Hikiに任意のファイルを削除できる脆弱性が存在するそうです。セッションIDのチェックが不十分だったそうです。

-        if /[0-9a-f]{16}/ =~ session_id
+        if /\A[0-9a-f]{16}\z/ =~ session_id

関連URL

• JVN#05187780: Hiki において任意のファイルが削除可能な脆弱性

確かに画像変換かけた際にValidになるので削除されちゃうんでしょうねぇ。

完全な対策はこれらのチェックをした後、画像ファイルを別型式に変換し、元の形式に戻す方法です。例えば、GIFファイルのアップロードならGIF->PNG->GIFと変換します。変換の過程で攻撃コードは削除されます。

もう一票。てか、デザインってどうよ。。。。＜Microsoft

IEの"仕様"を直して欲しいに一票。

でかい企業も小さな企業も関係ないですよね。どこも同じですよねぇ。（ちょっと標準化が進んでるか、とかそんなもんじゃないですか）

まっちゃ139の目覚まし勉強会はパスして、昼からのセキュリティ勉強会に参加。
セキュリティOSに関する話と、それからいろんな某社の管理者の苦労をいろいろと聞く。 でかい企業も小さいところもIT部門の苦労ってのはやっぱ同じようなものになるんだなと実感した。

すごくないけど、あれの事かな？ｗ

勉強会内容はオープンじゃないですけどねｗ、お初の人は、気をつけているというか、話す機会をだそうと回りを回っています。（でも回りすぎて、殆ど詳しい話をしていないかなぁ・・・）

気さくに教えて貰っている人、月桃さんじゃーないですか！！！

あれ、いつの間に公開されてたんだろ・・・・

Credit:
The information has been provided by HASEGAWA Yosuke.
The original article can be found at: http://openmya.hacker.jp/hasegawa/security/ms07-034.txt

米国ですが、デフォルトがVeryLowからLowになっています。

やっぱり、TargettedAttackとかで、VeryLowの複合技×２×２×２・・・・で
Yelowにしちゃうことが出来なくなったから、評価を少し変えたんですかねぇ。

ワラタｗ。先日の田口さんのプレゼンを聞く限り、そうみたいですねｗ

そう、SELinuxが使えないから、
私もSELinux Policy Editorなんてものを作っているのだよ！

使って貰えないと悲しいし、使いやすくないと使われない。

SELinux陣営についても、
「Make SELinux usable」と言っている(w
SELinuxが使えないからAAの出現を許すんだ！

Vista準拠で、Microsoftよりにしたソフトを出していくそうです。

Trend Microは、Symantecらが2006年秋にしたように、「Windows Vista」のカーネルに対する変更を非難するのではなく、Microsoftと協力する意向を明らかにしている。

FireWallBoosterがWindowsFireWallにTrendmicroのウイルスチェック・IPS機能を付けるような感じでしょうか。

Trend Micro Firewall Boosterの最大のメリットは、Windows Vistaユーザーが2つのファイアウォール技術を運用せずに済む点にある。Firewall Boosterは既存のWindows Vistaのファイアウォール機能を活用し、そこにTrend Microの保護機能を追加する。

rootkitチェック用に起動時に事前にチェックをさせるそうです。

Trend Micro Pre-Startup ScanはWindows Vistaが起動する前に実行され、潜んでいる「rootkit」などのマルウェアを、これらがOSに手を出す前に捜し出す。