公開されたツール「DocCheck」は，コマンド・ラインから実行するシンプルなツール。特定のWordファイルを引数にして実行すれば，そのファイルに脆弱性を突くプログラム（コード）が含まれているかどうかをチェックできる。 Snort用のシグネチャも公開された…

AMDからノートパソコン用64ビットDual Coreがｗ

曲を聞かせてもらったけど、笑えるｗ 「良い事 悪い事の 区別が 全然つかなくなりました」ってちょっと怖いけどｗ；；

「最新セキュリティ診断技術としての侵入技術の紹介／ライトニングトーク 五連発」 日時 2006年6月3日（土） 13時〜16時30分 会場 広島県立産業技術交流センター 2階 第三研修室

【テーマ】企業内エンドユーザ教育 セッション1：「情報セキュリティマネジメントにおけるヒト対策」 セッション2：「なぜ思うようにセキュリティ教育の効果が表れないのか？」 日付：2006年6月17日(土) 時間：13時30分〜16時45分 場所：大田区産業プラザ（P…

あしただー汗 場所：軽井沢 集合時間：11:30

「Shareの暗号を解読しブロックするファイヤウォールエンジンを提供」 すごい！さすがですねー汗

5月11日にリリースされてました。 Autopsyは、2.07がリリース。 まだ全然試せてないですけど（汗 そのうちKNOPPIX5.0をリマスタリングすると思うのでそのときに入れてみるかなぁ。

フジテレビの日枝久会長は２６日の会見で、証券取引法違反事件で起訴されたライブドアの株式を売却した際に生じた約３４５億円の損失について、早ければ６月にも損害賠償を求める訴訟を東京地裁に起こす方針を示した。 今日の公判を受けてのこと。

千葉県警生活経済課は25日、他人名義のメールアドレスを使用して、出会い系サイトの広告メールを約300万通送信した東京都の会社員（29歳）を、特定電子メール法違反の容疑で逮捕した。 特定電子メール法なんてあるんだ・・・汗 迷惑メール関係施策

eEyeの情報によれば，ユーザーが何らかのアクション（例えば，「ファイルを開く」や「Webページを閲覧する」）を取らなくても，脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり，細工が施されたデータをネット経由で送られるだけで，任意のプロ…

ブラックボックスハッキングによるミッション形式の実習内容で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。 日時 2006年7月11日（火）、12日（水） 【2日間】 9:30〜18:00…

不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して，データベース内の情報を操作される恐れなどがある。対策は，同日リリースされたバージョン 8.1.4／8.0.8／7.4.13／7.3.15にアップグレードすること。

日本頑張れ！＠ワールドカップということで、青にしてみましたｗ 期間限定ｗ

今回発売されたProventia Server for Linuxは，同社が2004年から販売している「RealSecure Server Sensor 6.5.1 for Linux」の後継。従来の侵入防御機能に加え，新版では「Buffer Overflow Exploit Prevention」機能を追加した。 シグネチャの数、増えたのか…

新技術は、医療現場で使われているＭＲＩ（磁気共鳴画像診断装置）によって取得した人の脳活動のデータを活用する。例えば、「グー」「チョキ」「パー」を手で出す動作を連続して行い、動きの違いによる血流変化をＭＲＩで一秒ごとに計測。どの動作をしてい…

一部オプション品を最大で62％off！さらにお求めやすくなりました。 CPU、HDD、OSなど構成をカスタマイズいただけます。 【限定100台 6/30迄※】 ※ただし、限定台数をもって終了 29,400円の構成は以下の通り。 CPU：Celeron D プロセッサ 331(2.66GHz) Mem：2…

SMBC三井住友銀行トップ > 金融犯罪被害に遭わないために > 電子署名付き電子メール（S/MIME）＠三井住友銀行より。 平成18年5月22日（月）より、弊行が発信する電子メール(注釈 )に、電子署名をつけてお届けいたします。 というわけで、どんなメールが来る…

個人的に、その名前はどうかと・・・・汗

ずきんさん経由♪ 「ISによって不正アクセスを検出し、RNAでは、いわゆるゼロデイ攻撃も含めた不審な挙動を検出できる。両方の情報を組み合わせることで、一般的な深刻度ではなく、その企業にとって重要な警告を発することができる」。 京セラで販売されてい…

GTKって何だろうって思って調べてみたら・・・。 GTK GTK+ is a multi-platform toolkit for creating graphical user interfaces. とりあえずメモっておこーっと。

JVN#55425662 MyWeb における SQL インジェクションの脆弱性 グループウェア MyWeb の一部の機能に SQL インジェクションの脆弱性が存在します。 影響を受けるシステム - MyWeb Portal Office ケータイ機能 - MyWeb Standard Edition - MyWeb Public Edition…

このパソコン盗難対策は、まずアブソルート社の独自ソフト「ロージャック・フォーラップトップ」をパソコンにインストールすることから始まる。仮にそのパソコンが盗難に遭っても同社に連絡しておけば、盗難パソコンがインターネットに接続されたとの情報が…

現在Office 2007の公式サイト“the 2007 Microsoft Office system プレビュー サイト”からダウンロード可能。本ベータ版は評価目的でのみ利用可能で、使用期限は2007年2月1日まで。 PDFに印刷できるそうで。 時間のあるときに試してみよーっと。 米Microsoft…

ゆきゆきさんは夜神 月 です！ 夜神 月さんは、負けず嫌いでどこか子供っぽい一面を持つ人間。 しかし物事を冷静に考える力もあり、かなり頭脳明晰。 でもそんな完璧な貴方は、どこか近付きにくい印象があり、周囲の人々に一線を引かれてしまっているかも。 …

何気にメンツが・・・・汗 効果的に推進するためにはトップダウンのアプローチじゃないと。そう考えると、ポリシーから15408に沿って落とす方が綺麗なんでしょうね〜。

動的に変更させたい値にはスライダーなどを付けておくことができ、スライダーを左右に動かすと連動してグラフが変化する。これをPowerPoint形式で出力すれば、例えばプレゼンテーションをしながらその場で売り上げのシミュレーションを披露する、といったこ…

17日にリリースされたアップデート版「Skype 2.5.0.82」ではこの問題が修正されている。 ということで、使っている人は最新版にアップデートしましょうｗ

通常の１日券「スタジオ・パス」は、１２歳以上が３００円アップの５８００円に、４歳以上１１歳以下の子どもは２００円増の３９００円。６５歳以上も３００円増の５１００円になる。２日券や団体料金も上げる。一方、年間パスポートの「スタジオ・プラチナ…

最近は教育の時点で格差が生じるのがトレンドらしく。