなどの「パブリック」アクセスが可能なサイトには、ポートバウンス攻撃の脆弱性が存在する。

IEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用すると、クライアント機器を用いて、ホストに保存された機密情報を読み出して変更し、権限昇格、情報漏えい、…

クロスサイトスクリプティングや Null Byte Attack など、PHP や Web アプリケーションのセキュリティ問題についてまとめられているサイト。すごく参考になるので一読の価値ありです。

田臥キタ━━━━(゜∀゜)━━━━ッ!!あ〜、早くコートに立つ姿を見てみたいですねぇ。これで今シーズンはNBAからも目が離せなくなりましたよヽ(*´ー｀*)ノ

というわけで、楽天にけってーいだそうです。フライングして公開しちゃったWebページで「Professional」のスペル間違ってたり、素敵なこともしてたらしいけど見逃しちゃったヽ(´ー｀)ノ 個人的にはライブドアのほうがいろいろとやらかしてくれそう(いい意味…

だいぶ僅差なところでもつれているみたい。今回の決戦の地はオハイヨ州ですか。ケリー逆転で前回の選挙の逆再現をしてもらいたいところだけど…、無理かなぁヽ(;´ー｀)ノ

新紙幣登場、初日は５０億枚用意 ３券刷新は２０年ぶり (asahi.com) - まだ見てないなぁ、新紙幣。そのうち腐るほど見るようになるからいいんだけど。 運転中の携帯電話使用容疑で２人逮捕 各地で取り締まり (asahi.com) - 昨日から施行になって警察も張り切…

さっきまで横浜で買い物してたんだけど、強い地震を2回も感じてビックリ！！モアーズの非常シャッターが下りてきちゃってるのを警備員のおじさんがつっかえ棒で止めてましたよ(；´д⊂ で、帰ってきたら震源地は新潟でしたよ。しかも余震も含めて震度6が3回も…

［修正プログラム］ASP.NETサイトの認証をバイパスできる脆弱性の修正プログラムが公開 ［不具合情報］Windows XP SP2へのGDI＋検出ツールのインストールでハングアップ ［不具合情報］MS04-023の適用でHTMLヘルプが動作不良を起こす ［累積修正プログラムの…

雷とともに物凄い雨が降ってきた！！そろそろこの辺も暴風域に入ったのかな？

久しぶりに日記更新するのにリファラをチェックしたら、リファラスパムが200件近く来てたよ(;´Д`)

帰れなくなったら嫌だったんで、定時にサクっと上がってきました。朝には通り過ぎてくれてるとうれしいんだけどなぁ。

［脆弱性］ASP.NETサイトの認証をバイパスできる脆弱性 ［攻撃情報］JPEG処理の脆弱性（MS04-028）を攻撃するウイルスなどが多数報告 ［ツール］MS04-028の脆弱性を含むDLLを検出するツールが複数公開 ［参考情報］そのほかの参考情報

ISP（インターネット・サービス・プロバイダ）のAOLは，Internet Explorer（IE）をベースにしたWebブラウザを開発中だという。同社はNetscapeのオーナーで，まだ商品価値があるのに，Netscapeをやめてしまった。 マジですか…。まぁ確かに今のペースでリリー…

「SunがJava技術でKodakの特許侵害」陪審で認定 (ITmedia) 「Java は Kodak の特許を侵害」、Sun に厳しい評決 (Japan.internet.com) コダック、Java特許訴訟で勝訴--判決に批判の声が噴出 (CNET Japan) Java特許訴訟、サンとコダックが9200万ドルで和解 (CN…

PCサイトビューアーを利用する際のパケット通信料金には定額制が適用されない。オプションサービスなしの場合、0.21円／パケット、ダブル定額加入の場合は0.0525円／パケットとなる（12月1日から改訂）。例えば、約85KバイトあるYahoo!のトップページを閲覧…

笛吹けど踊らず--サイバー攻撃を軽視する米の一般PCユーザー (CNET Japan) - それでも吹き続けないと、ね。 セキュリティ対策は予防型から「事故前提型」への移行を〜経産省田辺氏講演 (Internet Watch) - だからって、セキュリティノーガード戦法取られたら…

「自分はまだ若い」男性６５％、女性７３％ 博報堂調査 (asahi.com) - まだまだ若いつもり、っていうか実際若いけど、スポーツしたときに思うように体が動かんとです…orz 巨人戦ガラガラ、「史上最少」観客 雨の消化試合横浜戦 (asahi.com) - the 閑散。巨人…

電話の加入負担金が廃止へ，総務省・審議会・NTTの意見が一致 (ITPro) - ちょっと対応遅んじゃ？と思うけど、歓迎できる動きですね。 社内調査の弁護士９人、公判で被告弁護 三菱欠陥車事件 (asahi.com) - 何だかなぁ…。弁護をしている被告に不利になる調査…