2月3日に発動する CME-24 なウイルスに対する警戒のアドバイザリが出てます。

AL-Mail32 Version1.13 の添付ファイルの処理にバッファオーバーフロー。悪意ある添付ファイルを通じて任意のコードが実行可能な可能性だそうです。1.13a で修正済み。

http://forums.microsoft.com/msdn-ja/ShowPost.aspx?PostID=214910&SiteID=7 によると Visual Studio 2005およびSQL Server 2005に搭載されたIDE（統合開発環境）から利用することのできるVisual Studio、SQL Serverおよびマイクロソフトの開発技術に関する…

アドレスバーを含むほとんど全てのバー(タイトルバーとステータスバー除く)を偽装可能な実証コードが手元にあります。 うーむ…。

複数のメールクライアントソフトにおいて、特定のファイル名を持つ添付ファイルを取り扱う際に、使用不能状態になる可能性があります。 …さっぱりわけがわかりません(笑) IPAの説明のほうが少しはわかるかな。 関連: 複数のメール・ソフトに脆弱性，処理が停…

新しく追加された機能って便利なようでそうでもないような…。 関連: Google Toolbar最新版が登場(ITmedia ニュース)

なおWindows XPで試用したところ、一部ファイルについてウイルス混入を誤検知することがあることを編集部にて確認した。 が気になるなぁ。

Microsoft のキャビネット形式のファイル(*.cab)は、個々のファイル名を Unicode で格納することができますので、Shift_JIS だけでは表現できない名前のファイルも格納することができます。デフォルトではキャビネット内に格納されるファイルの名前は、Shift…

2006年3月2日(木) 13:00〜18:30、品川三菱ビル 4F ダイヤモンドプラザ、無料。DevDay として構想されていたやつですね。

充電式ぶらうじんぐより。 おそらく問題なく表示されると思いますが、下の方へとスクロールしていくとあるところで急に動きが固まります。しばらく辛抱していると、動きが固まった付近に、このページを某氏がブックマークしていることが示されます。 ためし…

1. セキュリティ面の強化 - 「中間一致検索」および「後方一致検索」で正規表現を含めることが できたバグを修正 (緊急度:低) - フレーズ検索に正規表現が記述できるバグを修正 (緊急度:低) [Windows版のみ] - ファイル名に Unicode の '\' や DDN(DOS DEVIC…

がんばってあとで読もう…。

GLAN Tank のインストーラの動作説明や音楽再生などのハンズオンセミナー。詳細はこちら。

復活第一弾のお題はずばり「セキュリティ道場復活」だそうです。 お題から 大事な「川柳」 抜けてるよ。

UTF-8 / EUC-JP / Shift_JIS / GB2312 / GB18030 / EUC-KR / BIG5 で書かれた日本語のメールを ISO-2022-JP に変換するメーリングリスト向けのフィルタプログラム。本来は Gmail の吐き出す UTF-8 を何とかしたいという目的で作成されたものだが、現在は Gma…

クリニック 2752: Microsoft(R) セキュリティ ガイダンスのトレーニング I クリニック 2761: Microsoft(R) セキュリティ ガイダンスのトレーニング II クリニック 2770: Microsoft(R) セキュリティ ガイダンスのトレーニング (開発者向け) 時間のあるときに……

id:comiken さんところより。時間がないので簡単でごめんなさい。「Comparing Unicode file names the right way」(Sorting It All Out) に書かれているような正規化の話だけではなく、ファイル名の大文字小文字の同一視の条件と、CompareStringW を始めとす…

今月よりリニューアルした内容のものが配送されてますね。 ファイル名拡張子に関する懸念と対策について (前編) セキュリティ対策の要点解説 第 1 回 セキュリティ対策の土台 〜 Defense In Depth 〜 ブラウザのハイジャック : 防止方法と損害の回復方法 ク…

第2回の IT Pro 道場の登録開始だそうです。 関連: Weekend IT Pro 道場 "第2回" - 登録開始です。

証拠隠滅だそうです。人様に見られると困るメールとかが満載だったに違いないっ。

CMD.EXE TIPs とかもありますよ。ネタ元はotnさん。バッチファイル内にJScriptを埋め込む話なんてすごいです。

今朝の新聞によると、ドコモ宛てのメールが遅延している理由は、ドコモ側で迷惑メール扱いされていたからだそうです。府警の担当者は大量メール送信で迷惑メール扱いされることを知らなかったからだとか…。

テーマ「管理者系（うえはらてつたろうさん）」、2006年02月25日(土)13時〜17時、京都大学学術情報メディアセンター南館 201室、60名、1000円。 「影舞で構築するサービスデスク（ITIL)」というテーマでめざまし勉強会も開催します(無料、60名)。 いつもどお…

ZoneAlarm 6.0 が(通信の設定を無効にしていても)暗号化されたデータを Zone Labs Server に送っているとのこと。hosts に "127.0.0.1 zonelabs.com" のエントリを追加することで送信を無効にできるそうで。

流行っているのかどうかは知りませんけど、2006年2月3日になると *.doc / *.xls / *.mdb / *.zip / *.pdf などのファイルを破壊するというウイルスがあるそうですね。 関連: Worm set to delete data files on February 3、WordやPDF文書を破壊する新ワーム―…

第２回カーネギーメロン大学日本校・JPCERT/CC セキュリティセミナーに行っていた人の日記より。CMUの学習用資料だそうです。 The Virtual Training Environment (VTE) is a Web-based knowledge library for Information Assurance, computer forensics and…

マイクロソフトによる開発者向けの無償セミナー。第1回テーマ「C# バージョン 2.0、およびその未来」、2006年2月3日 18:00〜19:30、パシフィコ横浜、無料(先着50名)。関連: MSDNオフライン始まる：開発者向け無償のスクール形式セミナー(Hiroyasu Kitagawa's…

GPLなCASLアセンブラ、COMETエミュレータ。Linux版およびWindows版が用意されている。関連: 情報処理技術者試験のアセンブラ実行環境，日本電子専門学校がオープンソースとして公開(IT Pro)