2007-02-01から1ヶ月間の記事一覧
SymantecのサポートソフトのActiveXに脆弱性だそうだ。 Plusieurs vulnerabilites ont ete identifiees dans differents controleurs ActiveX SupportSoft, elles pourraient etre exploitees par des attaquants distants afin de compromettre un systeme …
これからサービスを提供するようになりそうでSLAとか必須になりそうなのでメモ。 米ソフトウェア情報産業協会(Software & Information Industry Association:SIIA)のSaaS実行委員会が2月22日(米国時間)に公開したホワイトペーパー「Setting Expectations …
JP1のネットワークノードマネージャー(OpenViewみたいなものか?)でアプリを落とせるバグがあるみたいです。某所で見かけたのでメモw The vulnerabilities are caused due to unspecified errors and can be exploited to crash the application or execut…
ny暴露系がSymantec Blogデビューですw Master of epic the animation age OP∩+ Miracle Episode I (MP3 128kbps #- #TΓWΓΓΓPΓbΓge"t).zip[MANY SPACE CHARACTERS].SCR
GETな理由がさっぱりわかりませんが、携帯はそういうもんなんですかね。セッションがログとかリファラで残るのは危険ですねぇ。 なぜ「URLにセッションIDが含まれる場合はセキュリティに注意する必要があり」なのかと言えば、Refererによってリンク先にセ…
(また上野宣か!) Webアプリケーションセキュリティのテストガイドv2が出ています。PDFやWordもあるようなので必見ですね。 Web Application Penetration Testingの項目には、セッション管理やバリデーション、DoSなどの見慣れた項目から、AJAX Testing…
PHPな脆弱性を毎日公開するといっていたプロジェクトですが、PHP5.2.1でほぼ修正されているそうです。 The good news is that apparently PHP 5.2.1 fixes some of the issues that Stefan will be disclosing. Further, Stefan is the same guy who wrote S…
武田先生をハッカーだなぁって感じますよねぇ。企画がハッカー寄りw あんな人たちや、こんな人たちとか、あんな暗号を解析した人がくるんだろうなぁ・・ばいなりーはっく2.0な時代ですし。
チェック男子だそうです。セキュリティ系でBlogとか書いてる人ってそうじゃないんですかね(何 U35男子は、本当に膨大な情報やソースに囲まれています。 インターネットだけでも、一生かかっても一部の情報しか見ることができないでしょう。 物心ついて…
3000台によるSynFloodってどんなものかわかりませんが、結構大変だった模様 同社によると、ニコニコ動画のWebサーバとメッセージサーバに対するSYN flood攻撃が20日から始まった。21日深夜の時点では同時に30台程度の端末からの攻撃だったため、手動でブ…
Snortの脆弱性でDoSになるってやつのExploitが出ています。SnortをつかったIPSやWAFやIDSなんかは要注意です。 ###################################################### # For educational purpose only # # This exploit just crash Snort 2.6.1 on Fedora…
Trendmicroのパターンがアップしました。 パターン番号:4.293.00 イエローアラート:なし アップデート理由:WORM_ZHELATIN.CH緊急対応 新規対応 緊急対応 WORM_ZHELATIN.CH 亜種対応 特筆なし
某所で発見!!!!こりゃー買いだな!!!
ニコニコ動画にDDoS攻撃、サービス一時停止 - ITmedia エンタープライズ http://business.nikkeibp.co.jp/article/skillup/20070222/119584/ 武田圭史 » リバースエンジニアリングまつり http://ha.ckers.org/blog/20070222/month-of-php-bugs/ http://blog.…
Trendmicroのパターンがアップしました。 パターン番号:4.291.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
(るるちゃん経由) 日本独自のTargetted AttackやZERO-DAYに対抗するために、日本独自の調査+パターン(バンデージパターン)をだすそうです。 個々の地域・組織などを狙った、いわゆるスピア型攻撃が広まっている。そこで、各地域のセキュリティニーズを…
PointsecがPocketPC対応になったそうです。 Pointsec for Pocket PCは、端末内のPIMデータ(スケジュールやアドレスデータなど)や任意に指定したフォルダ、ファイルを自動で暗号化する。また、外部メディア内に保存する全データの暗号化も行える。起動時やAc…
なんか、ものすごく同感。運用の評価の低さはやる気にも影響しますよね。 「顧客のシステム運用を請け負う我々のような会社は、サッカーにたとえると守備の最終ライン。顧客はもちろんフォワードだ。攻め込んでくる相手のボールを奪って得点に結びつくパスを…
用件定義の標準を作ってくれる支援サービスがあるそうです。 システム開発会社や企業の情報システム部門の業務形態や体制に沿った要件定義の作業標準と作業ガイドをまとめる。作業標準と作業ガイドをまとめる際には,システム企画研修が持つシステムの分析・…
Apacheで一律なデザイン(ヘッダとかフッタ)を実現するためのモジュール。CSSでなぜだめなのだろう・・・ TangentOrgは21日(米国時間)、mod_layoutの最新版となるmod_layout 5.0を公開した。mod_layoutは、Webページに対してヘッダとフッタを追加して出…
大きな災害時の事業継続性プランにおいてはライフラインが一番大切ですが、1企業ではなく複数で考える災害対策についてのパネルディスカッションがあったそうです。かなり低いレイヤーのお話ですね。 大きな災害があった場合に、1企業だけの力で復旧するこ…
ケータイ探せて安心アプリ必須ダウンロードですな。誰でも検索できちゃうのかなぁw 同サービスは、あらかじめ「ケータイ探せて安心アプリ」を携帯電話にダウンロードし、設定を行っておくことにより基本料金は無料で利用できるが、検索には1回当たり315円の…
日本の結果じゃなくて海外の結果みたいです。日本の場合も紛失や漏洩がかなり脅威としては高くなっていますね。 nCircleによると,回答者83人のうち66%が「個人データ漏えいの危険が高くなった」と答えた。
Call center softwareというソフト(PHPとmysqlで実装)にXSSの脆弱性が存在。。。まぁ脆弱性は放置プレイで(何、コールセンターソフトウエアって気になる。 Call center software is one of the most important aspects of any call help center, being…
ディレクトリアクセスの権限をモニターするAPIに脆弱性があって情報が漏れる可能性があるそうです。 It's very simple yet interesting vulnerability. ReadDirectoryChangesW() API allows application to monitor directory changes in real time. bWat…
NACのframeworkの802.1xサプリカントで複数の脆弱性が発見されているそうです。 Cisco Secure Services Client (CSSC), Cisco Trust Agent (CTA) and Cisco Network Admission Control (NAC) are affected by multiple vulnerabilities includin…
TrendmicroのWebインターフェースの認証系脆弱性に対するSnortのシグニチャです。 alert tcp $EXTERNAL_NET any -> $HOME_NET 14942 (msg:”BLEEDING-EDGE EXPLOIT Trend Micro Web Interface Auth Bypass Vulnerable Cookie Attempt”; flow:established,to_s…
TrendmicroのServerProtect LinuxのWebインターフェースに認証を回避できる脆弱性とExploitが出ています。 Une vulnerabilite a ete identifiee dans Trend Micro ServerProtect pour Linux, elle pourrait etre exploitee par des attaquants distants afin…
Trendmicroのパターンがアップしました。 パターン番号:4.289.00 イエローアラート:なし アップデート理由:TROJ_YABE.BR緊急対応 新規対応 緊急対応 TROJ_YABE.BR 亜種対応 特筆なし
はせがわさんのレポートです。 河端さんのお客さんの対応は本当にすばらしいですね。信頼を築き上げているって思えますね。証拠固め→訴えを無償で・・・大変だなぁ>河端さん それはそうと、話を聞きながら思ったのですが、河端さんってお客さんに対してすご…