こんなの出てたのかー。 MS04-031を適用したあとで、NetDDEを使用するアプリケーションが応答停止をしたりするそうです。 って、今更なKBですが... 修正プログラムが有償にて入手可能なようです。

日 時： 2006年７月13日（木） 13：15〜17：45（12：45開場）予定 会 場： KDDIホール 受講料： 無料 定 員： 150名 プログラム： １．基調講演：「SOX法と内部統制」セッション 【１】日米SOX法がトリガーを引くガバナンス時代の到来 東京大学 国際・産学共…

Service Pack 1では、.NET Compact Framework 2.0リリース以降に見つかった不具合のフィックスに加えて、 以下のような機能が追加されています。 ・CABインストレーションおよびプラットフォームビルダアップデートにおけるWindows CEのサポートを追加 ・ス…

なんだかなぁ。 解約したければ，パソコンで指定のURLにアクセスして，“解約プログラム”をインストールするよう勧めている。 この解約プログラムの実体はボット。 セキュリティ警告以前に、そういったものをダウンロードしないとか、容易にメッセージに反応…

今回公開されたセキュリティ・ホールは， Windows環境では「ディレクトリ・トラバーサル」と呼ぶ上位のディレクトリを指定するアクセス方法によって， 認証を回避されてしまう場合があるというもの。その結果，サーバー内の情報が漏洩する恐れがある。 との…

事例で学ぶセキュリティ運用技術・インシデント対応技術 (NTT R&D情報セキュリティシリーズ)作者: NTT情報流通プラットフォーム研究所出版社/メーカー: アスキー発売日: 2006/06/17メディア: 大型本 クリック: 14回この商品を含むブログ (4件) を見る るるい…

実際に使用しているツールは何点かTOP10にいますねぇ。 1位は脆弱性スキャナー「Nessus」 2位はネットワーク・スニファ「Wireshark（旧Ethereal）」 3位は侵入防御システム（IDS）「Snort」 4位 多機能ツール（network“Swiss Army knife”）「Netcat」 5位 脆…

ファイルサーバを立てる際などに、事前に理解しておきたい事柄。 前回のなぜストレージをネットワーク化するのか − ＠IT情報マネジメントに、今後の掲載内容が書かれていますので、 こちらを読まれていない方は、こちらもあわせて。

Welcome to the Microsoft Security Response Center Blog! : An update on recent public issuesが元ネタ。 第1の問題：Excel に任意コード実行を許しかねない未対応の脆弱性が存在 第2の問題：ハイパーリンクオブジェクト処理コンポーネント「hlink.dll」…

knoppix5.0.1 CD/DVD日本語版は，LCAT(Live CD Acceleration Tool kit)を適用することによって起動を高速化した。 (略) LCATを適用したknoppixは約1分半で起動したのに対し，適用していないknoppixは起動に約2分半を要した。 去年の関西オープンソースで入手…

土曜日に出てたんですねぇ。 MS06-025を適用しましょう。というお話。

PCにマルウェアをインストールするブラウザ「Browsezilla」がいくつかのサイトにおいて無料で配布されているとして警告した。 外観はMozillaに似ており、完全なブラウジング機能も備えているが、 その裏で密かに「PicsPlace」というアドウェアをインストール…

先週末からあまり芳しくありません。 胃痛と、お腹痛がねぇ...orz