2009.11.22.日曜日
和歌山県ふるさと誕生日
いい夫婦の日「いい(11)夫婦(22)」by
余暇開発センター
ボタンの日
大工さんの日
長野県
りんごの日
回転寿司記念日 (
Conveyor belt sushi)
/----------/
はじめてGumblarに感心した
「1日20分!在宅ワークで毎月46万円を稼ぐ方法」
なんてキーワードでコメントスパムを書きまくってる会社のサイトがGumblarに陥落していました(苦笑)
いえ・・ただそれだけなんですけどね・・・
/----------/
IE Zero-day?
Zero-Day Internet Explorer Exploit Published
It affects Internet Explorer versions 6 and 7 as well.
In both cases, the attack requires JavaScript to exploit Internet Explorer.
IE7 Nov 20 2009 06:04PM
どこまで影響があるかは今後の調査待ちですが、結局 JavaScriptなんですねぇ・・
/----------/
ChromeOS
Chrome OS - The good, the bad and the ugly, and how it fits in with Windows, Mac and Linux
ugly:
Then there’s the fact that all this stuff is untested. Even with a year to go until we see Chrome OS on hardware, things could go horribly wrong. There’s plenty of scope for bugs, security issues and data loss.
酷評・・
ちなみにウチの環境下ではまだ起動できてません(泣)
/----------/
SEHOP
Structured Exception Handler Overwrite Protection (SEHOP)
Preventing the Exploitation of SEH Overwrites -- 2006.09
構造化例外処理 (SEH)の上書き防止機能は
Windows Vista SP1やWindows Server 2008でデフォルトで有効状態にされましたが、Windows7ではデフォルトでは無効にされています。
しかし、SEHOPを全部のアプリケーションで有効化すると、一部のアプリケーションには障害が発生します。それでも悪意のあるバッファーオーバーラン攻撃からの防護には有効ですので、「自己責任で」すべてのアプリケーションに適用してください。
というアドバイザリが出されました。
SEHOP per-process opt-in support in Windows 7
しかしこれ、各個のアプリケーションが SEHOPに対応してないのかどうかチェックしてレジストリを弄るのは大変じゃありませんか?(苦笑)
※DEPとの違いがいまひとつ判らない・・・
参考:
Windows における例外ハンドリング -- @a4lg の準技術的日記
/----------/
EXPLO.IT
Milw0rm(作者さんがどうなったのかは誰にも判らない・・)の後継サイトになるのかどうかは不明ですが、
Exploits Databaseがドメインを取得・・その名は・・・
EXPLO.IT
※exploit-db.comにリダイレクトされます
/----------/
Vulnerabilities
[IN ZERO DAY]
KDE:
KDE kdelibs Floating Point Number Processing Memory Corruption 指標:4
KDE KDELibs 4.3.3 Remote Array Overrun (Arbitrary code execution)
[IN ZERO DAY]
Opera:
Opera Floating Point Number Processing Memory Corruption 指標:4
Opera 10.01 Remote Array Overrun (Arbitrary code execution)
/----------/
SQL Server 2005
SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法 その2
Windows Update を使用して更新プログラムをインストールすると、エラー コード "737D" が表示される
/----------/
またか・・
[Security-announce] VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components
What is making you vulnerable?
Make sure If you do find old vulnerable versions of software to ask your vendor when they might be addressing it.
現実には、こうしたアドバイザリが出て何も対処しないと「怠慢だ」と怒られ、セキュリティアップデートしたいと言うと「止められない」と怒られるんです・・・
じゃ、どうしろと?
/----------/
けろろ?
Hotmail特定ドメイン(keroro.com)の不具合について
Windows Live Hotmailサービスの特定ドメイン(keroro.com)におけるメールアドレス取得時の不具合について
ケロロ軍曹×WindowsLive 一緒に10周年スペシャル企画 アドレスは早い者勝ちでありますよ?♪ (msn.com) において、メールアドレスの多重受付を許してしまう欠陥があり、後から受付をした人は、以前に受付をした人のアカウントを意図せずに完全に乗っ取ってしまった模様。結果として甚大な情報漏洩・プライバシー侵害が発生した恐れがある。
ああぁっ!(苦笑)
また商品券ネタになるのか?
/----------/
Weastern Digital社製HDDに不具合?
最近全くアンテナを張っていなかったのですが、Seagateが堕ち、HGSTは相変わらずの国内無視政策を続ける中、一人がち(もう1社ありましたっけ?・笑)の感があった WD になにやら問題がある模様・・・
WD10EADSがNG? -- NETGEAR ReadyNAS Forum
Netgear社(※
Nortel社から完全分離)製の NAS、ReadyNAS特有の問題のような気もしますが、一応・・・
他社のNAS/Raid Controllerでの、「連続した」不具合報告が見つかっていないのでクラスタ分析的には、あまり騒ぐほどでもない気はします。
/----------/
誰かが飛行機に乗ったら1$キャッシュバック
Fly for $1 or Your Money Back!
だからそんなイイ話は、何かが潜んでいるんです。
/----------/
| 1258815624 | B | [goog-black-hash 1.44920 update]
| 1258815603 | M | [goog-malware-hash 1.17351 update]
| 378066 | (377144 + 922)
| 1026972 |
EoF