File Sharing Vulnerability Discovered in Mac OS X Multiple issues with Mac OS X AFP client ネタ元：はてなダイアリーDayDreamerさん：AFPにぜい弱性? AFPの実装に関する様々な問題が警告されています。 AFPをセキュアに運用することは、現時点できわめ…

まず、パスワードをid:otsuneさんの言うようにapgで生成した乱数キーに変更……するためにapgのMac OS X用のパッケージを探してみる。見つけたら記述追加。 もうひとつ。WEP 128そのものを見直し。 友人からメールでWEP 128bitは40bitに毛が生えた程度しかない…

脆弱性に関する情報をお寄せください 日本語での脆弱性報告が可能になったですか。何度かお世話になる予定なんでメモ。 4.24 時間以内に、メールにて対応を開始することをご連絡いたします。 すごいねー。 「セキュリティの脆弱性」の定義 も読まなきゃ。 Ap…

手元にあったら何ができるかなぁ……と想像。 YBB!からの設定変更CD-ROMに偽装したトロイを投函するとか、メアドもあるならDMでトロイ送信してもいいような……ていうか、電話番号も解ってたりするとソーシャル掛け放題だし。 「オレオレ、オレだけど、YBB!料金…

友人がWeb立ち上げたいってんで、Basic認証の作り方などを相談していたところ、その領域貸しサービスがOptions Indexesで運営されていた。index.htmlがないディレクトリの中身を表示しちゃう状態。 Basic認証も、shadowパスワードを作る方式ではなく平文を普…

明日のADSL開通に向けて白い甘食Extremeを設置。 128bit WEPでパスワード作成。有線設定のみ。SSIDを公開せず。という設定。 十数分で設定終了。 キーチェーンでパスワード管理する。覚える必要も入力のしやすさもどうでもいいので、をキーボード乱打作戦で…

Panther(10.3.2) Client Panther(10.3.2) Server Jaguar(10.2.8) Client Jaguar(10.2.8) Server Quick Time Streaming Server 詳細がつまびらかになってから検索してみよう、ということでCAVもリンクすることに決定。 CoreFoundation：CAN-2004-0168 警告ロ…

映像必見。 http://www.deepbluethemovie.com/ FlashでiMovieできるサービスもあり。 日本での劇場公開、あるかなぁ。なくてもいいや、DVD送ってもらおう。

とか言ってるのが約一名ぐらい、まだどっかに残ってるみたいですが。 PantherのFinderでは数字を含んだファイルのソートがすごい。なんたって、下のように並ぶ。 1章 2章 3章 4章 5章 6章 7章 8章 9章 10章 11章 こんな風にフォルダを並べてくれる環境がかつ…

今日明日、ザコン店頭デモ。 究極の個人情報「顔」「ひととなり」を晒してきます（藁）。旧作だけど作品の絵はがきも配布するらしい。 しかしネタが……なにかない？

ない暇を見てはセキュリティテストと報告書を書いていたり……いいかげん二年越しのアレとかこれとか、つい先日見つけたナニとか…… Adobeにもあれこれバグ報告したいものがたまったなぁ。 裁判の行方は気になりますが、実際問題として見つけた穴は報告しないこ…

パリ在住の友人とビデオチャットに興じる。興じる、というあたりがまだ慣れていないということなのだろうが。 同時に、吉城寺在住の友人たちも巻き込んで文字チャット。 時差８時間、18,000km離れているパリの友人が直線距離10kmに満たない吉祥寺の友人より…

いきなりどこのサーバにも繋がらなくなったのでDNSを再起動してみたのだが、10秒ほどの間に十何人かiChatのメンバリストにいアクティブな人が消えていた。 なんかあったのか？

最近号外が多いなぁ。 http://slashdot.jp/article.pl?sid=04/02/11/0824201&topic=110&mode=nested Windowsにとても危険なセキュリティ・ホール，仕事前にまずは対策を 号外だけに、すごいな。中身。マイクロソフトでは，パッチ適用以外の回避策は「なし」…

Virtual PC for Mac の脆弱性により、権限が昇格する (835150) (MS04-005) どひゃー。マジですか。 VPC5.0以前は大丈夫っすか？ていうか、これ作ってるのそもそもMSじゃないんだよな。 最近のMSほど信頼できる会社じゃないから確認してみ……ってテンポラリが…

声明文のGoogleキャッシュ セキュリティの専門家やセキュリティ技術に依存しないセキュリティのあり方ってなんですか？マジで。 私だって小規模ですがWebサービス管理やってるわけで、不正なアクセスとは云々であり罰則は云々だ。という法整備は求めるところ…

iChat AV v2.1 Public Beta adds support for video conferencing with the AOL Instant Messenger 5.5 for Microsoft Windows. てなわけで、Windows版のAOL IM 5.5とビデオカンファレンスができる機能がサポートされた、らしい。 らしい、というのはWindows…

MACお宝鑑定団のPAGE 2004 レポートより。 注目のレポート内容。 QuarkXPress 6.1Jのテキストエンジンが、QuarkXPress 4.1Jのものをそのまま継承している 印刷ダイアログでプレビュー機能が強化され、裁ち落とし表示等が可能になった OpenTypeへの対応につい…

他の人の確定申告書が流出、国税庁ホームページに欠陥 本来はサーバーがデータを受け取った順に利用者に返すが、同時に受け取ったため最初のデータに後のデータが上書きされた可能性が高いって、まさかスプールファイルの名称がリクエスト時の秒数.pdfだった…

各地既報なんで、blogmapの該当コンテンツあたりから参照。 office氏が「不正アクセス禁止法不正アクセス防止法違反」「威力業務妨害」の罪に問われている。 「不正アクセス禁止法不正アクセス防止法違反」は、HTMLのform文をイジってアクセスしたという方法…

最近流行のGoogle八分ってやつですな。 このはてなダイアリーもATCxやAdobe Type Connectionの検索結果から外されているらしい（笑）。 つい先日までは、Epsonのサイトを抜いてトップだったんだがなぁ…… と思ってAdobeを含む他のリンクを見てみると、(Google…

ATOK15 for Windows アップデートモジュール ATOK16 for Windows アップデートモジュール 本モジュールには、悪意を持ったユーザーがATOK15が導入されているコンピュータを利用して、不正に一部操作が可能になるという脆弱性を修正する内容を含みます。 だそ…