2007-01-01から1ヶ月間の記事一覧
主にPC向け、SBS向けもDoSやコマンド実行可能な脆弱性が存在するそうです。 脆弱性が存在するのは、BrightStor ARCserve Backup for Laptops and Desktops r11.1 SP1/r11.1/r11.0と、BrightStor Mobile Backup r4.0。スイート製品ではCA Desktop Protectio…
1月18日にでたやつとは違う新しい脆弱性だそうです。 細工を施した悪意あるフィードを読み込むことで、任意のJavaScriptが実行されてしまう恐れがあるという。 興味深い事例(何! よく似たソフトを作ってる場合はテストパターンも同様にありますからね。 な…
はせがわさんきたぁーーーーっ!SleipnirのRSS関係で脆弱性だそうです。 影響を受けるシステム Sleipnir 2.49 およびそれ以前 Portable Sleipnir 2.45 およびそれ以前 RSSバー for Sleipnir 1.28 Release3 およびそれ以前 関連URL Sleipnir 2.5はRSSバーの脆…
(Openmyaで葉っぱが流してくれていました。Thanx) 以下が気になる。。。読む読む君 高木先生の60ページにも及ぶプレゼンです。 安全なWebアプリ開発の鉄則 2006 かずひこさんと香西さんのプレゼンですよ! はじめよう Ruby on Rails 〜 フレームワークで作…
DoSをうける2つの脆弱性だそうです。 Deux vulnerabilites ont ete identifiees dans ISC BIND, elles pourraient etre exploitees par des attaquants distants afin de causer un deni de service. BIND version 9.2.8, 9.3.4 ou 9.4.0rc2 :に上げる必要が…
MicrosoftのメディアプレイヤーZuneで一部のZuneMusicStoreでかった楽曲が共有できないとの事。 大きな力による規制ではなく、不具合とのこと。 米Microsoftが「メディア・プレーヤ『Zune』のうち2006年11月までの出荷分には,ある曲を無線で共有できないバ…
あえてTukaのリリースニュースをつかってみるw。なんか一部の局番に8が追加になるそうです。 【変更内容】 ■岐阜県高山市奥飛騨温泉郷及び上宝町、飛騨市神岡町(変更日:平成19年2月1日) 変更前:「0578−○−○○○○」 ⇒ 変更後:「0578−8○−○○○○…
Word 2000、Word2003に影響するZero-Dayが出ているそうです。攻撃コードも出ているみたいですね。またTargetted Attackにすぐ活用されそうです。 Wordに関しては12月に未パッチの脆弱性3件が発覚しているが、Symantecによると今回の脆弱性はこれとは別のもの…
ha.ckers.org web application security lab - Archive ≫ Stolen ID Search - Or Give Us Your ID To Steal
あなたのユーザーIDが盗まれましたので検索して確認してください・・・・・これ入れたらユーザーID盗まれると・・・ これは絶対引っかかるよ!!! Simple scenario: Enter your credential - oops, your account looks like it’s been stolen. Please enter…
Ciscoが内部でIOSの脆弱性を3種見つけてアドバイザリーを出しました。その件で色々騒いでいますね。 セキュリティ対策会社 Secunia は、これらの脆弱性について、全体の深刻度を、5段階のうち上から2番目と評価している。IOS は、世界規模で採用されている C…
ISMSとかやっても管理者の行動に関するセキュリティ対策ばっかりで技術対策なんて殆ど無かった記憶があります。 それでも、どんな技術対策を導入しても、人々はセキュアでない状況で不注意なことを言ったりしたりする。 暗号化データベースの256ビット鍵をサ…
なんか、あったな・・・>はてな内部
GREEさんの勉強会で、LVSとかDRBDとかなんとかのお話をします - (ひ)メモ http://www.cyberpolice.go.jp/important/2007/20070124_133642.html ビジネスアプリケーション大手SAP、Web 2.0ツール開発に注力 - CNET Japan 2007-01-24 - 情報てとりす。 共有…
ホチキス先生のInfoPathの記事ですが、今後InfoPathサーバーが出てInfoPath(クライアント)は無くなる方向みたいですね。 InfoPathは本来XMLドキュメント作成ツールとして考えられたものだが、データベースに接続する機能も持っている。標準でMicrosoft SQL…
WindowsXP HomeとMediaCenterEditionも2014年まで延長されるそうです。 日本市場では、Windows XP Home Editionのユーザー数が非常に多いことから、サポート提供期間の延長に対する要望が高まっていました。今般、マイクロソフトでは、このユーザーからの要…
PHPに複数の脆弱性だそうです。
MS07-002でDoSを起こさせるPoCみたいです。 print "===========================================================" print "MS07-002 Malformed Palette Record vulnerability DOS POC " print "Create POC Excel File after.xls" print "by LifeAsaGeek at …
Bunさんが報告した以下についての経緯のお話 JVN#82258242: ショッピングバスケットプロにおける OS コマンドインジェクションの脆弱性 このときちょうどメーリングリストに流れてましたね。 これは、2006年7月26日に開発者に直接連絡、27日に修正され、開発…
Trendmicroのパターンがアップしました。 パターン番号:4.217.00 イエローアラート:未調査 アップデート理由:WORM_NUWAR.EE緊急対応 新規対応 緊急対応 WORM_NUWAR.EE 亜種対応 MS06-055 EXPL_EXECOD.A イエロー TROJ_SMALL.EDW
Trendmicroのパターンがアップしました。 パターン番号:4.215.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 イエロー TROJ_SMALL.EDW
松井さんよろしくお願いいたしますm(_ _)m
はなずきん♪さんから始まったセキュリティコラムリレーですが、今回はkawakawaさんがかかれています。 kawakawaさんがセキュリティに染まった経緯などがかかれていますね。 ワラタw 教授との闘い〜上位 3 層の攻略〜 いつも私が周りに言っている言葉を最後…
AVIでDoSに陥る脆弱性があるそうですねぇ。Exploitでています。 ----------------------------------------------------------------------------------- Explorer.exe version 6.0.2900.2180 .avi file Denial of Service author: shinnai mail: shinnai[at…
IOSに3件の脆弱性が存在するそうです。結構大きめの脆弱性みたいですので、要注意! 最も影響が大きいと見られる「細工を施したIPオプションの脆弱性」は、IOSとIOS XRに影響する。細工を施したIPオプションを含むICMP/PIMv2/PGM/URDパケットを使って悪用…
ウイルスバスターでは、リファラを削除しないそうです。
サイバークリーンセンターのBOT駆除ツールがバージョンアップしました。 sha1sum: bf64d346b4cc650a20899ae44765225b96971672 md5sum: 881193dcd098b80c34a8b6529e41a82a
Microsoftの脆弱性情報で出ている会社が、既にExpireして違う内容のドメインになっているという件です。 ドメイン名ってのは一時的なもので、常に信頼できるWebサイトとは限らないってことですね。 Further investigation revealed that the domain name at …
Appleは安全CMはどうなったんでしょうねぇ(w 脆弱性および攻撃コードに関する詳細が公開されてから23日後にリリースされた。この脆弱性は、1月にApple製ソフトウェアに存在する脆弱性を毎日指摘していく取り組みである「Month of Apple Bugs」の開始に合わ…