WinSCP 4.0.6 リリース、バグフィックス (*^ー゚)b グッジョブ!!
WinSCP 4.0.6 released (WinSCP)
複数のバグフィックだそうです。 (*^ー゚)b グッジョブ!!
フリーの 3D ブラウザ『SpaceTime 1.0』がリリース (Japan.internet.com)
かっちょいいですが、だからどうした…軽いほうが嬉しいのがぼくです。 (´д⊂)‥ハゥ
『RPM』の最新版『RPM 5.0』は支流版? (Japan.internet.com)
「RPM 5.0 は RPM の分岐品で、RPM.org とは関係がない。当社はもちろん Fedora プロジェクトも RPM 5.0 には関わっていないし、また今のところそれを使う予定もない。われわれはこれからも、RPM.org における主要リリースと開発に関与していく」
全然知りませんでした。 …_〆(゚▽゚*)
ぼくはパッチが出たらとりあえず当ててみたくなりますが、なにか? (ノ・∀・)ノ = ●ウンコー!!
脆弱性は気にしない? PC ユーザーの大半(95%)がパッチ修正を未適用 (ITmedia)
残念ですが、やっぱりそんなもんでしょうね。100%にしたければ、PC メーカーや ISP が、個人ユーザの情シスとして機能して、完全に管理下に置くしかないんじゃないですか? (´Д⊂ モウダメポ
宇都宮市、懸賞応募者の個人情報が閲覧可能な状態に (ScanNetSecurity)
SANS ら、SQL ベースの大規模なウェブ攻撃を解読 (CNET Japan)
マスターブートレコードに感染する rootkit 攻撃が発生 (ITmedia)
Web 経由でプリンタを操作する攻撃手法が発見される (Computerworld.jp)
というかプリンタがグローバル IP を持っていて、インターネットから利用できるようになっていたものを何度か見たことがあります。エッチな画像を印刷したらどうなってるんでしょうかね? ┐(゚~゚)┌
2008年は米大統領選や北京オリンピック関連のサイバー攻撃に要注意,CA が予測分析 (ITpro)
フィッシング詐欺集団、Storm Worm のボットネットをレンタル (CNET Japan)
米内国歳入庁の情報セキュリティは約30%しか改善されていない (ITpro)
しかし、セキュリティの改善度を数値で示せることは大変素晴らしいことだと思います。現状がどうなっているかすら測定していない企業がほとんどではないでしょうか? ( – _ – )イイ!
x86 サーバの仮想化はまだ3~5年待ったほうがいい …_〆(゚▽゚*)
F-Secure、オンラインで PC の安全状態をチェックするサービス (マイコミジャーナル)
ウイルス対策ソフトの実力診断 第4回 製品選択のポイント:付加機能やサポートにも注目 (ITpro)
パッチの拒否率を下げて、上げる、合わせて20(のはず)の方法 (Slashdot)
「オープンソース・ソフトのセキュリティ・バグは1,000行に1件」 — DHS の外郭団体が明らかに (Computerworld.jp)
第1回:運用してこそのセキュリティポリシー (Think IT)
技術的未熟さが目立つ x86 サーバの仮想化 (Computerworld.jp)
IT エグゼクティブがサーバ利用率の向上に力を入れ始めたことで、サーバ仮想化がここ2、3年で急速に人気を集めた。これにともない、仮想化ツールも大幅に改良されたが、それでも現在の仮想化技術が抱える問題の解決にはさらに3~5年はかかると、Burns 氏は見ている。
やっぱりそうですよね。ぼくも VMware でテストを続けていますが、ディスク I/O がきつくて、未だに実用化できてません。なのにこれからは仮想環境だって言葉に踊らされて「今年は仮想環境に入れ替えます」みたいな豊富をよく耳にしますが、それって本当に十分な検証をやってから言ってますか?ベンダーの言うことを鵜呑みするのだけはやめてください。ぼくらはまだまだ様子見(検証目的のみ)期間中ってことで。あ、でもストレージの仮想化はすばらすぃですよね♪ (((( ;゚Д゚)))ガクガクブルブル
EeePC 日本語版が予約開始です ( ゚д゚)ホスィ…
松下が「パナソニック」に社名変更、「ナショナル」ブランドは廃止 (Slashdot)
AT&T、不正コピーのフィルタリングを検討 (CNET Japan)
12月の携帯・PHS 契約数、携帯契約数が1億人を突破 (K-tai Watch)
アウトソーシング市場は2008年も好調との予測 (Japan.internet.com)
価格.com みたいに、ベンダーの技術力ランキングやアウトソーシング先のクチコミ情報を作ってほしいです。大手はよっぽどでなければいい人材を出してくれないですよね。 (# ゚Д゚) ツカエネー
ソフトウェア業界、うつなどメンタルな病にかかる人は他産業の10倍 (Slashdot)
マウスとアドテック、Windows XP 搭載「Eee PC」を49,800円で発売 (PC Watch)
> マウスコンピューター、5万円を切る ASUS 社製 モバイルインターネットデバイス Windows XP版 「EeePC」取り扱い開始!! (マウスコンピューター)
ついに出るそうです。ぼくとしては Linux 版が欲しいところですが、あとから CentOS とかインスコできますかね?嫁がいないうちにひっそりと購入希望。 Ψ(`∀´)Ψケケケ
Statistics Hacks — 統計の基本と世界を測るテクニック (O’REILLY)
前半では、統計的な考え方になじみのない読者や、再確認した
い読者のために、基本的な考え方や統計ハッカーの必須ツールを分かりやすく解説。後半では、良い標本の抽出方法、適切なアンケートの設問内容、テスト結果で自分のランクを正確に知る手法など、統計をビジネスや教育など実生活で活かす方法を解説し、さらに企業の寿命の予測や、医学的な診断結果を正しく理解する方法、スポーツの結果予測、文章解析など、ユニークな応用方法まで紹介します。
なんでも数値化、グラフ化するのが大好きなぼくとしてはストライクな本です。オライリーってこんな本も出すんですね。 ( ゚д゚)ホスィ…
Exploit Code
- DomPHP <= 0.81 Remote Add Administrator Exploit
- Docebo <= 3.5.0.3 (lib.regset.php) Command Execution Exploit
- McAfee E-Business Server Remote pre-auth Code Execution / DoS PoC
- SAP MaxDB <= 7.6.03.07 pre-auth Remote Command Execution Exploit
- Tuned Studios Templates Local File Inclusion Vulnerability
- Microsoft VFP_OLE_Server ActiveX Remote Command Execution
- Microsoft Rich Textbox Control 6.0 (SP6) SaveFile() Insecure Method
- Microsoft FoxServer (vfp6r.dll 6.0.8862.0) ActiveX Command Execution
- PHP Webquest 2.6 Get Database Credentials Vulnerability
- UploadImage/UploadScript 1.0 Remote Change Admin Password Exploit
- osData <= 2.08 Modules Php121 Local File Inclusion Vulnerability
- Gateway Weblaunch ActiveX Control Insecure Method Exploit
- Move Networks Quantum Streaming Player SEH Overwrite Exploit
- PHP Webquest 2.6 (id_actividad) Remote SQL Injection Exploit
- Microsoft DirectX SAMI File Parsing Remote Stack Overflow Exploit
- EvilBoard 0.1a (SQL/XSS) Multiple Remote Vulnerabilities
- Zero CMS 1.0 Alpha Arbitrary File Upload / SQL Injection Vulnerabilities
