2003年7月10日
『atstake.com から脆弱性報告』
外へ出ると、熱気を感じるようになりました。クーラーのついた仕事場をでて、自宅へ帰り着くと、くーっと、いっぱいという気持ちでいっぱいになります。
そして、眠り込んでいる家族を、申し訳ないと思いながら、おきてもらって、すこし話をして、ブログを書いて、夢の中へ。
●atstake.com からセキュリティ報告
http://www.atstake.com/research/advisories/2003/a070803-1.txt
@stake, Inc が SQL Server の脆弱性について報告しています。詳細は確認 できていませんが、Named
pipe のアクセス権を SQL Serverから不正に利用 する方法があるとのことです。先日 Windows 2000 サービスパック
4 がリリースされましたが、このサービスパック 4 で、回避可能なようです。
詳細は、またセキュリティ分科会メーリングリストにて、議論できればと思います。
●DBセキュリティ研究所
翔泳社 SQL Server Magazine にて、SQL Server セキュリティについて連載をしています。現場の方々に読みやすく、実感していただけるように構成しています。よろしければ、ご利用いただければと思います。
●いま、マイクロソフトのコミュニティがクール多彩なコンテンツを誇るマイクロソフトのサイトですが、なかなか、活用できていない方も多かったのではないかと思います。
そこで、お勧めなのがマイクロソフトのさまざまなコミュニティサイトです。
ボードリーダの間でも、評価がぐんぐんあがっています。
まず、とにかく質問がある ! という方には、「答えてねっと」。
.NET の開発の話がしたい ! という方には、「GotDotNetJapan」。
学生なんだけど、開発をしっかりやりたい ! という方には、「GotDotNet Student」。
経験を生かして、クールな議論・活動がしたい ! という方には、これから始 まる「eXperts Connecton」。
もちろん、SQL Server の話は、「PASSJ」。
初心者の方から、経験を積み重ねてこられた方々まで、どこかニーズにあう場所があります。一度、訪れてみてはいかがでしょうか ?
さて、わたしの方は、ちゃくちゃくとブログを書きためつつ、.NET ベースのブログシステム「BlogX」のソースコードに手を加えていっています。
http://www.kawabata.com/yoshihiro/blog/
では、みなさん、寝冷えなどされませんよう。
|
