2007-10-01から1ヶ月間の記事一覧
微妙・・・勝手にページを要約してアップしてる・・・
はてなのCAPTCHAが位置が固定でノイズだけなので、簡単に破れるというお話。確かにー さて、はてなのCAPTCHAですが、アカウント登録していないユーザが書き込みを行おうとすると以下のような画像と入力欄が表示されます。 しばらく利用していれば、この画像…
Intel Core2プロセッサ向けのXP用の更新プログラムが出ているそうです。Core2の人は安定のために適用ですね! マイクロソフト http://www.microsoft.com/downloads/details.aspx?FamilyID=2690495f-c21e-45bc-ae0f-5452b75283d0&DisplayLang=ja > Windows XP…
HIHATらしいです。結構おもしろそう。GoogleMapで色々みれたりするみたいです。 HIHAT(High Interaction Honeypot Analysis Toolkit) を kamezouさん の要望により設置してみました。 インストールマニュアルが簡易的なものしかないので結構手こずりました。…
はるぷ先生の最新作(イラスト)、HTTPのリクエストいじりの巻。 Burp ProxyなどでHTTPのリクエストをいじっちゃおう大作戦。 HTTPリクエスト書き換えツール、いったい何をやってるの? クウが調べたところ、telnetで行ったように最初から全部HTTPリクエスト…
(セキュメモ経由) PDFの脆弱性を突く攻撃が増えてきている。週明けにはイエローになりそうな予感 実際に日本国内での日本語での悪用が出ているそうです。 懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて…
ぉぉぉ!現在の脅威レベルが表示されるようになってる! 現在の脅威レベル : 低新しい攻撃の発生には注意が必要です。 アラートは発令されていません。
(Mainerさん経由) TomcatのWebDAVの脆弱性のパッチがやっと出たそうです。 The latest versions of Apache Tomcat resolve a vulnerability which allows arbitrary file contents to be displayed on a system. According to a description by the Apache…
Gmailって確かにHoneyPotの気がする・・・ I have first-hand experience of this ‘attack’. Luckily for me I’ve got the login to aviram@gmail.com (piece of cake. All you need is to have a “google-in-law”. For me it was as simple as my office ne…
Windows Server2008のRC0のsysprepで実行後のオプションでシャットダウンしても再起動しちゃうそうです。 Windows Server 2008 RC0 に搭載されている Sysprep なんですが、実行後のシャットダウンオプションでシャットダウンを選択しても、再起動してしまう…
そんなもんじゃないんでしょうかねぇ VB2006 ではパスワード保護を設定していても、ログ表示の時にパスワードは聞かれませんでした。VB2007 になってログの機密性について多少強化されましたが、さて VB2008 ではもっときちんとした対策がされているでしょう…
id:hmx-17さんが、B's GOLD8の件問い合わせてくれました。結局は除外設定だそうです。 B's GOLD8の件で問い合わせて見た。 「該当EXEファイルを除外設定してください」 …それだけですか、そうですか。 というわけなので、Dynabookとか使ってて起動がおかしい…
Trendmicroのパターンがアップしました。 パターン番号:4.799.00 イエローアラート:なし アップデート理由:EXPL_PIDIEF.C緊急対応 新規対応 緊急対応 EXPL_PIDIEF.C 亜種対応 MS06-040 BKDR_AKBOT.E
Trendmicroのパターンがアップしました。 パターン番号:4.797.00 イエローアラート:なし アップデート理由:WORM_SOHANAD.EW緊急対応 新規対応 緊急対応 WORM_SOHANAD.EW 亜種対応 特筆なし
Internet Explorer 7.0とAdobeの脆弱性の合体技で超危険なPDFワームなのですが増えているそうです。 パッチ当てましょう!パッチ当てましょう! Adobeはすでに問題のセキュリティ・ホールの修正を済ませており,10月22日(米国時間)に同社製ソフトウエアの…
29万枚で気づけよ・・・ 昨年7月、東京都台東区の金券ショップになんと200円の偽造収入印紙29万8000枚(5960万円相当)が持ち込まれた。ショップは持ち込んだ韓国籍の男に約5500万円を渡し、印紙と引き替えた。ところが、その後、この印紙に不審点があるの…
ハイパーバイザのAPIを公開したそうです。 ハイパーバイザは、特殊化した小規模なオペレーティング システム (OS) で、サーバーのハードウェアに組み込むと、サーバー上で複数の OS を稼動させることが可能になる。Microsoft はすでに、『Microsoft Virtual …
今度は、AntiSpyStormらしいです。 そして今度は,米マイクロソフトのスパイウエア対策サイトを偽装し,偽スパイウエア対策ソフト「AntiSpyStorm」を提供するWebサイトが現れた(関連記事:MSをかたる「スパイウエア対策サイト」,偽ソフトを押し売り)。McA…
確かに自宅の時計は色々指していて、どれが正しいのかわからないですね。 携帯であれば電波から時刻を自動設定するので正しいと思っていますw 先日,家の中を見回していたら,「今は正確には何時なんだ?」という疑問が浮かんだ。電子レンジに時刻が表示され…
NTTデータさんで在宅勤務推進と女性コミュニティ構築を実施しているそうです。 経営企画部(現グループ経営企画本部)が主導で社内公募を行い、集まった男女66人の社員が8つのグループに分かれて具体的な施策を検討。そこから提案された2つの施策案「テレワ…
K-OFで太田さんがしゃべられるそうです!!! 『まず身近なところから始めてみよう』 だれにでもできる草の根セキュリティの勧め 開始時刻:11/9(金) 16:00〜 (50 min) [会場:9F-S3] 講師:太田 敏文 主催:株式会社 アリス セキュリティというものは大企業…
策略ですw。神戸よろしくお願いします。 そういえば、セキュリティ勉強会の第1回って園田さんにお願いすると長続きするって本当ですか? まっちゃさんの策略(笑)で、神戸で喋ることになりました。 第1回神戸情報セキュリティ勉強会 蕎麦と重なっちゃって…
B's GOLD8も同様に落ちるそうです・・・うーん、微妙といえば微妙だし、うーん悩ましい。 おそらくカーネルレベルのコールを怪しくフックしていると誤認されたのかと思われ。 こちらもB's GOLD 8で不正監視モジュールが誤作動することを確認していたりします…
MicrosoftのOneCareがパッチ自動インストール設定を強制的にONにしてしまうそうです。 Windowsのパッチを手動でインストールする設定にしているのに、いつの間にか更新が適用されて再起動させられるという問題は、以前から報告されており、一部のブログでは…
Oracleの買収対応として、17ドルでは過小評価として21ドルをBEAが提示したそうです。 でも敵対的買収でもうけちゃうんだねぇ。 BEA Systemsは米国時間10月25日、1株21ドルの価格で買収交渉を開始することを受け入れるのであれば、買収希望者と交渉の場に就く…
Trendmicroのパターンがアップしました。 パターン番号:4.795.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆無し 亜種対応 特筆無し