2007-05-28から1日間の記事一覧

あとで読む

雑記

http://www.checkpoint.co.jp/pr/2007/20070525ccma.html Security Entries by Date - (CGISecurity.com) http://www.nikkeibp.co.jp/news/flash/534819.html http://www.nikkeibp.co.jp/news/flash/534813.html 【続々報】全日空システムの障害原因は、事前…

パターンアップ-4.493.00

TREND パターン

Trendmicroのパターンがアップしました。 パターン番号:4.493.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 VBS_PSYME.AEZ 亜種対応 特筆なし

IPAのセキュアWebアプリのプログラミングみたいなのの、英語で書かれたものってどこらへんにあるんでしょうねぇ。

セキュリティ

知っている人教えてください。やっぱりSANS Readingroomとかかなぁ。 SANS Institute: Reading Room - Securing Code SANS Institute: Reading Room - Web Servers 大本はここら辺。 SANS Institute: Reading Room 見ると、なんかIPAは開発者向けに分かりや…

快晴

サシン

「電子メールですらもう古い」、Web 2.0世代の仕事術は − @IT

セキュリティ

Web2.0な仕事術は、SNSやWiki、ソーシャルブックマークなどだそうです。どれも使ってるけど、仕事の一部ですねぇ。 ジェンズ氏が挙げたWeb 2.0系サービスは、SNSやブログ、Wiki、ソーシャルブックマークなど。これらのサービスは、仕事とは無関係の「週末の…

ITmedia エンタープライズ:「FBIのネットワークは脆弱」――米政府当局が指摘

セキュリティ

FBIの情報セキュリティ管理が不適切で機密性、可用性が保持されていないとの事。ただ普通のネットワークだったってことかw GAOは複数あるFBIの基幹ネットワークの1つについて、内部ネットワークの脆弱度査定を行い、ネットワーク運用環境に関連する情報…

Security Update 2007-005 について

セキュリティ

Appleの2007年05月のアップデートの詳細を記述されています。 この理論は面白い。フルディスクロジャーされてしまっても、アップルは何も反応はしません、情報もだしません。パッチが出たら対応します。ってことみたいです。 ってことは、、、未パッチ…

トレンドマイクロのでたらめ - フランシスコのたわごと - 楽天ブログ(Blog)

TREND

これはひどい。またあり得ないことを言っている人たちがいるみたいですねぇ・・・ふぅ・・・ 毎日メールをやりとりしている、ぼくの友人からメールがしょっちゅう、「迷惑メール」にひっかかる。何度「許可するメール」に指定し直しても、1ヶ月に1回か2回…

ハッカーがネットワークに侵入する方法(Microsoft)

セキュリティ

(やまけんさん経由) Jesper Johansson の記事だったんですね。 結局は運用をしっかりしないといけませんよね。事前に相手の出方、考え方をきちんと確認しておいて対策を考えておく必要はありますけど、結局運用を継続していく事が必要ですよね。 この記事…

新社会人の88%が「喫煙しない」、90%が受動喫煙を懸念 - ニュース - nikkei BPnet

セキュリティ

最近は完全分煙になりつつありますが、エレベーターとかに喫煙者の残り香が凄く気になります・・・。 非喫煙者にその理由を尋ねたところ、「喫煙は体に悪い」が65.2%で最も多く、以下「お金がかかる」(53.0%)、「髪や服にニオイがつく」(51.2%)が続い…

「2006年度個人情報漏えいインシデントに関する調査報告」【速報】 (288KB)(セキュリティ被害調査WG)

セキュリティ

(21さん経由) やっぱり、紛失や盗難が多いんですねぇ。くらっかーってのは、少ないんだねぇ。 情報漏えいの原因の件数割合のグラフを見ると、相変わらず、「紛失・置忘れ」「盗難」が多いようですね。 「誤操作」「ワーム・ウイルス」がそれに続いて多い…

"21decode" by yamagata21

セキュリティ

こりゃー便利だ。XSSの検証にいろんなエンコードをやりたいんだけど、大変なんですよね。 入力された文字列を、指定された文字コードで、URLエンコード、HTMLエンコード、Base64、"\x"形式、 "&#"形式、MD5、SHA-1、SHA-256 などに変換して表示するツールを…

Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)

セキュリティ

Apacheのmod_rewriteにバッファオーバーフローの脆弱性があって、Windows2003でシェルポートを開放できるそうです。 Vuln details: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threadedCode: bind shell on port 4445, tested on apach…

SecuriTeam"! - Opera Software Opera Web Browser Transfer Item Pop-up Menu Stack Overflow Vulnerability

セキュリティ

Opera9.2のBitTorrentダウンロードに脆弱性、最近はWiiまで影響を受けるので要注意ですね。 Opera 9.2 supports BitTorrent downloads. If a server sends the browser a specially crafted BitTorrent header, it can lead to a buffer overflow. The buffe…

SecuriTeam"! - Sun Java System Web Proxy Multiple Buffer Overflow Vulnerabilities

セキュリティ

JavaSystemのWebProxyのSockdデーモンにバッファオーバーフローの脆弱性があるそうです。 The problem specifically exists within the "sockd" daemon. This daemon implements SOCKS proxy support for the Web Proxy product. Attackers can cause a buff…