よくやるよくやる、本番機と開発機を間違えて操作していたとか・・・Telnetで繋いだら開発系経由本番系になっていて再起動したら大変なことに・・・とか 調査ではうっかりミスの具体例も聞いた。システムの運用操作を間違えるケースが目立った。「開発系やテ…

VMDK完璧説！（ありえんｗ 仮想マシンそのもののファイル（VMware ESXであればVMDKファイルなど）を別の環境にコピーする作業で、この仮想マシンを移動することができる。つまり、移動先となる物理マシンのハードウェアの構成が異なっていても、仮想マシンは…

UFJカードを装ったフィッシングサイトが出ていて、フィッシングメールも出ているそうです！ フィッシング詐欺対策システムを提供するシンセキュアは9月30日、三菱UFJニコスなどが発行するクレジットカード「UFJカード」を装った詐欺メールおよび偽サイトを確…

プリン、プリン、なんかプリンが食べたくなってきた。土曜日はプリンの日だ！！！！ 聞いた話によると、お菓子（プリンが好きです）が出るそうです。 お菓子（プリンが好きです）です、お菓子（プリンが好きです）。 ちなみに私は行けるよう全力で調整中です…

GoogleDocsにクロスサイトスクリプティングの脆弱性が存在するそうです。 antixssフィルターを回避できるそうです。 Google Docs makes possible to create a new document. When a user creates a new document he has the possibility to change its html …

NotesのデータをSharepointやInfoPathに移行するツールをクエストソフトウエアがだしたそうです。素晴らしい!!!! クエスト・ソフトウェア株式会社は9月30日、IBM Lotus Notes/Dominoに格納されているアプリケーションコンテンツを、Windows SharePoint Servi…

是非是非参加ください！！！でも、腰は大切なので無理はせずに！！！ と、いうことで、ブログやコメント等々の本格復帰はまだまだですが、おいおいがんばります。 # 多分、10月終わりぐらいかなぁ。10月に厄介なお仕事があるので... 楽しいお仕事ではあるの…

DITさんがWinnyの暴露ウイルスの相談を無料で受け付ける相談室を開設するそうです。 株式会社ディアイティは2008年9月30日、ファイル共有ソフト「Winny」上の暴露ウイルス等による情報漏えい事故の相談に無料で応じる「Winny トラブル相談室」を10月1日より…

Trendmicroのパターンがアップしました。 パターン番号：5.571.00 イエローアラート：DNSキャッシュポイゾニング対応イエロー、米国はMSパッチ対応でイエロー アップデート理由：定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_DLOADR.IB WORM_…

IEへのDoSを受けるExploitが出ているそうです。 http://www.securityfocus.com/archive/1/496830

ハッブル望遠鏡の観測データ送信する機器に故障が発生し、予定の修理を延期してハッブルの機器交換を優先するそうです。 この機器は科学データフォーマッターと呼ばれるもので２７日に故障。予備系への切り替え作業が始まったが、予備系も故障すると、撮影し…

自己紹介＝声出しであって、ないと質問も出ません。声だししないと参加者からの意見が出ない悪循環ですよね。 盛り上がらないのであれば、自己紹介に一言課題をつけて話してもらうのが良いでしょう、。 ■勉強会の感想(まだアンケート見れてないので本当に主…

徳丸さんが、まっちゃ４４５での発表資料を公開してくれています！！！！！すごい！！！ありがとうございます。 テーマ ワッフルを食べながらわっふるわっふるを考えよう！（Web Application FireWall） 演題 WAF入門 〜原理、効果、限界〜 アジェンダ WAFと…

トレンドマイクロがUSBメモリに組み込みされたウイルス対策USBを出すそうです。 、トレンドマイクロが毎月発表している感染報告ランキングでは、USBメモリを悪用するウイルス「MAL_OTORUN1」が2008年2月以降連続して上位に登場し続けています（※2）。USBスト…

セキュメロのアナウンスありがとうございます！！！今回も楽しみです！ 神戸情報セキュリティ勉強会「セキュメロ」も第６回目の開催となります。 セキュメロの基本方針である「参加者で創りあげていく勉強会」実現に向け、 勉強会メーリングリストなどでの話…

まったくもって、わけわかんなかったが・・・はせがわさん曰くすごいことらしい。 MicrosoftとNokiaが、JavaScriptライブラリ「jQuery」を公式プラットフォームに採用する方針だ。米国時間の28日、jQueryの公式ブログで明らかにされたもの。 「jQuery, Micro…

Solarisの/tmpは毎月リブートのたびに削除されてきれいになっていましたねｗ なので、/var/tmp/に入れてましたねぇ。 /tmpはSolarisがテンポラリ領域として使用するディレクトリで、Solarisが動作する上で作成される一時的なファイルが生成されます。一時的…

是非是非来てください！！！お菓子出ますｗｗｗｗ 聞いた話によると、お菓子が出るそうです。 お菓子です、お菓子。 ちなみに私は行く予定です。 目的は、お菓子です。 お菓子が出ると聞いて、行くことにしました。（うそですが） お菓子が出るなら行こうか…

よっしーの勉強会マンセー！記事ｗ、てか書いている間にどんどん熱くなってるよ＞よっしーｗ 学生さんのためのライフハックとしては 服装はいつものでＯＫ ちゃんとノート取るべき（忘れるしね） 友達来てと懇親会まで参加するべし（もちろん一人でこれる人…

仮想化とライセンスの話、MSは2008年09月にきちっと対応したそうです。 例えばソフトウェアのライセンスはサーバ仮想化普及における課題の1つだった。サーバ仮想化では別の物理サーバへの仮想マシンを移動するケースが考えられる。これまでのマイクロソフト…

命名センスありすぎ。結構いいかも＞不審メール110番 標的方攻撃メールを受けた場合にIPAに連絡すると内容を確認してくれるそうです。 情報処理推進機構（IPA）は29日、標的型攻撃メールを受信した組織からの相談などを受け付ける窓口「不審メール110番」を…

げぇーーー。楽天のメールマガジンでググるとキャッシュに情報が入っちゃってるそうです。 まだ対策されてなさそう・・・ 楽天から個人情報（名前、都道府県、性別、生年月日、メールアドレス）が漏えい。 Googleキャッシュには今でも情報が残ってしまってま…

アクティブに連絡して来い！それだけだ！それしかいえない！ 連絡無かったら、始まらんぞ！blue東京いって変わったな。。。。 最近勉強会サボりぎみ(^_^;A 直前に申し込もうかなーと思うと既に満員だったりｗ http://d.hatena.ne.jp/into_the_blue/20080929#…

あたしまっちゃTIPタソ講師だから来るよね、まっちゃ http://nkst.jp/vote2/novel.php?auther=20080001 無茶振りをして、迷惑をおかけしまくっているまっちゃだいふくです。 TIPタソ本当にごめんなさい・・・・そしてありがとうございます。 「大阪に行く予…

参加しておくれ！！！開発系で！！！ 私も行きたいのだけども、この時期は子供の運動会やらで、参加自体が無理ですorz み、みんなぁ、オレのかわりに、開発サイドで参加しておくれよぉ！ ここ↓をぽちっと押すだけの仕事さ！学生は、1000円で参加できるのさ！…

第2回まっちゃ４４５勉強会で、１３０個用意した、わっふるわっふるのお店です。 ワッフル専門店へようこそ！毎日手作り！ふんわ〜りワッフルケーキをお菓子の本場、神戸よりお届けいたします！ ワッフル・ケーキの店 エール・エル | R.L めっちゃうまかった…

処理速度を測定するツールLatencyTOPというツールが出ているそうです。 サーバ上のいろいろな速度を見てくれるようです。（よくわがんね。 特定タスクの実行に生じるレイテンシの大きさは、システム上で実行中のその他のタスク、接続されたネットワークの回…

MS08-052のExploitが出ています。XP SP2で影響を受けるみたいです。 ================================================ MS08-052: GDI+ Vulnerability - Operating System: XP SP2 Internet Explorer Version: 6.0.2900.2180 Gdiplus.dll Version: 5.1.3102…