■ JVN#91591874 PEAK XOOPS 製 piCal におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/25) piCal Version 0.91h およびそれ以前 にクロスサイトスクリプティングの脆弱性。アップデートが出ている。 ■ JVN#66905322 Apache Tomcat における情報漏えい…

ということで、「折田先生をたたえる会」に行ってみよう！。 お、今年は、ライダーマン。いつか、リアルな折田先生像を見に行いきたい。^^

IT関連 > 第4回まっちゃ445「インシデントレスポンスワーク EC-CUBEの事例 (水無月ばけらのえび日記, 2/2) > ネットにつながりますが、先に進めません。 (パソコントラブル出張修理・サポート日記, 2/15) > ひどい断片化にはデフラグを。でもこの断片化は…。…

■ ソニー製ネットワークカメラ SNC シリーズにおけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 2/23) ソニーのネットワークカメラSNCシリーズのActiveXコントロールに、ヒープバッファオーバーフローの脆弱性ある。悪用されると、ウェブブラウザからA…

IT関連 > 写真をメールで送れません。 (パソコントラブル出張修理・サポート日記, 2/9) > 同じVistaなのにつながらない。 (パソコントラブル出張修理・サポート日記, 2/11) > Windows上でもPDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFC…

IT関連 > 押してはいけないAOSSボタン。 (パソコントラブル出張修理・サポート日記, 2/5) > クライアントマネージャ2のアンインストールができません。 (パソコントラブル出張修理・サポート日記, 2/7) > OpenOffice.org3.0.1公式日本語版がリリースされまし…

■ Internet Explorer 7の脆弱性（MS09-002）への攻撃を確認（HTML_DLOADER.AS） (トレンドマイクロ セキュリティ ブログ, 2/18)

IT関連 > 自分のメールアドレス掲載の際、やらなければならないこと。 (パソコントラブル出張修理・サポート日記, 2/3) たぶんとってもお勉強が出来て優秀な人たちが作った法律なんだろう。本人達は、とっても良いことをしたと満足してるに違いない、うん、…

■ アップル、Mac OS X向けに「Security Update 2009-001」をリリース (CNET Japan, 2/13) Safari 3.2.2 for Windows も同時リリース。 ■ ■ HEADS UP: telnetd exploit in the wild, advisory coming soon (freebsd-securiy ML, 2009.02.16) (セキュリティホ…

DAYS JAPANという雑誌がある。 DAYS JAPAN ホームページ：http://www.daysjapan.net/ 私自身は、創刊から定期購読している。この DAYS JAPAN が、この３月に発行される4月号で5周年になるそうだ。もうそんなになるか...。DAYS JAPAN ホームページ「創刊５周…

IT関連 > 日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用 (日経 IT Pro, 2/12) おぉ。 > このパソコンでこのモデムにつながりません。 (パソコントラブル出張修理・サポート日記, 2/2) 「相性」。私もあまり使いたくはないのですが、使っちゃいますよね…

IT関連 > DBアクセス用のXML Webサービスとは？ (@IT, 2/6) > Desktopsツールで複数の仮想デスクトップを切り替える (@IT, 2/6) Linuxみたいに切り替えられるみたい。 > オープンソースカンファレンス 2009 仙台 の資料が公開されている > 室井さん！PS3が …

■ マイクロソフト セキュリティ情報 2009 年 2 月のセキュリティ情報 (Microsoft, 2/11更新) 予定通り緊急2件、重要2件がリリースされてます。 緊急： MS09-002 Internet Explorer 用の累積的なセキュリティ更新プログラム (961260) MS09-003 Microsoft Exch…

これまでいろいろ作ったが・・・ これまでも会社の同僚たちを巻き込んで、「温泉部」、「写真部」、「ツーリング部」・・・などなど、勝手に「○○部」と称して温泉に言ったり、ツーリングしたりして遊んでいたのだが・・・ 温泉部「温泉部」は、やはり温泉に…

IT関連 > ソーシャル・エンジニアリングを巧みに利用した攻撃の分析と対策−脆弱性を狙った脅威の分析と対策について− (IPA, 2/6) > WZR2-G300Nの調子は？ (パソコントラブル出張修理・サポート日記, 1/15) > 安直なリカバリのツケは高かった。 (パソコントラ…

■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 2 月 (Microsoft, 2/6) ２月１１日公開予定のセキュリティ情報は、緊急２件、重要２件だそうです。関連: 2009年2月のセキュリティリリース予定 (日本のセキュリティチーム, 2/6) ■ ［続報］TCP 445番…

備忘録としてメモ。http://forums.ubuntulinux.jp/viewtopic.php?id=3095 ＜−ここを参考に、Ubuntu 8.04 に OpenOffice.org 3.0 を入れてみた。１．OpenOffece.org 3.0日本語版のダウンロードサイトから、「Linux DEB, JREなし」(OOo_3.0.0_LinuxIntel_insta…

IT関連 > VAIOでiTunesのライブラリが消えてしまう。 (パソコントラブル出張修理・サポート日記, 1/9) > IE7が起動しない、とてもありがちな理由。 (パソコントラブル出張修理・サポート日記, 1/13) > Windowsアプリケーションをネイティブ動作させる「Wine…

■ VMware、ESX製品の修正パッチを公開(ITmedia, 2/3) ESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2 に複数の問題。パッチがある。 関連： ■ VMSA-2009-0001: ESX patches address an issue loading corrupt virtual disks and update Service Console packages …

IT関連 > 世界的大流行のDownadup，ポイントは感染後の素早い対応策 (日経ITpro, 2/2) > オンラインゲームを楽しむ前に−３つのセキュリティポイント を掲載しました。 (IPA, 2/2) > Googleドキュメントの「招待メール」の危険 (高木浩光＠自宅の日記, 2/1) …

■ 「Google Chrome」と「Firefox」にクリックジャッキングの危険をもたらす脆弱性 (CNET Japan, 1/30) パッチはまだありません。