2013-05-31から1日間の記事一覧
Adobe Readerのパッチを当てた上で、MS13-005を適用する必要があるそうです。鵜飼さんすげぇな。 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、PDFビューアー「Adobe Reade…
TrendmicroのDeepSecurityを使うと、Ruby on Railsの脆弱性を防御できるらしい。 Last January, we talked about a critical vulnerability in Ruby on Rails (CVE-2013-0156). At the time, we pointed out that there was no known attack, but because it…
Kasperskyさんが、大阪府警と一緒になって、レピュテーションデータベースを良くしていくとのこと。 大阪府警以外にも協力関係を深め、世界中のアカデミック組織と協力し、セキュリティリテラシーの向上にも寄与していきたいとも述べている。偽ブランドと明…
例の件を決済日とかから分析した内容。とても興味深いのが、要件定義の誤りなんだろうな。これ。 あー、良く見たら決済日が今日(返却の翌日)になってる。つまり、申し込み日ではなく、返却後に決済する方針なんですね。これを実現するには確かにクレジット…
深刻な脆弱性情報は公開すべしというGoogleの意見。 ソフトウェアの未解決の脆弱性を突く攻撃(ゼロデイ攻撃)が横行している実態を受けて、米Googleは5月29日、こうした攻撃に利用されている深刻な脆弱性については、メーカー側が7日以内に対応すべきとの見…
メモ トレンドマイクロ・フォワードルッキングスレットリサーチ(FTR)では、さまざまな調査の過程で、複数の日本の Web ページが改ざん被害に遭っている事実を確認しました。これらはすべて海外のハッカーグループによる、日本を標的としたハクティビズム目…
ほしい・・・ ネットでかわいい照明を見つけたので紹介します。画像を見ての通りですが、雲にのったミッフィーのランプです。これ、めちゃくちゃかわいいです。 http://iseebitarou.ldblog.jp/archives/25779692.html
昨日裏で色々動いていた件が、Security-Nextの記事に乗りました。 色々現象は出ているんだけど、それがランダムだったり色々で原因がわからず、苦労しましたw 情報ネットワーク法学会のウェブサイトが改ざん被害に遭ったことがわかった。閲覧によりウイルス…