中華街に刀削麺を食べにいった。おいしかったんだが、香草あんまり好きじゃないのをてっきり忘れてて、それがたっぷり乗った牛肉麺を頼んでしまった。大失敗、とおもいきや、その組み合わせは意外に好みだったので思わず平らげてしまった。でも食べた後でや…

今回はANIファイルの脆弱性を修正する正式なパッチを含むため、緊急度が極めて高い。他にもいっぱいあるしね。 巷では新たな0-Day攻撃のコードが公開されたようで、なかなか安息の日は訪れないらしい。まぁ、どうでもいいけどね(爆

ISPのメールサーバ入れ替えに伴い、一部のメールが古いメールサーバに残ったままになっている＆それらは新しいメールサーバに移されなかった。おかげでサーバ入れ替え当日、メールが消失しているように見えてプチパニック。

PWRボタン長押しでいったん電源OFFして電源再投入すれば元に戻るのだが、ここのところ頻繁に生じるので困る。急いでいるときに限ってそうなるからたちが悪い。まぁ、リブートしないでも元に戻るからいいんだけれど…。この症状はなんとなくW-SIMまわりが原因…

どうも、AutoConnectやEasyDialとかを使ってネットワークに接続するとそのうち調子が悪くなる。なぜかはわからないのだが、これらで接続した後、ZERO3標準のソフトによる自動接続を何度か行った場合、ウィルコム専用Eメール制御関連のプロセスが暴走してしま…

この間が長引くと放置プレイになるんだよな。 ちなみに今回の間ができた理由は 金曜、月曜、火曜とクライアントに会ったりしてた 土曜、日曜と家族サービス そもそもネタがなかった の3点。そのわりにはCDバカ買いはしていたという(爆

マイコミジャーナルで、JiktoについてSymantecがblogで解説した内容のサマリーっぽいのがあがっている。 この中で、 第二に、Jiktoのソースコードは完全に漏出しておらず、フロントエンド部分がクローズドなままであることから、これを悪用しようとする者は…

サブシステムのコードが公開。いよいよ3.0に向けた作業が始まるようだ。内容も一新、機能も拡大の方向らしいですね。扱うプロトコルも増やす模様。IPv6のデコーダがあがっているところに注目したいところ。ダウンロードはこちらから。 必ずREADMEを熟読の上…

まっちゃだいふくさんところ経由。うむ、これは結構便利そうだ。 つか確かにこういうツール、MSで出してくれよー(苦笑

サラリーマンコスプレ。でもネクタイまだ締めてないｗ

不正中継していやがった件について。 クソメールをばらまきやがったのね。 その程度の対策をせずに被害者面するんじゃないよ、まったく。 なにが「不正なコマンド（命令）を送り」だよ、それを受け付ける設定にしていたんだから不正じゃなくて通常使用だって…

一応落としました。テキストでjsを公開しているところは現在すでに404でした。まるっとzipな名前間違え(ｗなところはまだ大丈夫ですね。某カレーの王子様による簡単な解説はこちら。いやはや頭いいっつーか、言われてみればあたりまえなんだけど普通思いつか…

だそうです。ダウンロードはこちらから。 目玉というかどうかわかりませんが、BSDのIPv6プロトコルスタックにおけるフラグメンテーションのオーバーフロー(CVE-2007-1365)について検知が可能となったということです。もうひとつはメモリコピーなどの際、境界…

いつものようにボタンを押したらColdだった…まだちとそれは早い罠。駅まで歩くとき寒いから買うんだっつーの。しょうがないからもう一本Hotを確認してから購入。

メモリ消費量云々が気になったので、Snortのマニュアル(2.7.0版)を眺めてみたら、なんかアルゴリズムの選択肢いっぱいあることに気づく。基本はAho-Corasickという検索方法なんだけど、細かく再分化されていて、7種類もある。そのうち、ac-bnfaってのが一番…

いやもう今更誰、といわなくてもわかっていただけるかと＞スキンヘッド 実は先日、たまたまつけっぱなしにしていたNHKで生スキンヘッドを見ましたが、やっぱり生はいいですね、生最高。 ITmediaとかも記事にしてますが、もうネットワークを主体としたメディ…

状態によっては予想以上にメモリ消費量が違うらしい。ちと調べたいところだが、そのまえにmetasploit…

都合3つの脆弱性があったそうで(ITmediaの記事)。 影響がでかそうです。使っているユーザさんはベンダー情報を入手のこと。

GDIの問題だったのね。一瞬目を疑っちゃったよ。

ページビューが増えているぞぉぃ。

ページビューを設置してみる。目指せ一日10ページビュー。

元々2.6系列が出てすぐ、Snort-usersでは「メモリ鬼のように食うけど、これ正常？」という投稿が頻繁にあがっていた。先にリンクを張っていた記事を見ると、デフォルトでの運用を行う場合、2.4.5に比べ3倍のメモリを食うという結果が出ていました。多分「デ…

URLはつけないけど、Bugtraqに投稿されていたので調査したい方は探してみてください。 ちなみに、私がFirefoxでアクセスしたら、Symantecがブロックしやがりました。ちっ、残念(ぉぃ つか、詳細がまったくわからないじゃないかよorz ＃かといって今会社なの…

せっかく寄ってみた横浜公園のチューリップがかわいそうな事になっている件について。 ＃咲いていないか、先日の陽気で開ききって今日の天気でクタっているかのどちらか…orz

ユーザ会終了を悲しむ若手有志4名が避難所MLを開設しました。ぱちぱちぱち。 早速参加者が自己紹介大会を始めてますね。遅ればせながら参戦してみました:-) 参加の際はこちらから〜。

くしゃみが止まらない＆鼻水が止まらない。

ZERO3標準のメーラが便利なところは未読メールがあるときにLEDで知らせてくれるところなので、これが使えないメーラに乗り換える気にはならない。が、昨日書いたとおり、サブミッションポートを指定できないのでISPのメール送信が不可能で超不便。 というこ…

なんでも、Snortのルールセットを読み込んで、Netfilterのルールにする(でファイアウォールとして機能する、ということなのかな？)機能を持つツールのようですね。0.9.0がリリースだそうです。まだまだ発展途上のツールですが、snort-inlineの代替となりうる…

宋文洲氏のコラム。 実は私は彼のコラムが大好きで、毎回欠かさず読んでいる。忘れていた感情や、思ってもいなかった視点などを確認させてくれるという点において、非常に重要視しているもののひとつである。コラムの内容によっては中国ネタとかが絡むせいか…

なんでもWindowsのアニメーションカーソル機能に脆弱性が見つかったそうで、すでに攻撃コードが野に放たれているそうで。 うわさでは、JPEGファイルに偽装したアニメーションカーソル用ファイルでもやられるそうで。 パッチはまだだそうで、IE7だと防御可能…