2008-05-16から1日間の記事一覧
Trendmicroのパターンがアップしました。 パターン番号:5.279.00 イエローアラート:なし アップデート理由:定期アップデート 新規対応 特筆なし 亜種対応 特筆なし
Debian系列の乱数発生ロジックの脆弱性の関係で、SSH鍵を解読するブルートフォース攻撃が出ているそうです。 OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つかった問題で、この脆弱性を突いてブルートフォース攻撃を仕掛けるスクリプトが出…
Internet Explorer ”Print Table of Links” Cross-Zone Scripting - Advisories - Secunia: - まっちゃだいふくの日記★とれんどふりーく★の件の記事です 「リンクのテーブルを印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが…
Virtual PC 2007 SP1が出たそうです! Windows XP SP3がホストで追加されたのと、Vistaがゲストでも許可されていますね!あれEULAベースでVMにして大丈夫でしたっけ?>id:wakatonoサメ 追加でサポートされるゲスト オペレーティング システム: Service Pack…
ぅぉーーーまっちゃと内容かぶってるw でもおもしろそーーーー!!!行きたい、行きたい、行きたい! 講師:川口洋 氏(株式会社ラック)、関口達也 氏(株式会社 システムエグゼ)、小宮山 功一 氏 (JPCERT コーディネーションセンター) 司会:河端善博 …
特注で500万円、再利用なら2万円ですか・・・・ 「マルウエア(ウイルス)はアンダーグラウンドで売買されている。例えば、特定企業を攻撃するためにカスタマイズしたウイルスなら500万円、古いウイルスを改変して検出されにくくしたウイルスなら2万円程度」…
GoogleがIPv6に対応した検索を開始したそうです。 米Googleは2008年5月13日,同社の検索機能がIPv6に対応したと公式ブログの中で発表した。IPv6版Google検索サイトのアドレスは「http://ipv6.google.com/」。利用にはIPv6接続をサポートする端末が必要。 現…
はてなフォトライフでのアップロードが複数選択に対応したそうです。これは便利!! 画像ファイルは複数を一度に選択でき、選択するとすぐにアップロードがはじまります。 アップロードが完了すると画像をエントリーに貼り付けるためのはてな記法が本文に挿…
(kikuz0uさん経由) Nessusのプラグインに関する取り扱いが大幅に変わるそうです いままで最新(1週間遅れ)の検査プラグインが無料でダウンロード可能であったが、今後有料になるとの事。 これまで Nessus (version 3)の使い方は大きく3つあった。 新しい…
Debianの乱数の不具合でSSHキーやSSHサーバキーがまずいという件で、SANSでイエローになっています。 As you can see, we raised the INFOCon level to yellow. The main idea behind INFOCon is to protect the Internet infrastructure at large, and the …
葵祭だったんだ>昨日・・・・ 京都三大祭りの最初を飾る葵祭が15日、京都市内であった。祭が登場する「源氏物語」が世に出て千年になるとされる今年は、ヒロインの斎王代を務める村田紫帆(しほ)さん(25)が25年ぶりに新調した十二ひとえに身を包み…
これだけでよい!!!って話だ。 僕の理想は3秒で起動するOSで、ブラウザさえ使えれば苦労しないので、これで十分ですw ところで、もちろんFireFoxとかアップデートできるんですよね・・・ DeviceVMのプレスリリースによると、Asusは今後出荷するマザーボー…
ボットがSQLインジェクションのツールを入れてWeb攻撃をしているそうです!!! "The Asprox botnet, a relatively small botnet known mainly for sending phishing emails, has been spotted in the last few days installing an SQL injection attack too…
あれ、動いてる・・・検証の仕方が悪かったみたいだ>漏れ Apacheの403画面クロスサイトスクリプティング脆弱性検証メモ Apacheの403画面にUTF-7でのクロスサイトがあるとのことなので 検証してみました。