2007-08-19から1日間の記事一覧
(セキュメモ経由) LHAZ v1.33の脆弱性をつくZeroDay攻撃が出ているそうです。 Another exploit targeting a Japanese application is found today. This time, a free decompress tool, LHAZ v1.33, was used in a targeted attack. Maliciously crafted z…
ばりかた参加者キタ━━━━(゚∀゚)━━━━ !!!!! だれが講師だったっけ・・・w 某社のHUBの電源周りがあまり強くないことをはじめて知った。それでも最近の製品は大分いいようだけど。職場で先日その会社のHUBの電源がこけたことを言ったら、さもありなんと言うような…
ほしいなぁ、買おうかなぁ・・・ 若くて頭がいい人はいいなあ。超整理法の現代版。早速まねっこしてみようと思います TIME HACKS!作者: 小山龍介出版社/メーカー: 東洋経済新報社発売日: 2006/12/01メディア: 単行本(ソフトカバー)購入: 10人 クリック: 20…
PHP5.2.0のWindows版でローカルバッファオーバフローが発生する脆弱性のPoCが出ています。たった1行・・・ win_browse_file( 1, NULL, str_repeat( "\x90", 264 ), NULL, array( "*" => "*.*" ) ); // ====================================================…
Hamsterの検証ってことですが、これすげぇ。即ダウンロード。 ●Hamsterで何が出来るの? ・Wi-Fiホットスポット*2上で使用されているWebメール等の通信(cookie情報)をキャプチャして セッションをハイジャックすることが可能。 ・MITM攻撃のように、クライア…
ログとは何のためのログで、何を実証できるのか?が大切でログ取得計画なんてのも必要と思います。 何でもかんでもとるのは間違えですよね。多分、通信経路(FireWallやルータでログ取得)クライアントでログ取得、サーバ(SQLやアクセス権)でログ取得なん…
BIND8は終わりですか。BIND9は9.2位から使っててアップグレードは完了してるんですけど・・・ 某ISPとかのDNSは、、、、ry 「BIND8は寿命を迎えた」――最も広く利用されているDNS実装、BINDの開発者自身が、メーリングリストを通じてこのように呼び掛けてい…
結構バックアップテープとかの廃棄って時間も手間もかかるんですよね。こういうなんがあったらうれしい。 ナカバヤシは8月17日、1台でさまざまなメディアを粉砕する業務用のマルチメディア粉砕機「NCM-3700」を発売すると発表した。オープン価格。廃棄物処理…
ウイルス解析とか興味があるのでメモのメモ デバッガによるx86プログラム解析入門作者: Digital Travesia管理人うさぴょん出版社/メーカー: 秀和システム発売日: 2007/07/09メディア: 単行本購入: 11人 クリック: 118回この商品を含むブログ (43件) を見る
これのことかな? 「TmProxyモジュールで重大な問題が発生しました。・・・[-5/PH0/ENG00000001]」メッセージが表示される(Trendmicroサポート) インターネットにつながらないってことは、tmproxyの問題でしょうねぇ。とりあえず最新版をダウンロードし…
セキュリティキャンプ参加者キタ━━━━(゚∀゚)━━━━ !!!!!
早起き生活仲間みっけ! ぁーーー、メール通知OFFにしてたw 目標が設定でき、そこからの乖離が一目できたり、週に1度まとめメールが送られてくる。
SymantecのEnterprise Firewall(パーソナルFireWallの企業向け完全制御可能型版)に脆弱性が存在してセンシティブな情報が見えてしまうそうです。 Une vulnerabilite a ete identifiee dans Symantec Enterprise Firewall, elle pourrait etre exploitee par…
昨今はやっている、グリーティングメールでURLにアクセスするとウイルスに感染するというもの これって、添付ファイルがないんですよね。添付ファイルが無いのでメール自体はウイルスとして検知しないんです。*1 うちの会社ではspamとして検知しています。 …