Bugtraqに流れていた。FG-Injectorってツールだそうだ。ペネトレに使えるんじゃねーの、とか思ったりしたのですが、当然ながら試してませんｗ。ヒトバシラーな方、是非試用報告を！ｗ

「米国務省への不正侵入、MS Officeの脆弱性から」と題された記事より。一ユーザがMS Officeの(未知の)脆弱性を踏んづけたことによって不正侵入されたとのことだが、これはなかなか啓蒙することで防げるものじゃないだろうなぁ。未知なだけにアンチウィルス…

銃の乱射事件の追記。 一部報道によると中学高校といじめを受けていたらしい。しかも下手な英語と内気な性格が災いしたとか。想像通りだったのかぁ…。 英語を話せない人間は人間ではないと考えるような人種だからそりゃうまく英語を話せない人間がアメリカに…

これがまた週末には崩れるかと思うとさみしくってしょうがない。

どれくらいぶりなんだろうか。買わなくなってから結構たつ*1。今回はWebアプリまわりの脆弱性トレンド確認のためというか、特集が読みたかったため。漫画まだやっていたのにちょっと衝撃。通しで読めないかなぁとか思ったり思ったり。grinさんがいつの間にか…

WEPもそうだし、今回のチャレンジレスポンスもそうだけどさ、IV先頭に置くのやめりゃいいのに、と思ったのは俺だけ？

Webアプリケーション関連の脆弱性ネタ投稿。まっちゃさんところの「Webアプリケーション関連の脆弱性別アドバイザリ件数」を眺めていて感じたり。 どっかの飲み会でたまたまBugtraqかなんかの話題になったとき、XSSとかばっかりになってウザイ、とこぼしたら…

読売新聞に「メールのパスワード暗号破った…ＡＰＯＰ規格を解読」という記事が出ていることをとある場所で耳にした。そのとある場所での情報交換の結果*1、2007年4月2日くらいにBugtraqにポストされている内容を追試(もしくは発展)したような形になっている…

アレルギーテスト。標準なテスト(食品も含めた)で診断することになっているが、アレルギーが全部わかるわけではないんだなぁ。これで花粉症とか発覚したらどうしよう(汗

アメリカ史上最悪の銃乱射事件。個人の犯行としては世界最悪なんじゃないかと思うんだが、これが先進国で起きるという点においてやはりアメリカは特殊なのだな、と再認識。発展途上国においては、部族間の対立に端を発することが多い、血で血を洗うような抗…

というか、暗鬱たる気持ちにさせるような事件ばかりだ。気分悪いし。

0-dayってさぁ、悪人がひっそり使っていて、それをたまたまセキュリティ技術者が見つける、というシナリオででてくる代物だと思うんだが、最近では堂々と「0-dayでござい！」って公開する事が名誉、みたいな雰囲気があるよね。しかも曲がりなりにもセキュリ…

とりあえず避難所MLへの貢献としてFAQでもメンテナンスするか、と英語FAQ(2.7beta添付版)を流し読み。 …あいかわらず微妙だ。古い情報もごちゃ混ぜなので間違える人が出そうな雰囲気があることを再認識する。fnordプリプロセッサなんていつ使われていたっけ…

命あるもの終わりは来る。そのときがきた時に後悔しない事が生きるということなんじゃないかと思う。ともあれ合掌。

RPC周りにバッファオーバーフローの問題があるようだ。とりあえず日本語記事。 まぁ、DNS本来の機能に問題があるわけではないので、パッチがなくとも回避可能という点では影響は軽微かもしれない。 ちなみに、回避方法は、 レジストリエディタでHKEY_LOCAL_M…

やる気がでない…なぜ勝手にリブートしやがった＞俺のWindowsマシン(汗 ＃最近電源周りの挙動不振っぽいしなぁ、やばいのかもしれないなぁ。

「TCP/IPに係る既知の脆弱性に関する調査」と題した報告書第2版をリリース。 これはなかなか両報告書のようです。IDS使いは一読すべし、って感じ。

オープンソースの関係者って、プログラム作る人と検証する人とドキュメント整備する人と使う人、4種類に大別できるんだけど、ドキュメント整備の人員が決定的に足りてない場合がおおいよなぁ、と思ったり。 わりと最近、Ubuntuのリリースに備えたドキュメン…

どうも、パケつまり系とも密接に絡み合っているらしい。通信状態を監視している部分が知恵熱を出しているような雰囲気だ。こりゃどうしようもないなぁ…。

押尾コータローけっこういいなぁ…。ただただMichael Hedgesが偉大すぎたんだな。

中華街に刀削麺を食べにいった。おいしかったんだが、香草あんまり好きじゃないのをてっきり忘れてて、それがたっぷり乗った牛肉麺を頼んでしまった。大失敗、とおもいきや、その組み合わせは意外に好みだったので思わず平らげてしまった。でも食べた後でや…

今回はANIファイルの脆弱性を修正する正式なパッチを含むため、緊急度が極めて高い。他にもいっぱいあるしね。 巷では新たな0-Day攻撃のコードが公開されたようで、なかなか安息の日は訪れないらしい。まぁ、どうでもいいけどね(爆

ISPのメールサーバ入れ替えに伴い、一部のメールが古いメールサーバに残ったままになっている＆それらは新しいメールサーバに移されなかった。おかげでサーバ入れ替え当日、メールが消失しているように見えてプチパニック。

PWRボタン長押しでいったん電源OFFして電源再投入すれば元に戻るのだが、ここのところ頻繁に生じるので困る。急いでいるときに限ってそうなるからたちが悪い。まぁ、リブートしないでも元に戻るからいいんだけれど…。この症状はなんとなくW-SIMまわりが原因…

どうも、AutoConnectやEasyDialとかを使ってネットワークに接続するとそのうち調子が悪くなる。なぜかはわからないのだが、これらで接続した後、ZERO3標準のソフトによる自動接続を何度か行った場合、ウィルコム専用Eメール制御関連のプロセスが暴走してしま…

この間が長引くと放置プレイになるんだよな。 ちなみに今回の間ができた理由は 金曜、月曜、火曜とクライアントに会ったりしてた 土曜、日曜と家族サービス そもそもネタがなかった の3点。そのわりにはCDバカ買いはしていたという(爆

マイコミジャーナルで、JiktoについてSymantecがblogで解説した内容のサマリーっぽいのがあがっている。 この中で、 第二に、Jiktoのソースコードは完全に漏出しておらず、フロントエンド部分がクローズドなままであることから、これを悪用しようとする者は…

サブシステムのコードが公開。いよいよ3.0に向けた作業が始まるようだ。内容も一新、機能も拡大の方向らしいですね。扱うプロトコルも増やす模様。IPv6のデコーダがあがっているところに注目したいところ。ダウンロードはこちらから。 必ずREADMEを熟読の上…

まっちゃだいふくさんところ経由。うむ、これは結構便利そうだ。 つか確かにこういうツール、MSで出してくれよー(苦笑

サラリーマンコスプレ。でもネクタイまだ締めてないｗ