2006-12-18から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:3.117.00 イエローアラート:なし アップデート理由:WORM_BRONTOK.CA緊急対応 新規対応 緊急対応 WORM_BRONTOK.CA 亜種対応 イエロー WORM_NETSKY.P
Yahoo!MessengerのActiveXの脆弱性対応をしたつもりで機能を追加したら不具合が出てしまったという最悪な事例。機能の修正だけにしておけば良かったのに・・・・ Yahooは米国時間12月15日夜、メール初期設定をユーザーの許可なく変更されてしまうという、「Y…
MCA セキュリティBeta版の事前登録は今日からですよ!!! STEP1) 事前登録: 2006年12月18日(月) 午前9時より受付開始
Trendmicroのパターンがアップしました。 パターン番号:3.115.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー WORM_NETSKY.Q
寒い。 マイクロソフト、IE 7のフィッシング対策機能を改善 - CNET Japan http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.108.html H18年度ウェブアプリケーション開発者向けセキュリティ実装講座 | 水無月ばけらのえび日記 A…
CSSって難しくてまだ、作れないんですよねぇ。Blogのデザイン修正すらできない僕って、、、 そこでその作業を簡単にできるようにWYSIWYGでジェネレーターを作った方がいます。こいつは便利です。 プレビューを見ながらカラムの数や横幅を指定していくと簡単…
脆弱性をついてデータベースを操作されて80万件の情報漏洩したそうです。手法については書かれていませんね。(UCLAのサイトにも) UCLAによると,不正侵入を 発見したのは11月21日。コンピュータ・セキュリティ担当者が即座に社会保障番号への全アクセス…
エンドユーザーPCのセキュリティは、結構エンドユーザーに任されている面もありますね。ここが原因で漏洩とか起こりえるわけで、 「サーバには管理リソースが投下されており、ある程度リスクを抑えることができている。一方で、エンドユーザーに任されている…
2007年はBOTも革命を起こしますか・・・そしてZero=Dayのマーケットが増え続ける・・・orz 2007 Predictions Web 2.0 security issues continue to escalate User-created content: Social Networks SOA / Web Services Criminal Underground Economy / …
顧客満足度は、なかんか定量的に計ることができないですよね。こういうサービスを使うのも一つの手かもしれませんね。 「お客様」の声の収集の仕組みづくり、分析手法、分析結果を提供する「お客様満足度向上支援サービス」を本格的に販売すると発表した。 1…
正直発見は難しすぎると思います>TargetedAttack。 (スピア型攻撃は)いわゆるウイルス対策ソフトのシグネチャとは若干異なる性質の、監視用のシグネチャを作成し、ネットワーク上でボットによる不審な通信が行われていないかどうかを監視している。もしそ…
Vista対応のNOD32で、2月末までの無償利用可能な先行モニター募集中らしいです。 先行モニターの受付を12月12日に開始した。先行モニターに対しては、定義ファイルおよびウイルス検出エンジンの更新が2007年2月28日まで無償提供される。モニター申し込み受…
(ず♪経由) ついに、J2SE1.3がEOLを迎えました。長い間お疲れ様でした>1.3系、こいつでJavaは大発展を遂げたのですよね。>id:vulcainサメ US時間12月11日にJavaSE6がリリースされましたね。 これによりJ2SE1.3が完全にEnd-of-Lifeになりました。 まだ…
HTTPGETでも使えてPort2001のShellがあくようなShellCodeだそうです・・・ * Bind /bin/sh to TCP port 2001. Calls setuid(0) so /bin/sh won't * drop privileges. Has no space (0x20) or '?' (0x3f) characters, so * it may be used in an HTTP GET req…
MicrosoftがWindowsUpdateで不正アクティベートを回避する手法に対応したそうです。対応早いなぁ Vistaの新しいWindows Updateを使ってこのフランケンビルドを検出し、正規の認証チェックを通過させる措置を取った。影響を受けるのは、Windows Vistaのバイナ…
旧環境が存在する場合、一般的な相手に送る場合については(2)JIS90で統一して投げた方がよいですね。 Windows XP/2003/Vistaが混在する環境で字体を統一したい場合,(1)JIS2004に統一する,(2)JIS90に統一する,の2つの選択肢がある。JIS2004で統一し…
まずログを取るように設定して、そしてログ解析ですね。このプロセスは書かれていませんが巨大なログから攻撃を割り出すのは大変なことです。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が…
Microsoft Project Server 2003で認証されたユーザがSQLサーバー上でのMSProjectUserアカウントのユーザー名とパスワードを知ることができる脆弱性があるそうです。 This issue is due to an error when handling HTTP POST requests passed to the "logon/p…
ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 http://pen-test.jpn.org/links:hp_linksこちらにもあるそうです。 Johnの…
実践!無線LAN暗号化方式WEPの強度試験!!!WEPの秘密鍵を解読してみたそうです。結論から12分で解読されちゃいました。やっぱりWEPじゃだめですね。 WEPキー解析をガチンコで検証してみました。 ◎64bit WEPキー ・収集したIV数 -> 263,904 ※21,200IV / m…