講師の国分さんお疲れ様でした。最後のまとめで「セキュリティホールのないアプリケーション作りをしましょう」とおっしゃられてましたが、まさにこの通りだと常々思っています。うちの会社はサニタイジングすらちゃんと理解してなかったりするので、何とか…

一応某ケーキオフに参加可能になった。これから着替えてでまつ。

現在進行中のプロジェクトが終わらない模様。 今週末も出勤か。となると、某ケーキオフにいけねーじゃん。今の業務に一番近い話だったから、すごく期待してたのに。

Retina DCOM Scanner って Symantec AntiVirus だとBloodhound.Exploit.1 として検出されるんですね。知らなかった。

いま Retina DCOM Scanner 1.1.0 で確認したところ、またまた半分以上の端末に MS03-039 が適用されていない模様。やばいなぁ。 情シスの人間に定期的にパッチ適用状況のチェックをさせナイト。

OpenSSH 3.7 以前のバッファ管理は、巨大なパケットが割り当てられたときにヒープ破壊が発生する可能性がある。 この脆弱性の影響は、まだ明らかではないが、一般的には DoS 状態をもたらすヒープ破壊または任意のコードを実行される可能性がある。 対策とし…

MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)」 RPCSS サービスに3つのバッファオーバーフローがあり、そのうち2つは LocalSystem 権限で任意のコード実行が可能で、 もう1つは RPCSS サービスの異常終了(DoS)を引き…

先日の Blaster 感染があったためか、うちの部の部会で M 課長がウイルス対策とは何かをとうとうと語ってました。 分かっていないくせにあたかも自分の知識のように語っていたので、ちょっと質問してみた。 漏れ：「たまに情シスからの通達が間違っているけ…

5日(金)夜半から会社のpopサーバが落ちてて、やっと今朝方復旧した。 詳しい原因とかは聞いて無いけど、ハードの故障っぽい。 ホントにうちIT企業か？

Amazon Webサービスを使った Amazon 検索ページamagle。 シンプルさが(・∀・)イイネ!!

MS03-034: NetBIOS の問題により、情報が漏えいする (824105) 影響範囲は以下のとおり。 Windows NT 4.0 Server Windows NT 4.0, Terminal Server Edition Windows 2000 Windows XP Windows Server 2003 英語版詳細と日本語版速報 発見者による報告 MS03-035…

久しぶりの日記なんですが、今日も終電の予定です。 なんかうちの会社には、毎週水曜日は定退日と言う変な規則があって、まぁ、名前のとおり定時に退社する日なんです。 元々は無駄な残業を減らすのが目的だったのが、最近は残業をすべき業務の有無に関わら…