2007-08-15から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:4.653.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 MS06-040 BKDR_POEBOT.UG BKDR_POEBOT.UY 亜種対応 MS06-040 BKDR_VANBOT.AX
端っこのひとのLLのレポートです。 関西勢はまっちゃ139に参加されてる人がいらっしゃったのかな???w、でも集団w 4日は会場に早めに行って(もちろんタップ持参で)電源を確保〜! 知っている人がなかなかみつからなかったけど、傍を通っていく知り…
はてなでも、一部のブログパーツをはれるようになったそうです!!! はてならしく、セキュリティを確認したもの以外ははれないらしいですねw 本日はてなダイアリーのヘッダ、フッタ、本文にて一部のscriptタグやobjectタグなどを使用可能にし、ブログパー…
WireSharkのMMSプロトコルでDoSを受ける脆弱性が存在するそうです。 unsigned char mms[] = { 0x8c,0x80,//X-Mms-Message-Type: m-send-req(0x80) 0x98,0x7a,0x77,0x65,0x6c,0x6c,0x00,//X-Mms-Transaction-ID: zwell 0x8d,0x92,//X-Mms-MMS-Version: 1.2 0x…
信頼できるソースのソースをコピーするのはいいけど、書籍も信頼できない現状でどれが信頼なのだろう・・・ きちんと内容理解した上でコピペするのは悪くはないと思うんだよ。結局自分で書いても同じようなコードになると思うし。でも、理解もせずに欲しい機…
米国のSNSでSNSソフトのソースが漏洩したそうです。そういえばMixiも漏洩していたねぇ。 ソーシャルネットワーキングサービス(SNS)の米Facebookが8月12日、新たに立ち上げたFacebook Secretsというブログに自社のホームページのソースコードを掲載した。同…
Tomcatに情報漏洩の脆弱性が存在するそうです。センシティブ情報を閲覧可能とのこと。 Apache Tomcat is prone to multiple information-disclosure vulnerabilities because it fails to adequately sanitize user-supplied data.Attackers can exploit the…
USA TodayのNewsサイトに脆弱性を発見したそうです。Newsをねつ造できるんでしょうねw "The underground hacker team CLPWN has exposed a zero-day content injection flaw in the USA Today website, allowing them to control the news content and atta…
国連のページがSQLインジェクションの脆弱性によって書き換えられたそうです。 8月12日早朝、ハッカーらが国連の公式サイトにあるバン・キムン事務総長専用のページに、米国とイスラエルが子供たちを殺害していると非難したスローガンを書き込んだ。 国連の…
DirextXのSDKに脆弱性が存在するそうです。 Une vulnerabilite a ete identifiee dans Microsoft DirectX Media SDK, elle pourrait etre exploitee par des attaquants distants afin de compromettre un systeme vulnerable. Ce probleme resulte d'un deb…
Internet ExplorerのFTPユーザー名とパスワードが漏洩してしまう脆弱性が存在するそうです。 IEでFTPサイトにアクセスした場合ユーザー名とパスワードがHTMLファイルに残されるので、Save-ASをすると漏洩してしまうそうです。 A weakness has been reported …
NortonのActiveXの脆弱性のExploitに関する検知名です。修正よりもExploit検知名をだすところがSymantecらしいw Bloodhound.Exploit.148 は、Symantec Norton 製品の NAVCOMUI.DLL ActiveX Control のリモートコード実行の脆弱性(BID 24983http://www.secu…
参加費を見る限り、DefconとBlackHatの違い=参加者の違いに現れますよね。そのうち種(Defcon)からBlackHatに成長してくれる人を待ってるって感じですかね。 Black Hatが明らかにネットワークセキュリティの専門家を対象にしているのに対し、Defconが扱って…
SUN Kitty と Oracle Kitty!!!!ほしぃ!!!!w
3日間で5億円ですか。すごいなぁ。宇宙ホテル バルセロナを拠点とする建築家らが、宇宙空間では初めてとなるホテル、「Galactic Suite」の開業を2012年に計画している。滞在費は3日間で400万ドル(約4億7000万円)とか。
(やまがたさん経由) ドイツでハッカーツールを規制する法律ができたそうです。Blogとかもハッカーツールを紹介で、使用幇助とかになるのかな・・・・数年後の日本?! ドイツで「ハッカー・ツール」の所持や使用、作成、配布を違法とする法律、「Paragraph…
まだWinnyですか・・・orz、それも1978年から2002年までの顧客情報ですか・・・ 1.流出した可能性のある個人情報 (1) 1976年から2002年までの間にSIITが製品を設置する際に取得した個人情報 6957件 ・氏名 ・勤務先の情報(会社名、部署名、役職、…
x64ベースのOSのカーネル修正の保護用の修正プログラムが出ているそうです。 x64 ベースの Windows オペレーティングシステムに含まれているカーネル修正の保護用の更新プログラムがご利用いただけるようになりました。カーネル修正の保護により、Windows カ…
御盆休みなしでリリースお疲れさまですm(_ _)m 今回のポイントが何点かかかれていますので要参照、脆弱性情報だけではわからないところが見えてきますね。いつもありがとうございます。 MS07-042: XML コア サービスの脆弱性により、リモートでコードが実行…
脆弱性の影響 Vector Markup Language の脆弱性により、リモートでコードが実行される (938127) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 含まれる過去のセキュリティ更新プログラ…
脆弱性の影響 Virtual PC および Virtual Server の脆弱性により、特権の昇格が起こる (937986) 最大深刻度 重要 推奨する対応策 お客様はできる限り早期にこの更新プログラムを適用することを推奨いたします。 テストしたソフトウェア ■影響を受けるソフト…
脆弱性の影響 Windows ガジェットの脆弱性により、リモートでコードが実行される (938123) 最大深刻度 重要 推奨する対応策 マイクロソフトはお客様に、できる限り早期にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受け…
脆弱性の影響 Windows Media Player の脆弱性により、リモートでコードが実行される (936782) 最大深刻度 重要 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…
脆弱性の影響 GDI の脆弱性により、リモートでコードが実行される (938829) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアMicrosoft …
脆弱性の影響 Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェアIn…
脆弱性の影響 Microsoft Excel の脆弱性により、リモートでコードが実行される (940965) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフトウェ…
脆弱性の影響 OLE オートメーションの脆弱性により、リモートでコードが実行される (921503) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 テストしたソフトウェア ■影響を受けるソフト…
脆弱性の影響 XML コア サービスの脆弱性により、リモートでコードが実行される (936227) 最大深刻度 緊急 推奨する対応策 マイクロソフトは、お客様にこの更新プログラムを直ちに適用することを推奨します。 テストしたソフトウェア Windows 2000 Service P…
ワラタw。エアバックまで開くとはw 赤い駐禁ロードコーンを置くようにしたが、車で跳ね飛ばして停めやがる。 そこで上司が一計。 ロードコーンに目一杯セメント詰め込んだ奴を立てといた。 結果、うざい奴の車がエアバッグ炸裂の大あぼーん。 朝、セメント…