けんさんとこのMS03-049関連やid:tessy さんとこのMS03-049のeploitコード関連などで紹介されていますが、日本語環境でもexploit可能なようで、いつWorm発生してもおかしくない状態になってますね。 SNS Spiffy Reviews No.8 Successful Reproduction of MS0…

Opera 7.22が出ています。下記の修正が含まれているようです。 Opera Skinned : Arbitrary File Dropping And Execution (Advisory) Opera Directory Traversal in Internal URI Protocol (Advisory) Opera Skinned & Opera Directory Traversal (Additional…

某私事がようやく終了しました。しばらくぼへーんとしたいところですが、某WGはユーレイ部員になってるし、某こんにゃくも作業できていないので、まずはその辺のアクティビティを上げようかと思います。

シマンテック、セキュリティイベント「SecureXchange 2003」開催 (InternetWatch) 「セキュリティはプロセスとしてとらえるべき」と米Symantec CEOのトンプソン氏 (ZDNet) 「企業ならば“踏み台にされました”は通用しない時代に」、ラックの岩井氏が指摘 (ZDN…

CNETより。これどうなんでしょうね。システム管理者もパッチ適用をスケジューリングしやすくなったと思うんですけどね。

ZDNetより。簡単なパスフレーズではダメと言うことには違いないと思いますが、20文字以上のパスフレーズをつける習慣がまだ日本になさそうですよね。 WEPとLEAPの両方を解読しようとするアタッカーは大量のネットワーク トラフィックを使わなければパスフレ…

今朝地下鉄K駅で乗り換えしようとしているときに自称いっぱんじんなM先生にばったり出くわしました。大変混んでいたので声をおかけするのは止めておきましたが、今日はいい１日になりそうです。

MS03-049に関するCERT Advisoryです。eEye Digital Securityによる詳細レポートAD20031111: Windows Workstation Service Remote Buffer Overflowもリンクされています。AD200Xの宣伝もされていてさすがです。UNYUNさん。

Windows 3つ + Office 1つ。詳しくはヽＲノ日記やRlyehの日記などにまとめられております。 MS03-048 - Internet Explorer 用の累積的なセキュリティ更新 (824145) MS03-049 - Workstation サービスのバッファ オーバーランにより、コードが実行される (8287…

Underconstruction by Taiyo@hatena経由。でましたね。これじゃ内容がよくわかりませんが。 このアップデートでは、FileVault、プリント機能、WebDav、FireWire 800 ドライブの機能の強化と信頼性の改良が行われます。また、最新のセキュリティ アップデート…

tsworks V3.0にBuffer Overflow脆弱性が発見されました。tsworksという製品があることを初めて知りました。

MUAであるEurodaの脆弱性。脆弱性の発見から公開まで10ヶ月もかかってるのか。うーむ。

ゆーみん変身しすぎ(^^; さくらはどうするんだろう？ ちなみに来週はお休みらしい。

asahi.comより。話題になっていた一桁間違い事件の結果です。自分も新しいPC買ったばかりですが、19,800円で買えたらもう１台って思うかも。 店頭販売ではあり得ないことがネット販売では起こるということですね。

今日から、東京国際フォーラムで行われています。そういえば、Symantec SecureXchange 2003も今日からですね*1。 *1:両方とも参加しない予定ですが

id:wakatono さんの日記より。ガンダムネタが妙にウケた。違うテーブルにいて現場を見れなかったのが何より残念。

ZDNetより。最近無線LANネットワーク構築の話もちらほら聞こえてくるようになりましたし、本格導入はこれからなんでしょうか？

ITProより。これまた使ったことないですが、GUIの管理ツールって便利かなぁ。 （参考）【PostgreSQLウォッチ】第2回 相次いでリリースされたGUI管理ツールを解説する (ITPro)

securityfocus.comより。どれも使ったことないですが、いろいろあるんですね。

セキュリティホールmemo 2代目経由、MYCOM PCWEBより。APのWPA対応待ちなんでまだ使えてないんですが、書かないと忘れるのでメモ。

昨日A.D.から帰って寝てればいいのに、普通に出歩いていたんで今日になって疲れが出ました。昨日はめちゃめちゃ眠いのに逆に寝付けなかったし。

Cで書かれたWebサイトにある一般的な脆弱性を自動で探索するツールです。下記のような機能があるようです。 directory traversal cross site scripting possible sql injection (asp) remote execution through php includes remote execution through unsaf…

まとめ(?)はけんのぼやきやwakatonoの戯れメモなどにありますので、個人的な感想でもつらつら書いてみます。（追記）はまもとさんによるAD2003関連 全身黒い格好で行ったら、kawa氏に開口1番に突っ込まれました。事前の日記巡回でマトリクスコスプレ大会にな…

かなり眠い。小一時間寝てから、午前中の某用事をこなす予定。徹夜明けの午前に予定なんて入れるもんじゃないなぁ。とりあえずちょっと寝ます。(8:23) とりあえず、2時間くらい寝て午前の用事を終え帰ってきました。(12:55) このまま寝ずに昼飯食って、投票…

id:rlyeh さんのとこ経由、ZDNetより。いろんなRSSリーダーの紹介。まだこれといったお気に入りを絞り切れていないので、参考にしてみようと思います。

結局終電のがしてしまったのでタクで帰宅。みなさまどうもお疲れ様でした。あと、2次会ごちそうさまでした。

InternetWatchより。見たことないページがいくつかあるのでメモ。

ZDNetより。PacSec.jpって昨日、今日でやってたんですね。だれか行った人いないかなぁ。

ZDNetより。ま、そりゃそうだろうな。

ヽＲノ日記経由。Apache 1.3.x / 2.0.x 用でこれもmod_securityのようなapache moduleかな。 mod_parmguard is an Apache Module that acts as a kind of Level-7 Firewall: it analyzes the Script Parameters and blocks Requests with unexpected content…