2005年10月17日(月)、18日(火)、東京・新宿 京王ホテル、早期割引 73,500円 / 通常価格 84,000円。 伊原さんの話、聞きたいなぁ…。

キーボードの操作音がパスワードクラックの手助けとなるとのこと。事前の「トレーニングテキスト」による変換アルゴリズムの調整は不要であり、5文字のパスワードの90%が20回以下の試行で、10文字のパスワードの80%が75回以下の試行で解読できた、とのこと。…

近いうちに Google が検索対象を blog に絞ったサービスを提供する予定があるとのこと。 FAQ のページは用意されているけれど、Google Blog Seach のページはまだ 404 のまま。 (17:04追記) Google Blog Seach のページができた模様。はてなダイアリーもちゃ…

開発者向けタブ ブラウズ機能 Internet Explorer 7 の新機能

http://www.microsoft.com/presspass/features/2005/sep05/09-13OfficeUI.mspx http://pdc.xbetas.com/?page=o12preview1

9月13日版が出てます。 … Max とか Gadgets については、昼ぐらいにはあちこちで日本語の記事が載るだろうから、それから見てみよう。

月間セキュリティアップデートはなくなりましたが、MSRTは今月も更新されています。英語版はこちら。

F-Secure による、アンチspamやアンチウイルス機能などを備えた電子メールゲートウェイのアプライアンス機器。詳細。

IE の記憶しているオートコンプリートや認証情報を読み取るための方法。暗号化されてレジストリに格納しているが、比較的簡単に操作することができる…。

Windows 98 に付属していた GUI ベースの IP 管理ツールである Winipcfg の Windows 2000 版。

Monad Shell のベータ2。遊びたいけど時間と環境が…。x64版はこちら。

http://mail-index.netbsd.org/tech-kern/2005/09/10/0004.html Google's Summer of Code 2005 にて開発されたメモリファイルシステムである tmpfs を NetBSD のメインソースツリーに追加だそうで。

Microsoft の Security updates の RSS Feed が移動したそうです。 http://www.microsoft.com/athome/security/rss/default.mspx によると、http://www.microsoft.com/security/bulletins/updates.xml から http://www.microsoft.com/athome/security/rss/rs…

ちなみにヤ‮タガマ‬さんは筋金入りにエ■いらしい。 ← Firefox や IE、Safari で見比べて見ましょう。

マネジメントコース、情報セキュリティ対策技術コース、基礎コースの3つのコースについて2005年10月〜 2006年 2月の間に全国で開催予定。無料。

http://www.microsoft.com/japan/technet/archive/community/columns/security/essays/vulnrbl.mspx http://www.meti.go.jp/policy/netsecurity/downloadfiles/vulhandlingG.pdf http://www.ipa.go.jp/security/ciadr/partnership_guide2005.pdf

Unicode Character Category Helper - The Code Project unicodeFFFE... is Microsoft off its rocker? - Sorting It All Out Update on the CharUnicodeInfo class - Sorting It All Out 【NEWS】「Firefox」の“ダウンロードマネージャ”でハッシュ値を確認…

とある脆弱性と思われる件についてIPAに連絡したのですが、IPAの判断としては「脆弱性ではない」とのこと。確かに微妙なラインではありますが、具体的な悪用のためのシナリオを添えて再検討を依頼しても、やはり「脆弱性ではない」の一点張り…。これ以上やり…

LUFFY $ arrow♪ 猿♪ うん、すげぇ。 の発言 : ぽちｗ はせがわ ○|￣|＿ の発言 : にょ はせがわ ○|￣|＿ の発言 : ぽちｗ LUFFY $ arrow♪ 猿♪ うん、すげぇ。 の発言 : ぉｗ LUFFY $ arrow♪ 猿♪ うん、すげぇ。 の発言 : ｗｗｗｗｗｗｗｗｗ LUFFY $ arrow♪ …

通常の Google Toolbar と異なり、このURLから入手したバージョンのものでは、Gmail 内の検索もツールバーからできるようになるらしい。

Codepage 5093x と 20290 は NLS ではサポートしていないという話。

Google がユーザに ID をつけて情報収集している模様 Google はユーザの行動を収集している模様 検索エンジンGOOGLEはそれ自体個人の嗜好を調べる世界一のスパイウエアだった これまでも Google アカウントとの併用で検索履歴の保存が出来ていましたが、これ…

JVNのRSS配信始まりました。また、HTMLページ内でJVNの最新情報を表示させるためのツール(jvnbox/jvnticker/jvnchanger/jvnpanel)の提供も始まっています*1。 *1:javascript必須なので、はてなダイアリーには入れられないですね。

Exchange Server 2003 にて悪意あるユーザによる DoS が可能とのこと。特定の条件下において、Microsoft Exchange Information Store service (Store.exe) がクラッシュする。KB840123も参照のこと。

NOD32 の ARJ ファイルの扱いにヒープオーバーフローがあるため、リモートからコードの実行の可能性がある、とのこと。 対象は NOD32 for Windows NT/2000/2003/XP Trial Version 2.5 (nod32.002 version 1.033 build 1127 を含む) およびそれ以前のバージョ…

PDFで56ページ。あとで読もう…。 「SI事業者における」となっていますが、「本書の位置づけ」には 本書は、情報システムやウェブアプリケーションの構築・運用・保守等を行っているSI事業者が、脆弱性情報が公表された後、製品開発ベンダーや顧客と連携し、…

ここ数日、適宜覚書にアクセスできない気がするのはきっと気のせいなんでしょう…。

Windowsに関連するものが1件。最大深刻度は「緊急」。 関連 ９月のリリース予定 - 日本のセキュリティチームの Blog Microsoft Security Bulletin Advance Notification September Advance Notification - Welcome to the Microsoft Security Response Cente…

ï ΐ ϊ

hostsファイルの改ざんや詐欺メールのフィルタリングなど、フィッシング詐欺にも対応だそうで。