2008-01-01から1年間の記事一覧

しくしくしく。

またまっちゃ139いけにゃいorz Admintech新年会も自主出勤とやらでだめな悪寒…

定例外。

http://www.microsoft.com/japan/security/bulletins/ms08-078e.mspx MS08-078 : Internet Explorer の重要な更新 Internet Explorer 用のセキュリティ更新プログラム (960714) 公開日: 2008年12月18日 | 最終更新日: 2008年12月18日 公開されました。 IE8be…

なるほど。

両方のExploitとも4444でOpenするねぇ そーか、土曜日のnetstat | grep 4444はこれだったのかっ(謎

しくしくしく。

快晴の中休出中。 仕事が火を吹いたんで札幌はあきらめましたorz

めもりぃ

10/15分、RSSで残ってましたが要り用でしょうか?>まっちゃさん

流行モノ。

同僚が変な添付ファイル付きメールが来てるって騒いでたので、自分のメールボックスを覗いたらこっちにも来てた。 実行ファイルがOutlookにはじかれてたんで気がつかなかったが(ぉ 添付ファイル名はKB760516.exe*1 Dear Microsoft Customer,Please notice t…

曝し

アンチスパムなアプライアンス通した内容。 WhiteList確認にFromしか見てないのかよorz Received:from [aa.bb.cc.dd] (helo=aa.bb.cc) by xxx.xx.xx with smtp (envelope-from ) id 1KpSPH-0003XS-0l for qqqq@xxx.xx.xx; Tue, 14 Oct 2008 03:44:43 +0900 R…

おみやげー

MSのセミナー(無料)行ったら昼弁当出してくれた上にこんな本までいただきました。 TechEdで買わなくて良かった〜(ぉUnicodeによるJIS X0213実装入門―情報システムの新たな日本語処理環境 (マイクロソフト公式解説書―マイクロソフトITプロフェッショナルシリ…

ホワイトリスト/ブラックリストな話

最近のこの辺りの話聞いてて思うのは、「リスト」って言葉に振り回されてるような気がするってこと。 ローカルアプリだと良い/駄目なリストで判定するじゃなくて来たものを自分で使えるようにして&正しく出すように作るわけで。 ホワイトリストってのは要す…

第二回 まっちゃ445勉強会

下書き保存したのにどっかいっちゃったorz 目覚ましライトニングトーク 「CVE-2008-1447を踏まえたDNS」(hitoさん) 所謂Kaminsky Bugのお話。内側だからって脆弱なDNS置いちゃダメな話とか。ウチの本社は…orz 誰もが知ってるPHP4.4.9の脆弱性(大垣さん) 8…

公開

まっちゃさんとこ経由。 http://www.microsoft.com/downloads/details.aspx?FamilyID=21abc454-da05-4b2c-8478-7c470dee22ea&DisplayLang=ja 4日目の夕刊もあります。

くろーむ(2)

どうやらSandBoxがEndPointProtectionで引っかかってエラーになっていたらしい。 権限がない NT 呼び出しを保護ドライバが拒否しました。 とのこと。 一応--no-sandboxつければ動作するんで、 PortableChrome入れてGMailとiGoogle,GoogleMapだけデスクトップ…

くろーむ

ウチの環境では起動直後にアプリケーションエラー起こして後はこんな感じ。 ブラウズしないのが一番のセキュリティってことでしょうか(ぉ

TechED2008 Yokohama(三日目)

午前中ははシアターセッションでUXから行う開発アプローチとXAML事初め。 UXってある意味、プロトタイプ開発が道具と場を変えただけとも言えるかも。 まあ画面だけで成り立つWebアプリなら意味はあるのか・・・ XAMLは今ひとつ物足りず。とりあえずBlend使い込…

TechED2008 Yokohama(最終日)

落雷で3時に起こされて寝不足な頭で。 幸い、現状どうしてもてな内容も少なかったため、 予約してたSilverlightなハンズオンと最後のLTを除いては趣味で選択。 LTは尖がった内容が少なかったためかネタ的に広がりそうな内容が優秀賞に。 さて、月曜から事務…

TechED2008 Yokohama(感想)

数年ぶりの参加だったけど、それなりに手を広げるようになったこと、 あとはLTとかBoF中心で選んでった事が幸いして非常に充実していた。 ただ、セッション数とか一回あたりの時間が短くなってたのが些か残念。 あと、会社の金で行く場合はなかなか趣味でセ…

TechED Yokohama(二日目)

二日目の癖にまたキーノート的内容が半日、午後3セッション。 1セッションが短くなったのはどちらかといえば歓迎なんだけど、 セッション数も減って全体の時間が短くなったのはちとなぁ。 つーことで今日はNECな人のVB2008な話、Hyper-Vなハンズオンそれに…

TechED 2008 Yokohama(初日)

今回は半数が初参加らしい。普段来てる人が来なくなったのか、底上げされたのか微妙な気もするが。 今日の参加セッションはVS2008SP1概要、ExpressionでのWPF開発、AJAXチューニングとほぼ.netFramework3.5SP1な内容(最後はちょっと違うが…) あと、コミュニ…

第一回まっちゃ445勉強会

いまさらながら、とりあえず備忘録。 開催日:2008/8/23(土) 内容: 目覚まし勉強会 あまり知られていない、XSS脆弱性の攻撃のバリエーション(hnwさん) 「ISMS審査員補更新手続」狂想曲(F.koryuさん) 押さえておきたいIE8のセキュリティ新機能(HASEGAWA…

セキュリティ勉強会「まっちゃ445」のスタッフをやらせていただくことになりました。 東京西部勤務なので、平日夜はあまりお手伝いできなさそうですが・・・ 8/23(土)はもうちょっとで満席ですので、気になっている方はお早めに。

いつもここから。

Twitterに登録してみた。 友達いないなぁ(汗http://twitter.com/sagami22/というか、なんかつながらなくなってるような…