Windows 管理者日誌の方更新しました。あとは MS04-028 の更新情報を載せる予定・・・。うぐぐ。

脱出脱出! 外部に丸投げし、自社で考えようとしない風潮がある ○ネットワークの絡む仕事は顕著でしたね。人が居ないとか難しそうだからとかいう理由で・・・。 社員の成長意欲に水をさす。勉強しようとすると妨害される ×さすがにそれは無かったなぁ・・・。…

MD5 のハッシュ作成アルゴリズムに、今のところそれほど深刻ではない脆弱性?が。 暗号化アルゴリズム『MD5』に欠陥、ファイル攻撃の恐れ Windows のセットアップ・パッチ管理・リストアに関する興味深い資料がたくさん! WinXP 回復コンソール Windows と Win…

影響を受けるソフトウェアにWindowsNT4.0 Workstationが無いのは、脆弱性が無いんじゃなくて、もうパッチが提供されないからだという事を忘れるな。(´Д⊂ ですよ。

いつの間にかこんなのがリリースされてるじゃないですか。

この問題は、 Web メールを使用し 特定の html メールを受信し そこに記載されている JavaScript つきのリンクをクリックすると XSS の脆弱性により JavaScript が実行されてしまう。 という問題のようです。 氏曰く、 本来ならば、HTMLメール中に書かれたJa…

InstallUtil.exe を使ってインストールできるとサービスのインストールとアンインストール (Microsoft/MSDN) に書いてあったので、とりあえず bin\Debug フォルダに実行ファイルをコピーしてからコマンドを実行してみる。うん、インストールできた。 そして…

某 C# の本のサンプル コードに、飲食店をジャンル毎にリスト化するプログラムがあったんですが、その中に「ニーハオ」なる記述が。もう少しで噴出すところだった。

protected override void OnStart(string args) { using (FileStream saveFS = new FileStream("logs.txt", FileMode.Append)) using (StreamWriter saveSW = new StreamWriter(saveFS)) { try { EventLog eventLogs = EventLog.GetEventLogs(); foreach ( E…

以前からイベント ログに対する限界をなんとなく感じていたので、じゃぁその限界を自分で解決するべく何らかのサービスを作ることができないか!? という目的で、何らかのイベント ログに作用するプログラムを作ってみることにします。その「限界」についてな…

C# で Windows の UI と同じような IP アドレスの入力用 TextBox を作るには、どうしたらいいのかな・・・???? と思って調べてみたら、TextBox って入力フォーマットを作れるということが判明。 http://www.codeproject.com/cs/miscctrl/maskedcsedit.asp こ…

なくした? (汗

主な影響範囲は Internet Explorer 6 Service Pack 1 をインストールしているコンピュータです。ただし、Windows XP Service Pack 2 及び Windows Server 2003 では影響を受けません。 リモートでコードが実行されてしまう脆弱性ですので、「緊急」の最大深…

Adobe Acrobat / Reader が 7.0 にバージョンアップ http://ascii24.com/news/i/soft/article/2004/12/01/652821-000.html 起動速度の改善が見込めるそうです。 Netscape が新バージョンのブラウザを提供 http://japan.cnet.com/news/media/story/0,20000477…

MOM2005 日本語版、本日発売です。

Avalon の概説や各種記事へのリンクなどを記載しています。

今月は諸般の事情でほとんど有休を使わせて頂く約束をしていたんです。そしたら今日、とある上司の方がいらっしゃって、「明日で退職してくれない?」等とおっしゃるんです・・・。今すぐに自主退職しろと? 私そんなに悪いことしようとしてますか? 今まで会社…

別にいいんだ、Sleipnir っていう化粧を施せば、IE だって最新だ。 ブラウザなんてどうせ全部脆弱性の固まりだし。 今更他のに乗り換えたところで、上手くやっていく自信なんてないよ。 ・・・なんちて。

Windows 2000に対するサービス・パックの提供はまだ続けてほしい (IT Pro) より。OS を構築した後で何かしらのサービスを追加インストールすると、最後に適応された Service Pack までの Hotfix や修正しか適応されていません。つまり、Service Pack 以降の …

Hotfix が提供されない今、運用者は再度このドキュメントを元にシステムの安全性を確認してみては如何でしょうか。項目毎に点数をつけて、合計得点が何点、なんてやったりすると、上司に現在のセキュリティ レベルも報告しやすくなりそうですね。

Internet Security Systems Protection Alert / November 29, 2004 / Microsoft WINS Server Vulnerability (Internet Security System) 影響範囲は Windows NT 3.51 以降のすべての WINS サーバー、対策は UDP/TCP 42 番を封鎖すること、だそうです。 そう…

思い出で認証って、古い友人同士が友情を確かめ合うアレみたいな感じ? http://slashdot.jp/article.pl?sid=04/11/29/1543240&topic=92 フィンランド政府、Bofra ワームの対応が済むまで IE の使用をやめるよう国民に勧告 http://japan.cnet.com/news/sec/sto…

HDD の肥やしになっていたのでこっちに掲載。でも正誤については自信無いっす。言葉も怪しい。 ちなみに書いたのは 2003 年 7 月 31 日だそうです。＜免罪符 =*=*=*= 情報セキュリティ システム構築を行なう上で、最低限守られるべきセキュリティについて述…

http://www.larus.org/~jun/fragments/diary_0006.html#20000601-1 PC に転がってたメモ帳より。

2012年まで残るんですか。 「一応PDCも使えるけどほとんどの人がFOMAを使っている」という状態は2012年までのいつごろに実現するんだろう。 うかうかしてるとISDNの二の舞になるかもしれませんね。 というコメントは、確かに「すばらしい洞察」だと思います…

ちょっとわけあって、ちょうど Microsoft の ML (ていうかニュースレターだから NL かな?) 一覧を探してたんですよ。これで一仕事減った・・・。米田さんに感謝!

また地震があったそうです・・・。Tech Ezo 方面の方は無事でしょうか??

結局住所登録しなくて良いそうです。

こんなの書いてみましたのでご紹介。 こちらの Blog はこんな感じに使ってみよう。 過去の記事も再編するかも。

Windows 2000 の Service Pack は 4 で打ち止め!? http://itpro.nikkeibp.co.jp/free/NT/NEWS/20041125/2/ ブリジストンが独自技術を引っさげて液晶産業に参入 http://www.bridgestone.co.jp/news/c_041020.html 携帯の液晶画面とか、使えそうですねこれ。 M…