MS03-039をあてても解決しない問題があるようですね。ISSが推奨するのは「Virtual Patchを適用してね。」とのこと。

いまさらながら、Ad-awareとか触っているんですが、Freeware Anti-Spy Toolsを見るとフリーのアンチスパイツールって結構たくさんあるんですね。以下は自分用メモ。 Ad-aware Lavasoft Ad-aware 6.0 日本語化パッチ Ad-awareの使い方 SpywareGuard SpywareGu…

SINTRAQの添付ファイルが昨日あたりからでかくなってる…。メールサイズが約1.5倍になってるな。講読止めちゃおっかな。

リリース。最近この辺さわってないなぁ。

slashdotより。Xenというオープンソースのバーチャルマシンがあるようですが、どんな感じなんでしょうね。Live CD形式でも配布されているみたい。ハニーポットに使えたりするのかなあ〜。

MYCOM PCWEBより。最近ソフトウェアにいろんなものが埋め込まれたりしますが、キーロガーが埋め込まれている場合もあるんですね。用心しないと。

ZDNetより。Microsoftの新しいWPSサービスって記事からはどういうものかよくわかりませんね。記事中のWPAとなるべきところがWAPになっていますね。完全なtypoですね。 (関連) 米Microsoft、Wi-Fiホットスポットをより簡単に設置するためのソフト (InternetWa…

窓の杜より。コレを使うと、現在開いているウィンドウや動作中のEXE/DLLがあるフォルダが分かるみたい。コレを使わなくても方法はありそうだけど、便利そうなのでメモ。

ZDNetの記事で知ったんですが、こんな製品があるんですね。ログを相関分析してセキュリティ管理する製品はいくつかありますが、メモっておこう。 ログの集約・分析を通じてリスク管理を支援する「netForensics」 (ZDNet)

今回は盛りだくさんですね。 ○第１章：IPスプーフィングの考察 unya 著 ○第２章：内部ユーザからの掲示板改竄とその対策 PaiN 著 ○第３章：趣味と実益のWinny破壊 trinisic 著 ○第４章：XDCC hack npyu 著 ○第５章：ソーシャルエンジニアリングとターゲッテ…

asahi.comより。しかし、この銀行よく障害起こるよなぁ。セキュリティが原因じゃないといいのですが。

以前もかきましたが、rcがとれたようです。追加機能は下記のようです。 Automatic Signature Generation XML based output The TCP Options Timestamp Fingerprinting method あれ、こんぱいるとおらないなぁ・・・。

Master Browser Enumerator。正直Windowsネットワークについて詳しくないんですが、ちょっとさわった感じだといろんな情報がとれておもしろいです。

いやー、今回は予想できない展開でした。栄子リタイアするのは読めませんでした。しかし、ハッシーって怪しいね(^^

今日のどしゃ降りにはまいった。あんな雨の中歩くのなら喫茶店で時間つぶすんだったなぁ。

Mactopiaより。ExcelがもともとMac用として作られたソフトであるのは有名な話なんですが、結構長いつきあいがあるんですね。

「ウイルスを天気予報的に予測する整備」かぁ。お天気おねーさんはかわいい人がいいな（意味不明） 経産省、世界最高水準の信頼性を目指す「情報セキュリティ総合戦略」 (Internet Watch)

RRDTOOLをベースとしたネットワーク監視、レポーティングツールです。メモするだけで終わりそう・・・

betaがとれたみたい。ページの見た目も変わってる。

Big Brotherのようなシステムモニターですね。メモ。

久々にあった友達に「俺、今メッセンジャーやってんだよね」って言われて、「MSN? Yahoo?」って聞いた僕はかなり思考が偏っていたみたいです。彼が言ってたのはこっちのメッセンジャーで自転車配達だったらしい・・・だめすぎ。

いいっすね。あちこちにインストールしまくるかも。ER：簡易追加設定ツールも足してみました。 (関連) StarSuite 7 登場 (slashdot) OpenOffice.org 1.1 英語版・日本語版を正式リリースしました (slashdot)

Perlで思い出したんですが、id:tnx さんの日記経由でPOEというのを知りました。メモっておこう。 POE - Perl Object Environment に触れる

@ITより。最後の方のPerlスクリプトを見たとき、最近こういうの全くやってないなと思ったり。LWPモジュールってなんだろうって調べている時点でダメ杉。

円高進みすぎ。まいった〜。

JNSAセキュリティ標準調査ＷＧより規格・制度をまとめた一覧表が出ています。おっ、Fumi-poohさんみっけ。

ITProより。詳しいことは記事からわかりませんが、たいしたことなさそうなのにすごく高い気がするんだけどなぁ。

SANSが発表している脆弱性トップ20を更新したようです。WindowsのシステムはIISがトップで、UnixではBINDがトップか。IISは去年に引き続きですが、BINDは9位からジャンプアップですね。(苦笑 「ソフトの脆弱性トップ20」発表 (ZDNet)

ZDNetより。Webブラウザ用プラグイン「SVG Viewer」に脆弱性があった模様。多分使ったことないので入っていないと思うんですが、確認してみよう。 GM#002-MC:Adobe SVG Viewer Active Scripting Bypass GM#003-MC:Adobe SVG Viewer Local and Remote File Re…

やっぱりうわさの通り10/25発売ですね。毎年OSのアップグレードに14,800円かかるのはどうかと思うのですが、とりあえず買いかな。 Mac OS X v10.3 "Panther"発売日発表、予約開始 (slashdot)