google (ググる) が正規英単語として登録される ( ゚∀℃( `Д´)マヂデスカ!?

まだまだ出てくる Excel の未パッチの脆弱性 (;´ρ`) グッタリ

Excelにまた未パッチの脆弱性 (ITmedia)

過度に長いスタイルを含む文書を処理あるいは修復する際に起きるメモリ破損エラーが原因。これを悪用すると、特殊な細工を施したExcelファイルをユーザーに開かることで、脆弱なシステム上で任意のコマンドを実行することが可能になるという。この問題はExcel 2000/2002/2003およびOffice 2000/XP/2003に影響する。
>> FrSIRT Security Advisories – Microsoft Excel Style Handling and Repair Client-Side Buffer Overflow Vulnerability / Exploit

本当によく見つかるよね。やっぱりOpenOffice.orgにするしかないって。 Σ(´Α`;)

7月の月例アップデートは7件、Win98/Meは最後のパッチ (ITmedia)

Win98/Meは完全に排除できたかなぁ? ((;゚Д゚)オレシラナイ

google (ググる) が正規英単語として登録される ( ゚∀℃( `Д´)マヂデスカ!?

今やgoogleも立派な英単語–ウェブスターの英語辞典で見出し語に (Yahoo! Japan)

「google」という単語も加わっており、「WWWから情報を入手する目的で、Googleの検索エンジンを利用すること」を意味する他動詞と定義されている。語源の説明部分には、「Googleは検索エンジンの商標」とあり、Googleの先頭文字も大文字で書かれている。だが動詞としてのgoogleは先頭の文字も小文字で表記されている。

「ググる」って日本的な言い回しだと思ってた。海外でも通じるんだね。 (・∀・)チゴイネ!

Webマーケティング – AOL がサービスの無料化を検討か (Japan.internet.com)

ここ数年、かつてないペースで加入者数が減り続けている状況を受け、AOL はインターネットサービスの利用料に依存したビジネスモデルを捨て、広告料中心のそれに転換することを検討しているとのこと。

米Cisco,ユーザー認証技術の米Meetinghouseを買収 (ITpro)

リンク集:夏にはじめる2ちゃんねる~2ちゃんねる入門リンク集・2006年版 (impress)

スピア型スパム「スピム」 φ(`д´)カキカキ

スピムやスプログが増加傾向―効果的なスパム配信にSNSなどを利用 (CNET Japan)

>> Global Spam and Converged Threats on the Rise as Cyber-Criminals Adopt Sophisticated New Techniques

標的型スパム、スピアスパム,,,略してスピムかぁ。なるほど。 ( ゚Д゚) ムホー

クリック詐欺による損害は総額13億ドル–米調査 (CNET Japan)

「プロジェクトの遅れを取り戻すため」パスワードを不正入手 (ITmedia)

FBI長官の秘密IDを使ってシステムにアクセスしていた外部のコンピュータコンサルタントが起訴された。プロジェクトの進行を早めることが目的だったと主張している。

ぼくも先日似たような状態におかれた。うちの情報システム部門があんまりにも仕事遅いから、自分でやるためにドメイン管理者アカウントのパスワードクラックをやろうかと真剣に悩んだ。結局は情報システム部門のキーマンとの直パスで優先処理してもらえたのでやらなかったけど。よかれと思っても不正アクセス自体は犯罪です。 Σ(゚д゚lll)アブナッ !

小学生から高校生までを対象にしたセキュリティ教材が無償公開 (;´Д`)スバラスィ …ハァハァ

トレンドマイクロ、インターネットセキュリティ教材を公開–小学生から高校生までを対象に (CNET Japan)

>> セキュリティ啓発資料の提供|i-security:トレンドマイクロ
>> インターネット・セキュリティ・ナレッジ|トレンド君といっしょにLet’s!セキュリティ

杉並区、犯罪発生情報メールに電子証明書を付与する実証実験 (ITmedia)

杉並区は8月より、不審者情報や犯罪発生情報などを電子メールで住民に通知する「杉並区犯罪発生情報メール配信サービス」に電子証明書を付与する実証実験を開始する。

同時50万接続のWebサーバーアプライアンス (・∀・)スゲー!

「もう負荷分散は必要ない」—1台で同時50万接続のWebサーバーが登場 (ITpro)

TCPコネクションのためのソケット(Socket)数は,ハードウエアで物理的に50万個用意した。TCPポート数は6万5536個までの制限があるが,ソケットはWebクライアントのIPアドレスごとに6万5536個共存できるため,同時に50万コネクションを張れる。大量の同時接続コネクションに加え,TCPコネクションが3-Wayハンドシェイクを終えてEstablishedステートになったまま放置された場合に強制的にコネクションを切断してソケットを開放する運用ができる。タイムアウトまでのしきい値は設定可能である。DDoS(Distributed Denial of Service)攻撃にも有効である。

アプライアンスらしいアプライアンスサーバーが出てきたね。ちょっとこれいいんでねーの?しかし、今日びのロードバランサーの役割は冗長性確保のほうが大きいので、ロードバランサー不要ってのは言いすぎ。こいつ同士でハートビート張れないと困るね。単体ではまだ価値はないが、ロードバランサー不要で冗長性が確保できるようになれば導入を検討したいところ。 ( ゚д゚)ホスィ…

コアグリット,人工知能エンジン搭載のセキュリティ・ソフトを8月出荷 (ITpro)

Compoliceの特徴は,似たような手口を使った攻撃を防御できる「人工知能エンジン」を搭載している点。新種のウイルスや新手の不正アクセス手段が見つかった場合にこれを解析し,プログラムが少しだけ変更された変種が登場したとしても,対応のパターン・ファイルなしに検知できるという。

変種を検出できるというので
あれば、大量の亜種を生み出しているボットを検出することは可能だろうか?ぜひボットでの検証を行って、検証データを公表してもらいたい。 (,,゚Д゚) ガンガレ!

MS、「MS Office」の“OpenDocument”対応を表明、アドインの試作版を公開 (窓の杜)

自宅はOpenOffice.org、会社はMS Office,,,こんな環境はもうやめようよ。MS Officeを自宅に用意するのはありえないので、会社をOpenOffice.orgにすれば解決だ。MS Officeもういいよ。 (;´ρ`) グッタリ

Windows Security and Directory Services for UNIX Guide v1.0

WindowsとUnixの相互運用に関するドキュメントのようだけども。こりゃ、日本語じゃないとしんどいわ。 (゚∠゚)ガイジソー

Red Hat Security Advisory

Exploit Code

タイトルとURLをコピーしました