読みたいけど時間ないなぁ…。とりえあずメモ。

コマンドラインで動作する、セキュリティパッチが当たっているかどうかを検査するためのツール。

いっぱい出てます。1個ずつ当てながらいろいろ検証しないと…時間ない…。 とりあえず、本命のを1個あてましたが、予想通りやっぱりだめぽ…。

2005/06/14 付け、Ver.1.5 のダウンロードが可能になっています。 日本語版 英語版

Windows XP 上での RAW イメージのサムネール表示およびビューアについて解説したホワイトペーパー(英語)。

脅威モデル セキュアなアプリケーション構築作者: フランクスワイダスキー,ウィンドゥスナイダー,Frank Swiderski,Window Snyder,渡部洋子出版社/メーカー: 日経BP出版センター発売日: 2005/06/09メディア: 単行本 クリック: 11回この商品を含むブログ (15件…

とりあえずメモ。あとで読むべし。

手元にある資料によると、どうやら1年前の6月14日が、まっちゃ１３９開始の日のようです。まっちゃさん始め関係者の方、ご苦労様でした。 私も、伊原さんの この日記 がすごく心に残っています。 個人的には、まっちゃさんのように頑張ってる人をぜひフォロ…

Ajax を使った高機能な Web ベースの RSS リーダ。スクリーンショットを見るだけでも楽しそうな雰囲気がプンプン。現在はプライベートなユーザによるアルファテストであり、まもなく招待ユーザによるベータテストに移行、その後、無料の基本アカウントおよび…

めもめも。誰か日本語で解説きぼんぬ。 http://www.securiteam.com/securityreviews/5GP0220G0U.html

char buf[ 1024 ]; : memset( buf, 0, sizeof( buf ) ); while( !feof( fp ) ){ if( fgets( buf, sizeof( buf - 1 ), fp ) == NULL ) break; : }改行まで読んでくれずに、3バイトごとの細切れなデータになりましたとさ。

dacさんのこのあたりを読んで、これまでも日記やその他の場所で「某人」「某所」をはじめとする仲間内だけでの隠語を少なからず使っていた身としては、いろいろ考えさせられます。深い思慮なしに − 言い換えれば読み手への配慮なしに − 使っているものが大半…

Firefoxのきつねさんは、 どうしていつも あっち向いてるんですか？ 答えも含めて、ちょっとおもしろかった。

不正アクセスを受けたことやページを改ざんされたことは分かったので，すぐにサイトを停止した。「そのおかげで，被害を最小限に食い止められたと考えている」 侵入された手口が「SQLインジェクション」だったことも特定できた。 ふむ。とりあえず、公開する…

ネタ元はヤマガタさんところ。 足元に置いたフットスイッチを押すことにより設定した画面へ瞬時に切り替えができる「ステルススイッチ」の発売を開始した。 画面の切り替えを Windows 上でのソフトウェアに頼っていると、肝心なときにスワップが起こったりし…

手元の RSS リーダに登録している RSS Feed の一部を入れてみた。 Sage の吐き出した OPML をうまく読んでくれなかったので、手書きで OPML を作ってみたり…。めんどくさっ。

Windows では、この先3〜5年かけて Linux や UNIX の bash などに対抗できるような、新しいコマンドラインシェル(Monad Shell;MSH)を実装する、とのこと。

IE 5.01 以降に組み込むことで擬似的なタブブラウザ機能が利用可能となる、とのこと。

Data Protection Manager(DPM) ベータ版について、日本語資料などが出ています。 DPMとは、 ディスクベースでデータを保護し、Active Directory ドメイン内のファイル サーバーを回復することのできるサーバー ソフトウェア アプリケーションです。DPM は、…

Windows のセキュリティイベントログを利用してのセキュリティのモニタリングと攻撃検出を行うためのプランを立てるためのガイド。…TechEd関係までは巡回できてません…。時間がない…。

更新日時は JST じゃないのか…。

5月にも書いたけれど、ようやくO'REILLYの書籍紹介のページができたようなので再掲。 欲しい本いっぱいありすぎ…。

http://kenplatz.nikkeibp.co.jp/favicon.ico なんか、見たことのあるアイコンだなぁ。 (追記) 日経ＢＰエキスパートの favicon http://ex.nikkeibp.co.jp/favicon.ico ふーむ。Netscape-Enterprise/4.1 だからか。

メモ。時間があるときに試す。proxy 形態で動くということは、IE でなくても動作するかも。おもしろそう。 Microsoft の提供する HTTP デバッガ。proxy として動作し、すべてのHTTPトラフィックをロギングすることや、ブレークポイントの設定、入出力される…

IPAの5月分の報告が出ています。 注目すべきは、やはり 2． コンピュータ不正アクセス届出状況 の被害事例ですかね。 (i) Webサーバに侵入され、利用者がWebコンテンツを閲覧しただけで不正なプログラムをダウンロードさせられてしまう仕組みを埋め込まれて…

IPAに昨日の話をいちおう報告しました。あれは仕様であって、脆弱性とは思えないですけれど。

http://www.netagent.co.jp/press050602.txt ご就任おめでとうございます。(でいいのかなぁ。 なんというか、日本最強の組み合わせですねぇ。

某人の昼食は 日曜日: おろしうどん 月曜日: 冷やしうどんと豆腐の何か 火曜日: 冷やしうどん 水曜日: 冷やしうどんと卵豆腐 だったそうな。 ちなみに漏れは 日曜日: おろしうどん 月曜日: かやくそば 火曜日: 天ぷらうどん 水曜日: かきあげうどん ですた。

もしかして、モジュール総入れ替え？

.NET Framework の SP1 だそうです。 概要 Microsoft .NET Framework 1.1 Service Pack 1 (SP1) は、セキュリティの強化を主要な目的としています。また、WSDL ドキュメントの使用、およびバッファ オーバーランなどのセキュリティ問題を防ぐ Data Execution…