2007-05-28から1日間の記事一覧
http://www.checkpoint.co.jp/pr/2007/20070525ccma.html Security Entries by Date - (CGISecurity.com) http://www.nikkeibp.co.jp/news/flash/534819.html http://www.nikkeibp.co.jp/news/flash/534813.html 【続々報】全日空システムの障害原因は、事前…
Trendmicroのパターンがアップしました。 パターン番号:4.493.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-014 VBS_PSYME.AEZ 亜種対応 特筆なし
知っている人教えてください。やっぱりSANS Readingroomとかかなぁ。 SANS Institute: Reading Room - Securing Code SANS Institute: Reading Room - Web Servers 大本はここら辺。 SANS Institute: Reading Room 見ると、なんかIPAは開発者向けに分かりや…
Web2.0な仕事術は、SNSやWiki、ソーシャルブックマークなどだそうです。どれも使ってるけど、仕事の一部ですねぇ。 ジェンズ氏が挙げたWeb 2.0系サービスは、SNSやブログ、Wiki、ソーシャルブックマークなど。これらのサービスは、仕事とは無関係の「週末の…
FBIの情報セキュリティ管理が不適切で機密性、可用性が保持されていないとの事。ただ普通のネットワークだったってことかw GAOは複数あるFBIの基幹ネットワークの1つについて、内部ネットワークの脆弱度査定を行い、ネットワーク運用環境に関連する情報…
Appleの2007年05月のアップデートの詳細を記述されています。 この理論は面白い。フルディスクロジャーされてしまっても、アップルは何も反応はしません、情報もだしません。パッチが出たら対応します。ってことみたいです。 ってことは、、、未パッチ…
これはひどい。またあり得ないことを言っている人たちがいるみたいですねぇ・・・ふぅ・・・ 毎日メールをやりとりしている、ぼくの友人からメールがしょっちゅう、「迷惑メール」にひっかかる。何度「許可するメール」に指定し直しても、1ヶ月に1回か2回…
(やまけんさん経由) Jesper Johansson の記事だったんですね。 結局は運用をしっかりしないといけませんよね。事前に相手の出方、考え方をきちんと確認しておいて対策を考えておく必要はありますけど、結局運用を継続していく事が必要ですよね。 この記事…
最近は完全分煙になりつつありますが、エレベーターとかに喫煙者の残り香が凄く気になります・・・。 非喫煙者にその理由を尋ねたところ、「喫煙は体に悪い」が65.2%で最も多く、以下「お金がかかる」(53.0%)、「髪や服にニオイがつく」(51.2%)が続い…
(21さん経由) やっぱり、紛失や盗難が多いんですねぇ。くらっかーってのは、少ないんだねぇ。 情報漏えいの原因の件数割合のグラフを見ると、相変わらず、「紛失・置忘れ」「盗難」が多いようですね。 「誤操作」「ワーム・ウイルス」がそれに続いて多い…
こりゃー便利だ。XSSの検証にいろんなエンコードをやりたいんだけど、大変なんですよね。 入力された文字列を、指定された文字コードで、URLエンコード、HTMLエンコード、Base64、"\x"形式、 "&#"形式、MD5、SHA-1、SHA-256 などに変換して表示するツールを…
Apacheのmod_rewriteにバッファオーバーフローの脆弱性があって、Windows2003でシェルポートを開放できるそうです。 Vuln details: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threadedCode: bind shell on port 4445, tested on apach…
Opera9.2のBitTorrentダウンロードに脆弱性、最近はWiiまで影響を受けるので要注意ですね。 Opera 9.2 supports BitTorrent downloads. If a server sends the browser a specially crafted BitTorrent header, it can lead to a buffer overflow. The buffe…
JavaSystemのWebProxyのSockdデーモンにバッファオーバーフローの脆弱性があるそうです。 The problem specifically exists within the "sockd" daemon. This daemon implements SOCKS proxy support for the Web Proxy product. Attackers can cause a buff…