■危険度・緊急度☆☆☆☆★ 高度に重大■インパクトリモートからシステムアクセス■概要巧妙に作られたm3uファイルで"TranslateFilename()" functionの境界エラーによりバッファオーバーフローを引き起こされる脆弱性がある。 GUIサポート環境をONにしているとこの…

■危険度・緊急度☆☆☆■インパクトリモートからのDoS、情報の奪取 リモートからのセキュリティバイパス■概要それぞれの問題に対してセキュリティパッチが出ているので適用する。■影響のあるプラットフォーム・アプリケーションWebLogic Platform 8.1, released …

■危険度・緊急度☆☆☆☆★ 高度に重大■インパクトリモートからのDoS、システムアクセス■概要IBM HTTP Server で、mod_proxy の"Content-Length:"ヘッダに長い文字列を送ることでバッファオーバーフローをおこす可能性がある。DoS攻撃、潜在的に任意のコードを実…

■インパクトリモートからDoS攻撃■概要特定の IPv6 パケットを受信するとメモリリークを起こす脆弱性がある。■影響のあるプラットフォーム・アプリケーション2004年2月24日以降にリリースされた全ての JUNOS PFE ■対処2004年6月21日以降にビルドされた JUNOS …

■シマンテックBackdoor.Hacarmy.D Trojan.Chost Trojan.Errhijack Trojan.Boxed.D■ソフォスソフォス、社内のMacを一括管理可能なウイルス対策ソリューション■情報元・関連情報SIDfm - ウイルス情報 ≫ ウイルス情報検索結果

□更新した主要アプリケーション■UN*XApache 2.0.50■WindowsApache 2.0.50 postfix-2.1.4 □セキュリティ情報■INTERNET WatchKCCS、セキュリティ対策が不十分なPCの接続を拒否する「POLICY ENFORCER」 Webアプリケーションの脆弱性は修復してもなお93％に脆弱…

東京工科大学の人、Winnyの暗号化はものすごく単純なのは有名ですでに何度も解析されているというのに何を誇らしげに話しているのだろうか。恥ずかしい。 WinnyのWinnyたる特徴は一時配布元がわからない、この一点に絞られる。誰が配布しているのかがわから…

どんどんフリーソフトにGifが対応していきます。懐かしいソフトが復活したりしているな。精力的な制作者様に感謝。 これで昔のGifプラグインを捨てることができる。後はアニメーションGif表示用プラグイン登場を待つことにしましょう。 HTMLエディタでもGif…

[情報元：Hjk/変人窟]これは便利かも。俺の使っているひげ剃りもこれだ。共通の充電器が使えると言うことで見渡しただけでかなりの数の充電器があることがわかる。 ここまで強いと電磁波の影響が多少気になる所ですが。スピーカーの上とかに置いたらジリジリ…

W-UP：バタフライ100ｍ クロール31分(約1700ｍ) バタフライ50ｍx15(インターバル65〜75秒) C-DOWN：クロール400ｍ

■インパクトリモートからのDoS攻撃■概要Internet Explorer において、"::{" が含まれているリンクを保存しようとすると、ブラウザが無効のポインターエラーによりクラッシュする可能性があります。■影響のあるプラットフォーム・アプリケーションInternet Ex…

■危険度・緊急度☆☆★★★ それほど重大ではない■インパクトリモートからのDoS攻撃■概要"ap_get_mime_headers_core()" ファンクションエラーを引き起こすTABまたはSPACEで始まる長いヘッダーを送ることでメモリを全て消費してしまうDoS攻撃が実現できてしまう可…

原題：FreeBSD execve() Unaligned Memory Parameter Lets Local Users Crash the System ■インパクトローカルからのDoS攻撃■概要ローカルユーザが、2,3番目の引数がメモリ上に正しく配置されないexecve()システムコールを作成することでカーネルクラッシュ…

■インパクトローカルからのDoS攻撃、任意のコードの実行■概要'IEEE 1394 for Linux' Firewire ドライバで整数オーバーフローのチェックが行われていない。 巨大なデータをコピーすることでシステムをクラッシュさせる可能性。また任意のコードを実行される可…

■危険度・緊急度☆☆★★★ それほど重大ではない■インパクトローカルからのDoS攻撃、権限拡大■概要Red Hat Linux で Broadcom 5820 Cryptonetドライバにおきて、暗号キーを設定した場合"ubsec_ioctl()"の整数オーバーフローにより、ローカルユーザから攻撃を受け…

■危険度・緊急度低■インパクトローカルからの情報取得■概要e1000ドライバーの脆弱性によりメモリリセットがうまくいかずに、ローカルユーザに情報を取得されてしまう可能性がある。■影響のあるプラットフォーム・アプリケーションMandrake Linux 9.1 Mandrak…

■危険度・緊急度低■インパクトローカルからのDoS攻撃■概要"ad"または"as"の監視クラスを設定してBasic Security Module(BSM)を有効化した場合、BSMに対してローカルからのDoS攻撃が可能。■影響のあるプラットフォーム・アプリケーションSolaris 7〜9■対処パ…

■危険度・緊急度低■インパクトリモートからのデータ取得■概要chroot jailで規制している外のデータを取得できてしまい脆弱性がある。■影響のあるプラットフォーム・アプリケーションrssh 2.0 〜 2.1.x■対処rssh 2.1.1へのバージョンアップ■情報元・関連情報…

■危険度・緊急度低■インパクトリモートからのDoS攻撃■概要RPCに問題がありリクエストに答えられなくなるバッファオーバーフローの脆弱がある。■影響のあるプラットフォーム・アプリケーションバージョン v4.1.4, v4.1.5, v4.2 and v4.3■対処パッチを適用■情…

■シマンテックBackdoor.Botex Backdoor.Berbew.G■日本ネットワークアソシエイツ Downloader-LY■レンドマイクロ TROJ_SCOB.A■情報元・関連情報SIDfm - ウイルス情報 ≫ ウイルス情報検索結果 セキュリティ - 日本のコンピュータ情報

□更新した主要アプリケーション■UN*XDeleGate 8.9.6-pre6 Linux kernel 2.4.27 Release Candidate 2 Firefox 0.9.1■WindowsAVG Anti-Virus 6.0.712 Firefox 0.9.1 鶴亀メール 3.60□セキュリティ情報■NetSecurityウイルススキャンエンジンをジェイズ・コミュ…

[情報元：N.a.E]煙の中に有害物質「過酸化ラジカル」が含まれているそうです。 活性酸素の一種で癌の発病促進効果もあるそうで、しかも体内で連鎖増殖していくという性質がある。酸素反応、脂質の酸化、放射線障害、炎症、免疫、発癌、制癌、白内障、動脈硬…

[情報元：N.a.E]精神依存が肉体依存より強いかもという話。 でも肉体依存は洒落にならないですけどね、我慢すると痛いんですよ。肉体的に痛いんですよ。喉が渇いて水が飲みたいけど飲めない、子土が焼けるように熱くて痛い、そういう禁断症状。 それに比べて…

30インチで2,560×1,600ドット！40万円を切っている値段を考えるとなかなか安いかもとか思ってしまう時点で金銭感覚が狂っている。 NVIDIA Geforce 6800 Ultra DDLビデオカード専用とはいうものの、このサイズは色々活用できそうです。これだけの解像度があれ…

[情報元：Ｄ．Ｂ．Ｅ二一型]これを聞いたときには、不健康だから痩せているだけだろうと思ったのだがまだ続いているのか。 ただ単に体重を減らすだけならそんなに難しいことではない。その代わり健康的に痩せるとなると、ほどよくバランスよく食べることと、…

[情報元：Ｄ．Ｂ．Ｅ二一型]ここのところ活用する機会はないけど、ツボ押しは結構得意だったりする。握力がそれなりにあるから強く押せるし、水泳という全身の筋肉を使う運動と、絵という人間の体を知る必要があるという趣味のおかげで筋肉の構造を多少は理…

[情報元：STAR LIGHT PARADE]鋼削りだし！まさしくカドのある鉄塊。 両手にこんなモノもって襲われたら逃げるしかない。本気で振り回せたら接近戦では無敵だろう。まぁ、そんな筋肉ある馬鹿はそうそうはいないだろうけど。 つーか、これ投げたら凄いことにな…

[情報元：カトゆー家断絶]他のウィルス対策ソフトに比べて意外にもAVG(有料バージョン)がいい成績を上げている。 ただ、それらのソフトもスパイウェア専用のソフトには敵わないようで、フリーでも十分な効果を上げているようだ。スパイウェア除去ツール同士…

[情報元：スベスベマンジュウガニ]授業時間を減らされたおかげでこんなコトになってしまうとは。本当にこんなモノを望んでいたのか？ 毛筆は美術であり文学であり工作である。授業でやる程度ではそこまではわからないけどもうちょっと先まで進もうとするとそ…

[情報元：ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ]あの内容をよくぞここまで維持し続けられたという先生のことを尊敬しつつ、ご苦労様でした。 内容がないようなだけにいつ打ち切られるのか心配だったけど、これからはその心配をしなくてすむと思う…