というわけで、MSDN セキュリティ デベロッパー センターを大幅改定だそうですが、このページで提供されている RSS が http://msdn.microsoft.com/security/rss.xml と、英語版の Security Developer Center に対するものなんですねー。まぁそのうち直してく…

12月14日(日本時間)の月間 Microsoft は、 2件の Windows に関連するセキュリティの更新。最大深刻度は緊急。 悪意のあるソフトウェアの削除ツールの更新 Microsoft Update および Windows Server Update Services に関するセキュリティ以外の優先度高の更新…

「通称『りーふきっと』」が紹介されてます。特集じゃないけれど。

半年以上前にテストされていたのがようやく本採用になったということですかね。 米Googleは、WebメールサービスGmailで、RSSクリッピングや添付ファイルのHTML表示といった新機能を発表した。ただし日本語版ではまだ利用できないようだ。 言語によらず、いつ…

セキュリティ開発ライフサイクル(Security Development Lifecycle : SDLおよび、SDL-IT) の情報共有 Web サイトでの包括的な情報提供 (MSDN セキュリティ デベロッパーセンター) 「Developer Security Day」の開催(2006年3月2日、東京) の3つを柱に、セキュ…

このユティリティプログラムは、BIOSのパスワードを消去するブータブルFDを作成します。 ふーん…。BIOS にパスワードかけるような場合って、フロッピーディスクからの起動って制限しないのかなぁ。

セキュリティを意識した比較的行儀の良いソフトウェア（プログラム）であれば、重要な情報が保存されたメモリを解放する前にランダムな文字列を書き込んでから解放する。前述のようなクラッシュダンプの理由からだ。これが情報を残さないための基本的なテク…

Our investigation indicates that this issue will have limited impact because an effective attack requires a website to expose sensitive information in a specific way. Basically, an attacker would need to find a way to make a response look …

Visual Studio 6.0、Windows 2000、Windows NT 4.0 が 2005年12月16日をもって MSDN Subscriber Downloads から消えるそうです。Visual Studio 6.0 は引き続き 2006年6月30日までダウンロード可能だそうです。

とりあえず気付いた点 左端、"Contacts" と "Labels" の間に、Google Talk の広告が表示されていた "Move to Trash" が "Delete" に変わっている "Trash" を表示させたときにゴミ箱アイコンがついている

先日、知人のメールアドレスが思い出せなかったため、覚えている範囲でアドレスの一部を入力して Google で検索してみたところ、なんと出てきたのはメールアドレスが1500件くらい列挙された、メーリングリストの名簿と思しきファイル。IPAへ連絡して今はすで…

充電式ぶらうじんぐより。 毎日のように掲載される「お詫び広告」の備忘録として作成しています（2004年6月25日から開始）。抄録していますので、省略したところがあります。掲載紙名は、私が掲載を確認した新聞名（主に朝日新聞朝刊（東京本社版））です。

id:ikepyon さんが好きそうな感じ。 JNSAセキュアシステム開発ガイドライン「Webシステム セキュリティ要求仕様（RFP）」編 β版

オープンソースとして開発され、GPL で配布されている Windows 用アンチウイルス/アンチスパイウェアソフト。リアルタイム監視機能もあるようです。

ブータブルな USB Flash メモリに Windows XP をインストールする方法だそうで。最小で256MB程度のサイズに収まり、トラブルなどでHDDから起動できないときなどのレスキュー用に使えるようです。

誰か FlexWiki で遊ぶ場所貸してくれませんか？

http://www.asahi.com/politics/update/1206/001.html なんで go.jp にしないんだろう…。

そろそろらしい…。

村井純へのインタビュー。IPv6(KAMEプロジェクト)の夜明け。おもしろい。

*.php.rar のような名前のファイルが Apache にて PHP スクリプトとして動作するため、そのような名前のファイルをアップロードされた場合に、サーバ上で任意のスクリプトが動作可能になってしまう、ってことかな。

http://d.hatena.ne.jp/t_trace/20051204#1133712987 http://d.hatena.ne.jp/t_trace/20051203#1133635262 http://d.hatena.ne.jp/hoshikuzu/20051204 むー。これ、IEの脆弱性として受け入れられるんですかねー。個人的には、IEの脆弱性として受け入れられる…

知識は足りていますか: .NET Framework 2.0 でのコード アクセス セキュリティの新機能の探索 信頼性について: 信頼されていないアドインを安全にホストするための .NET Framework 2.0 を使用した技法の発見 保護していますか: ASP.NET 2.0 と IIS 6.0 によ…

園田さんのおばかーーーー！！ いけずぅ…しくしく…なんのこっちゃ。

ある企業におけるウイルス感染事象を事例として、事象の発生から対策の必要性を理解するところまでをドラマ仕立てで紹介している、ウイルス対策普及啓発のための動画コンテンツです。一般のユーザに対策の必要性を認識させるために活用していただく内容とな…

This white paper provides deeply quantitative details and statistics that Microsoft has observed regarding the initial and continued effects of the worm on the global computing infrastructure and Internet users worldwide.This white paper w…

Anti-Virus - Gmail Help Center より。How does anti-virus scanning work? によると、 送受信とも自動的にスキャンが実施される。 受信メールにウィルスが含まれる場合は、ウィルスは削除される。 送信しようとしたメールにウィルスが含まれる場合は、送信…

Subject: =?ISO-2202-JP?Q?=95=CF=82=A6=82=DC=82=B5=82=BD=81H?= Sender: "=?ISO-2202-JP?Q?anzu=5Fno=5Fosake?=" <anzuno_osake755@yahoo.example.jp> From: "=?ISO-2202-JP?Q?anzu=5Fno=5Fosake?=" <anzuno_osake755@yahoo.example.jp> Date: Fri, 2 Dec 2005 00:27:19 +0800 To: "=?ISO-2202-JP?Q?hasegawa?=" </anzuno_osake755@yahoo.example.jp></anzuno_osake755@yahoo.example.jp>

2005年12月17日(土) 10:00 - 17:30、マイクロソフト（株）新宿オフィス 5 階セミナールーム、3000円。

関連: IT Proへのマニフェスト」の公開 − IT Pro マーケティング グループ