2007-05-16から1日間の記事一覧

ウェブアプリケーションセキュリティとバッドノウハウ、そしてグッドラッパーの関係

セキュリティ

メモ

Symantec Security Response Weblog: Found Your Password on a Search Engine

セキュリティ

なんか300MBを超えるログがWebで公開されていて(クレジットカードや住所を含めた)それを検索エンジンで検索することが出来るそうです。 As I'm writing this, more than 300MB logs are at the site and we can see a huge collection of confidential …

BEA Products Multiple Vulnerabilities - Advisories - Secunia

セキュリティ

**Beaに複数の脆弱性のお話です。 1) Input passed to unspecified parameters in WebLogic Server and WebLogic Express is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code …

HP Systems Insight Manager Session Fixation Vulnerability - Advisories - Secunia

セキュリティ

HPのInsight Managerに脆弱性があって、セッションFixation攻撃を受けるそうです。 a vulnerability in HP Systems Insight Manager, which can be exploited by malicious people to conduct session fixation attacks.

添付ファイルを暗号化ZIPにまとめるメール・サーバー機の新版,パスワードの通知機能を追加:ITpro

セキュリティ

パスワードを送付する方法と、添付を自動圧縮+暗号化するソリューションみたいです。これはおもしろい。 BRODIAEA safeAttachは,メールの添付ファイルを暗号化することで,ネットワーク上で傍受されても情報が漏えいしないようにするメール・サーバー機で…

ITmedia エンタープライズ:人気通販サイトに脆弱性悪用のトロイの木馬が潜伏

セキュリティ

アニメーションカーソルを使ったページ結構あるんですねぇ。 Microsoftがアニメーションカーソルの脆弱性を修正した後1カ月以上たって、マニアに人気のネットショッピングサイトTom's Hardwareのバナー広告の1つに、この脆弱性を悪用したトロイの木馬が潜ん…

ITILはなぜあいまいなのか − @IT情報マネジメント

セキュリティ

ITILは様々なITに適用できるように標準的なベストプラクティスなので、色々な意味で取れるようになっていますよね。仕様ですってw 広範なフレームワークに基づいています。例えば「変更はワークフローに従って実施する」といったことが示されています。しか…

ITmedia エンタープライズ:Unicode悪用の不正トラフィック、ファイアウォール通過も

セキュリティ

結局はUNICODEの処理でIPSをバイパスしてしまう技法ってやつですね。 全角と半角のUnicode文字を使って悪質なトラフィックがネットワークに侵入できてしまう問題があることが発覚した。今のところ自社製品に脆弱性があることを認めているのはCisco Systemsの…

IPA、15名の天才プログラマーを認定:日経パソコンオンライン

セキュリティ

今年も未踏ユースがきまったそうです。 「天才プログラマー/スーパークリエータ」は、支援対象の中から、特に優秀な人材を選出・認定するもので、過去にはVPNソフト「SoftEther」を開発した登大遊氏などが選ばれている。2006年度上期に選ばれたのは未踏ソフ…

FLVの再生専用ソフト(luminのコードメモ)

セキュリティ

FLVを再生できるそうです。 FLVPの詳細情報 : Vector ソフトを探す!

Webアプリセキュリティ検査ツール(ikepyonのお気楽な日々〜技術ネタ風味〜 - 今日も電車が遅れてたorz)

セキュリティ

ほしぃ!!!! さて、どうやって公開しようかなぁ。 まずは、欲しい人にはメールで申し込んでもらうか? まだ、ドキュメント類が全く整ってないけど・・・

JVN#81294906ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性(Japan Vulnerability Notes/Vendor Status Note JP 詳細)

セキュリティ

加藤泰文さんだぁ!!!Openmyaでお話していた内容ですね。 [openmya:037739] ホームページ作成ソフトの付属 CGI ホームページビルダーのCGIを使ってる人は要注意! ホームページ・ビルダー付属の CGI サンプルプログラムのうち anketo.cgi, kansou.cgi, o…

「フレッツサービス」および「ひかり電話」のご利用できない状況について

セキュリティ

NTT東日本のフレッツの大規模障害、Openmyaが一番早かったか?とりあえず、東京23区、神奈川、千葉、埼玉に影響が無くって良かった・・・・ 東京都(23区は除きます)、北海道、青森県、岩手県、宮城県、秋田県、山形県、福島県、茨城県、栃木県、群馬県…

仙石浩明CTO の日記: 技術者の成長に役立つ会社とは?(2)

セキュリティ

技術そのもので評価してくれる会社は少ないんでしょうねぇ。うちなんか(ry 技術者を「技術そのもの」で評価する会社 技術者という人材を「人財」すなわち会社の資産と考えるのであれば、技術者の成長とは、「人財」の価値の増加、すなわち会社の資産の増…

アフィリエイト目的で書籍の文章を無断掲載、著作権法違反で逮捕

セキュリティ

アフェリエイト目的で書籍内容を無断掲載していたそうで、100個のURLで毎月10万ですか。。。一つ1000円かぁ・・・ 男性は、アフィリエイト収入を得るために無許諾で書籍の文章を複製・掲載していたこと、アフィリエイト収入を得るために約100件のUR…

今更だけどJIS X 0213:2004(ヴァルカンの気まぐれ日記)

セキュリティ

UTF-16で世界中の文字が表現できると思っていたが、足りなかったので2つ分のCharに仕様を変えたみたいらしいです(難しい・・ でも、Java側が対応しきれてなかったので、実装できなかったんだって、そして、JavaES5とか6で実装する環境が準備されたとのこ…

パターンアップ-4.469.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.469.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし

サシン