Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2008/07 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2008年07月13日(日曜日)

[][]端っこなひとの備忘録: 第15回まっちゃ139勉強会にいってきた

今回の川口さんのお話は、モラルに訴えてもらえて、学生、検査側、管理者側と色々な人たちがそれぞれ技術者モラルを再認識できたのではないかと思います。

特に、罰する側は、なんか理由をつけて罰しようとするというのは、本当にそう思った。
技術者が言う、法律に書かれていないってのと、実際に裁判で話される内容が違うのは、罰する側って考えればすっきりする
今回、これだけでもとても聞けてよかったと思う。

川口さんのお話は興味深い話がいっぱい。違法でないからといってやってもいいのでしょうかというモラルの部分はなるほどと納得した。

第15回まっちゃ139勉強会にいってきた: 端っこなひとの備忘録

ごめんなさい、ごめんなさい、ごめんなさい。

懇親会はいつもと違った雰囲気のお店だったけど、みんなさわぎすぎ。

あまりのうるささに会話するのも大変だった。

第15回まっちゃ139勉強会にいってきた: 端っこなひとの備忘録

screenshot


[][]Incorrect detection of malicious programs (false alarm) - Kaspersky Lab TECHNICAL SUPPORT - 脳脂肪のパクリメモ

カスペルスキーで2008/07/11に誤検知があったとの事。

昨日までなんともなかったのに、急にトロイの警告が出たよ。

UFRAWっていう、デジカメRAWデータを扱うソフトですが、

そのフォルダにあるUNINS000.exeって奴が

 「トロイの木馬 Trojan-Downloader.Win32.Agent.vuh」

と検知されているようです。

なぜ急に??

しかもコンパネのプログラムの追加と削除で削除できなくなったし…

Incorrect detection of malicious programs (false alarm) - Kaspersky Lab TECHNICAL SUPPORT - 脳脂肪のパクリメモ

screenshot


[][]Wireshark: Wireshark 1.0.2 Released

WireShark1.0.2がリリースされたそうです。

A security-related bug in packet reassembly has been fixed. See the advisory for details.

A bug which prevents listing capture interfaces on Windows Vista has been fixed.

This release includes an experimental package for Mac OS X Intel 10.5. For a complete list of changes, please refer to the 1.0.2 release notes.

Wireshark ? Wireshark 1.0.2 Released

1件のセキュリティアドバイザリーに対応したそうです。

Wireshark could crash while reassembling packets.

Versions affected: 0.8.19 to 1.0.1

Wireshark ? Wireshark 1.0.2 Release Notes

screenshot


[][]sseq-lib - Google Code

Hackers Center Security Blogs - Simple PHP Security Library経由)

PHPセキュリティを追加するモジュールみたいです。

Mainly meant for private and semi-professional developers who need some help in securing small php applications against some of the top-10 attacks on web software.

Security increase to avoid:

  • XSS (Cross Site Scripting)
  • SQL-Injection
  • CSRF (Cross Site Request Furgery)
  • Session-Fixation
  • Mail-Header-Injection
  • File-Injection
  • HTTP-Header-Manipulation
  • Response-Splitting
  • Informative error messages
Google Code Archive - Long-term storage for Google Code Project Hosting.

この1行を入れるだけである程度セキュアになるみたいです。

include_once('seq_lib/seq_lib.php');

このあたりが肝になりそうだけど、これくらいなら某人ならすぐに破りそうだ。

  • function SEQ_HEADER($param_ = '')
  • function SEQ_EMAIL($param_ = '', $lbcr_ = true)
  • class SEQ_SQL_SANITIZE
  • function SEQ_SANITIZE($sanitizeList_)

関連URL

screenshot


[]ナチュラルアクアジェルキュアー|TOYO-NET.JAPAN

今日使ったが、角質がすごく取れて、すごくいい感じ。

黒ずみも取れたよ。

水から生まれたキュアー酸化(=老化)を防ぐ活性化水素水をベースに無香料・無着色・無防腐剤の製品化を実現しました。

Natural Aqua Gel Cure|TOYO-NET.JAPAN

D

screenshot


当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。