2005-11-01から1ヶ月間の記事一覧
Google Base、ついに姿を現す--実態は「何でも共有サイト」か − CNET Japan 検索をベースにした情報の共有サイト?
懐かしの Windows 95 から Windows 2000 までのインストール CD 盤面を復刻したレプリカ CD セットを、特製フォルダに収納してでご提供。 って、中身ははいってないんだ。残念。 Windows XP Profssional アップグレードCD他が入って26,800円。9999本限定だそ…
たまたま発見。
[xfocus-AD-051115]Multiple antivirus failed to scan malicous filename bypass vulnerability − Bugtraq
Unicode な文字を含むファイル名に対して、複数のアンチウイルスソフトが正常にファイル名を扱えないため、スキャンができないとのこと。この報告ではテスト条件が明確でないため、ここに記載されている内容が正確かどうかはわからない。 おそらく、ファイル…
CreateProcess の第一引数を NULL にしているので、C:\Program.exe のようなプログラムが存在する場合にそれが起動してしまうという有名な話が何年も前からあるにも関わらず、著名ないくつものプログラムでそのような CreateProcess の使い方をしている、と…
JVN#30451602:「HTTPD-User-Manage」におけるクロスサイト・スクリプティングの脆弱性 − 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:脆弱性関連情報の調査結果
2005年12月3日 13:00〜16:30、広島県立産業技術交流センター 2F 第二研修室、一般2500円、学生1000円。 「最新ウィルス攻撃技術(ボット)動向と対最新ウィルス対策(アンチボット)技術について」 (星澤さん) ライトニングトーク:「バイナリ解析の楽しみと…
最新版 v4.0 の Daemon Tools にはアドウェア「ADW_WHENUSRCH.C 」が同梱されているため、インストールの際には注意が必要とのこと。
佐名木さんによる、Unicode バグ(という名称らしい)のまとめ。各処理系での具体的な影響などが詳細に調査されている。 [connect24h:10019] Unicode バグについて [connect24h:10021] Re: Unicode バグについて [connect24h:10022] Re: Unicode バグについて
New Sober to be released tomorrow?(F-Secure)より。11月15日に以下のメールのような新しい Sober の亜種が発信される可能性があるとのこと Subject: Registration Confirmation Body: Thanks for your registration. Your data are saved in the zipped Wo…
具体的には、Windows版 Internet Explorer がスタイルシート内のコメント部分 (/* ... */) を無視して解釈するため、"expres/**/sion" などと記述することでサニタイズロジックを通り抜けることができるというものでした。 ふーむ…。
グーグルが Web 解析を無料提供、すべてのサイトで利用できる「Google Analytics」 − Japan.internet.com グーグル、Web解析サービス「Google Analytics」を無料提供開始 − nikkei.jp
時間ないのでとりあえずリンクだけ。 IT Pro の皆様へのマニフェスト 「IT Proへのマニフェスト」アンケートご協力のお願い
セキュそばの Wiki だそうです。
Microsoftの「悪意のあるソフトウェアの削除ツール」の12月の更新において、Sony DRM Rootkit を検出対象に含めるそうです。 でも、これを削除するのはDMCA違反だという話もあったり…。
とりあえず関連しそうなURLとか。 //blog.myrss.jp/archives/000165.html#comments">feed meter ランキング少し踊ってます : MyRSS.jp 管理人 Blog:仕込まれていたというよりは、利用者情報が漏れてしまった可能性がある、ってことですね。 //d.hatena.ne.jp…
日本語アドバイザリも出ました。
2005 年11月16日 13:30〜17:20、無料、京都リサーチパーク ルーム 2B このたび、マイクロソフト株式会社主催で、日頃お世話になっております京滋地区に拠点をお持ちのお客様向けに「マイクロソフト京都セミナー - マイクロソフト社内事例に見る Active Direc…
JVN#79314822 Tomcat におけるリクエスト処理に関する脆弱性 に関する修正プログラムを IPA が提供だそうです。 修正プログラムはここから入手できるようです。 本脆弱性については、開発元である The Apache Software Foundation に情報を通知し、修正プロ…
佐々木俊尚の「ITジャーナル」:"グーグルチルドレン"のコミュニティサービスより。 さらにイー・マーキュリーでは、ユーザーのパーソナルデータの蓄積を生かして、性別や住所などにセグメント分けしたターゲッティング広告を配信していくことも考えていると…
いつの間にか、Microsoft.com チームによる blog がはじまっていました。とりあえず RSS を登録。
どこに行っても売ってないんですけど(汗) 昨日寄った店では、アクセス探偵IHARAが3冊くらい残っていたので、とりあえず平台の上に目立つように並べておきました。 で、代わりに買ったのがこれ。買おうと思いつつ買っていなかったので。 脅威モデル セキュア…
このあたりを参考に変えてみた。
お、タイトルが直ってる。
Kill Bit による無効化とかだと、Firefox 経由では動いたりするんでしょうね、きっと。素直にバージョンあげるのがよいと思いますが、バージョンあげても実体である %windir%\system32\Macromed\Flash\flash.ocx は残ってるんですねー。レジストリからは消え…
EFF が存在を確認した、Sony BMG の rootkit 入り CD の一覧。
Google Maps APIの日本語訳。
ようやく。https://mixi.jp/ で。(Thx. AzureStone さん) …って、ログイン画面だけなんですねー。無理やり他のページに https 経由でアクセスしようとしたら 404 って言われるし。
Microsoftの最新パッチ、企業向けアップデートリリースに遅れ − ITmedia Problem affecting SUS 1.0 users − Welcome to the Microsoft Security Response Center Blog! SUS 1.0 の同期遅れ − 日本のセキュリティチームの Blog
テーマ「InfoPathはどこまで使えるか?」、2005年11月26日(土)、お茶の水女子大学、一般1000円。