IE7 および Vista では Firefox と同じくデフォルトで SSL 2.0 が無効に、TLS が有効になるそうです。

日帰りですけど。

IE7 Beta 2 Preview の技術概要。doc 形式、1.9MB、日本語。あとで読む。

Sysinternals の新しいツール。ファイルやレジストリ、サービスのアクセス権をコンソールから簡単に確認するためのプログラム。

詳細が公開されたみたいです。基調講演もいろいろと興味深そうなのがたくさん。 身近に潜むセキュリティの落とし穴とその対策 〜 Winny、ワンクリック不正請求、偽セキュリティ対策ソフトなど 〜 ウェブアプリケーションのセキュリティホールの現状 〜 情報…

…とか言ってる間にあと5席のようです。

ディスク保護機能がオンになっている Shared Computer Toolkit for Windows XP なコンピュータ上でトレンドマイクロのウイルス定義ファイルを自動的に更新するためのスクリプトだそうです。

内閣官房情報セキュリティセンター(NISC)の設立一周年を機に、情報セキュリティに関するメールマガジンの配信を開始だそうです。…登録してみたけれど、何の反応もない。

テーマ「Webアプリ開発系セキュリティ勉強会」、2006年5月20日 13時00分〜16時30分、京都市アバンティホール会議室、2000円。 募集人数が30名なので、すぐに席がうまるかも知れません。お申し込みはお早めに。 講師は、今をときめく id:harupu の中の人です。

上のURLはまだ404。原著はこれかな。「マイクロソフト株式会社ITプロ エバンジェリストチーム 監修」ということで期待大。 Windowsサーバークックブック ―ネットワーク管理者のためのレシピ集作者: Robbie Allen,マイクロソフト株式会社ITプロエバンジェリス…

メモ。あとでもうちょっと見てみる。 [Full-disclosure] Microsoft DNS resolver: deliberately sabotagedhosts-file lookup

Google Calendar を使って、"Security Event in Japan" というカレンダーを作成しました。RSS Feed はこちら。 うまく検索できないということに対して、私信で [setting]-[calendars]-[add calendar]で [Search Criteria]の欄にRSSのURLを入力するとうまくSe…

ドッペルゲンガー。そういうことにしておきます。

Google の提供するスケジュール管理サービス。Gmailとも連携できるっぽい…。 無料スケジューラ「Google Calendar」β版リリース(ITmedia) GoogleがAjaxを利用したカレンダー・サービスを公開(ITPro) Google Calendar is live and it rocks(Download Squad) 混…

Yahoo!ブログにて、ブログ作成者が blogs.yahoo.co.jp 内にスクリプトを埋め込むことができる脆弱性がありました。現在は修正済みです。 IPAへの届け出:2005年11月24日、受理:2005年11月25日、取扱い開始:2005年11月29日、修正完了日:2006年3月30日

Python で書かれた AJAX な Web ベースのターミナル。JS/UIX と違って本当に端末として http 経由で接続できるっぽい。

その他、漏洩してしまった情報の追跡や消去を支援するためのツール群も開発中です。こちらもあわせて無償配布したいと考えています。 おぉっ!

「うぉっ」と思いつつ中身を確認したら…ようするに先日の Content-Disposition の話のこと。(´・ω・｀) 気になったのは二つ。 Google Groups ではリファラを無効にしていると添付ファイルが取り出せない。 Google Groups では、htmlの添付ファイルは applica…

//www.sysinternals.com/utilities/psservice.html">PsService v2.2:PsService now includes an option to dump service security descriptors. //www.sysinternals.com/utilities/autoruns.html">Autoruns v8.51:This Autoruns update fixes bugs related t…

起動しないのが仕様であるプログラムマネージャの話とは全然関係ないんですね。

.NET Framework 1.1 SP1 上の ASP.NET にて、Unicode を使わずなおかつEnableBestFitResponseEncoding プロパティが true に設定されている場合に意図しない文字の変換が発生し、危険な文字に置き換えられる可能性があるといういつもどおりの話のKB。

いろいろ混乱を招きそうなのでメモ。ついでに「ActiveX コントロールのアクティブ化」も。 既定では、WebBrowser コントロールをホストしているカスタム アプリケーションでは、APPLET、EMBED、または OBJECT 要素によって読み込まれた対話型 ActiveX コント…

SDL ライブラリを使用した高い移植性を持つDOSエミュレータ。Windows、BeOS、Linux、MacOS X などに移植されている。 286/386 のリアルモードおよびプロテクトモードや XMS/EMS、CGA/EGA/VGA/VESA、SoundBlaster/Gravis Ultra Sound card などをエミュレーシ…

Adobe® Reader® Enterprise Edition は、企業への導入をより効率よく行えるよう開発されたAdobe® Reader®です。ダウンロードマネージャは必要ありません。Adobe Yahoo!ツールバーも Adobe Photoshop Album Mini 環境も不要です。 ということで、Y! ツールバ…

この時間にフランスのおいしいパンとか洋菓子の広告が表示されるとかなりヨダレが垂れそうになります。 それはそうと http://gmail.google.com/mail/help/intl/ja/about.html#ads 受信トレイにアクセスした時点では広告は表示されません。 ふーむ。手元では…

ということで、id:hanazukin さんが Microsoft MVP (Windows - Security) を受賞だそうです。おめでとうございます。

立命館小学校は、UMPCの活用により、児童の学習効率を向上させ、6年生までに習得する漢字を、4年生までに習得することを目指しています。 いくらペン入力とはいえPCモドキを与えたら、余計に漢字が書けなくなるような希ガス。

IPv4 アドレスの枯渇にともなう IPv6 への移行にあたり、枯渇によって引き起こされるであろう問題点やそれぞれの立場に向けた提言が100ページを超えるPDFにまとめられている。…ということだそうですが、さすがにまだ読んでません。 IPv4アドレスの枯渇に向け…

ダウンロード再開だそうです。