もう1つのWinny専用ワーム風トロイの木馬、「仁義なきキンタマ」（通称）は、以前紹介した「仙台ギャラクシーエンジェルズ」（通称）を一段と強化したようで、さらにプライバシーにかかわるようなデータを流出させている。 通称が通称なだけに全く深刻さが伝…

ウチにもキタ━━━(゜∀゜)━━━ !!!!! 微妙に旬を逃しているのが残念（違 韓国から送られてきた模様。

9DOさんとこ見て、自分の使ってるパスワードの数をざっと考えてみると 2,30種類くらい使ってる気がする。*1 開発系の仕事やってると、そのくらいの数にはなりますよね？ *1:もちろん、ある程度パターンはありますけど

いやぁ、さらにドラマチックな展開になってきましたね。

Windows2000のマシンでWindowsUpdateしてみたら、一覧にこれが出てきた。既に適用済みなんだけどな？と思いつつインスコしてみた。とりあえず、正常終了。再起動は求められなかった。 うーん、なんか変わってたのだろうか？

うーん、これ XSS よりもやっかいな問題な気がするなぁ。

先日のUPX解析エンジンのヒープオーバーフローの脆弱性は結局SAVCE9.0には関係無いとの事だったので安心してたんですが、せっかくなのでその時に知ったMR2とやらの情報を調べていたら、修正内容にこんなの発見！ Fix ID: 1-245YF7 SESA コンソール: 検出済み…

ネットワーク接続の動作がおかしくなった。Symantec Intenet Securityを有効にしているとネットと全く繋がらない。LiveUpdateすら失敗している。 調べた結果、ファイアウォールのルールにとんでもないのが追加されていた。「システム規模の設定」のルールの…

じ、12個…… ⊂⌒~⊃。Д。)⊃ MS05-009のMSNメッセンジャ用のパッチはまだ準備中。 MS05-004 - ASP.NET パス検証の脆弱性 (887219) 詳細 絵でみるセキュリティ情報 最大深刻度 : 重要 影響を受けるソフトウェア : Microsoft .NET Framework 1.0, Microsoft .NET F…

Gmailにログインしようとしたら、エラーが出た。久しく使ってなかったので、メールアドレスかパスワードのどっちか間違えたかな？と何度か再試行して無事ログインできた。 その過程で気づいたのだが、パスワードを間違うと以下のメッセージが出る。(xxxxxは…

日本ユニシス株式会社（本社：東京都江東区、社長：島田 精一、以下 日本ユニシス）と株式会社青山プランニングアーツ（本社：東京都港区、社長：尾中昭文、以下青山プランニングアーツ）は、2005年4月1日から全面施行される個人情報保護法導入に向けて、個…

本日2回目。今日は木曜だから1回は当然として今のはなんだ？ またミスったか？それとも緊急度が高いのが出たか？

2005年1月31日付け (rev. 17) のウイルス定義ファイルで、regtlib.exe という名前のファイルが W32.Randex に感染していると誤検出されることが確認されております。 ホント、こういうミスは勘弁して頂きたい。

本題の内容よりもLMハッシュに関するくだりが参考になるかな。 パスワードに特定の文字を使用することで LM ハッシュを削除する事も可能です。「Alt 文字」をパスワードに含めると LM ハッシュ値は生成されません。実際に特定の Unicode 文字だけが LM ハッ…

おや？動作が変わってる？ SP2を適用していないWindowsXPでWindowsUpdateを実行した際、カスタムインストールを選択するとスキャンが行われた後に一旦SP2のお奨め画面(違)が出て、そこでさらに「他の更新〜」とかいうボタンを押さないとパッチが出てこなかっ…

MS05-001 - HTML ヘルプの脆弱性により、コードが実行される (890175) 詳細 絵でみるセキュリティ情報 最大深刻度 : 緊急 影響を受けるソフトウェア : Win2000, WinXP, Win2003, IE6SP1 影響 : リモートでコードが実行される 再起動の必要性 : 不要 削除 : …

内容は次のようになっております。 ○第１章：謝罪 〜TVのチカラ編〜 MaD 著 ○第２章：マニアックJavaプログラミング第一回:wait()とnotify() 金床 著 ○第３章：Windows Raw Socket Programming Kenji Aiko 著 ○第４章：熱暴走したHDDを冷やしてデータ救出す…

以下の文字列を含むテキストファイルを作成し、 eicar.com にリネームする。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 使おうとした時には忘れているのでメモしとく。

この欠陥の発見を最初に報じたThe New York Times紙によると、Wallachら3人は、Googleのデスクトップ検索ツールがGoogle.comに流れると思われるトラフィックを探した後に、ユーザーのハードディスク内部を検索して得た結果を挿入していることを発見したとい…

そういえば、どこだったか忘れたけど昨日公開された脆弱性について書いてる日記があって、その中で「WordPadを乗っ取ってどうすんだ。WordPadでできる事なんて限られてるだろ」みたいな事が書いてあったんですよ。 WordPadを自由にできるんじゃなくて、WordP…

影響を受けるソフトウェアにWindowsNT4.0 Workstationが無いのは、脆弱性が無いんじゃなくて、もうパッチが提供されないからだという事を忘れるな。(´Д⊂ MS04-041 - WordPad の脆弱性により、コードが実行される (885836) 詳細 絵でみるセキュリティ情報 最…

MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム (889293) 詳細 絵でみるセキュリティ情報 最大深刻度 : 緊急 影響を受けるソフトウェア : icrosoftR Internet Explorer 6 ただし、WindowsXP SP2、 Windows2003は除く 影響 : リモート…

今日も色々ためになる話がいっぱいでした。 某さん、イメージアップキャンペーンうまくいかなかったみたいでご愁傷様です。 でも、原因は自爆だと思うので同情はしませんｗ

"大阪府・市"の所を霞ヶ関に置き換えると何年か前に見た記事になるようなｗ それはいいとして*1記事の最後の所で「無線ＬＡＮのセキュリティー問題に詳しい」とかいう人が 行政機関が無線ＬＡＮを使うこと自体に問題がある。 て言い切ってるのがちょっと。確…

ISAサーバのが1件。関係ないのでスルーの方向で。ヽ(´ー｀)ノ

Wizard Bible vol.13がリリースされました。 内容は次のようになっています。○第１章：BLACK HAT JAPAN レポート 金床 著○第２章：Linuxを読んでみよう 〜 bootsect.S篇 〜 Kenji Aiko 著○第３章：アタッカーのためのサバイバルマニュアル IPUSIRON 著○第４…

いや、だからそういう調査ではOSがどのくらいセキュアかなんてのは分からんでしょうが。 「OSがセキュアじゃないからやられた」なんて台詞は、管理者が可能な限りセキュリティをチューニングした上でなお防ぎきれない穴がある場合にのみ言ってよい台詞な訳で…

他力さんによるWindowsXP SP2のセキュリティ機能の紹介。 ところで、著者名の書き方なんですが、あれだと「他力さんと杉谷さんという人の共著」に見えちゃうんじゃなかろうか、と余計なお世話ながらちょと心配。 昔、他力さん自身も「本名出してるのに覚えて…

やれやれ、ですな。┐(´д｀)┌

今月は大漁だぜ〜！緊急が7件、重要が3件だとさ。 ＿|￣|○ 時間無いので詳細はあとで書く