【業務連絡】弊社のリバースエンジニアリングチャレンジがリンク切れになっている・・・→直しました!
このあたりから確認
サイト再構築時に削除されたみたい。
NetAgent Security Contest 2010 開催のお知らせ - セキュリティごった煮ブログ|ネットエージェント
で、社内で調整して、リンク切れを直しました。過去問も触っていただけます!
【セキュリティ ニュース】古着通販サイト「RAGTAG」に不正アクセス - 約3万人分のメアドやPWが流出:Security NEXT(情報元のブックマーク数)
RAGTAG Onlineなどの4歳とで不正アクセスらしい・・・
ティンパンアレイが運営している古着通販サイト「RAGTAG Online」など、4サイトの会員情報が外部へ流出したことがわかった。 会員情報の流出したのは「RAGTAG Online」のほか、古着の買取り専用サイト「RAGTAGお買い取り」、古着のリフォーム受付サイト「r cleaning」、およびチョコレートカフェ「R Cafe」の通販サイト。 5月6日23時ごろから翌7日2時にかけて不正アクセスを受けたもので、これらサイトは外部サーバで運用しており、サーバの管理業者より連絡があり、問題が判明した。 データベースに対するSQLインジェクション攻撃が原因で、今回の不正アクセスにより、5月7日2時までにこれら4サイトへ会員登録した3万568人のメールアドレスとパスワードが流出。一部会員はIDの情報も含まれる。パスワードは暗号化されていなかった。
【セキュリティ ニュース】古着通販サイト「RAGTAG」に不正アクセス - 約3万人分のメアドやPWが流出(1ページ目 / 全1ページ):Security NEXT
オラクル、Javaのセキュリティ強化策を説明 - CNET Japan(情報元のブックマーク数)
OracleのJavaのセキュリティ強化策。
Oracleは、セキュリティの脆弱性を解消するためにどのようにJavaの修正に取り組むか、そのアプローチの仕方を変えようと計画している。エンタープライズ環境でのホワイトリスト化機能を備えた一元的なポリシー管理を追加することもその1つだ。 OracleでJavaプラットフォームソフトウェア開発チームリーダーを務めるNandini Ramani氏が米国時間5月30日のブログ投稿で書いたところによると、同社はこの取り組みが「デスクトップ環境における潜在的なJava脆弱性の悪用可能性や深刻度を軽減する」とともに、「サーバ環境で動作するJavaに対して追加のセキュリティ保護機能を提供する」のに役立つことを期待しているという。 Ramani氏は、2013年に入ってApple、Facebook、Microsoftなどに対するハッキングが発生したのを受けて論争が巻き起こったことを間接的に指摘している。これら一連のハッキングでは、ウェブプラグインを実行するシステムがパッチ未対応だった脆弱性へのゼロデイ攻撃を受けた。だが一方で、同氏のブログ投稿は「Javaのセキュリティ価値」に重点を置いている。 Ramani氏は、Javaを所有していたSun Microsystemsに言及することでOracleの立場を擁護し、Sunは「優先順位」に沿って「一定の期間内」で問題を解決するため、Oracle独自の修正スケジュールを採用しなければならなかったと述べた。
オラクル、Javaのセキュリティ強化策を説明 - CNET Japan
お詫び - .NET研究所(情報元のブックマーク数)
ウイルスバスターのレピュテーション判定通信が微妙な逆引きだったりするので、とりあえず、中の人と情報共有。
トレンドマイクロ社のウィルス対策ソフトを入れている会社&個人の皆さんへ。 もしかしたら、このサイトがウィルスサイトと認識される可能性が有ります。 意味なくそうなるわけではありません。 このサイトを運営しているサーバに、「wtp-g4-maya10.sjdc」や「wtp-g9-maya6.iad1」といわれる、存在しないドメインからのアクセスが有ります。 これは、調べてみれば解るのですが、トレンドマイクロ社のウィルス対策ソフトがボットの様に使ってるアドレスからになります。 それがわかっていてなぜ拒否するのかですが、答えは簡単です。 「偽装されたアドレス」だからです。 トレンドマイクロ社が使っているとわかっても、気持ち悪いのには違いありません。 拒否は、今月中に設定する予定です。 来月以降に、ウィルスサイトと認識されたら、まさにこの拒否が問題だと言う事になります。 そして、ドメイン偽装を行なっているとなっていると、何かやましい事があると判断しています。 「wtp-g4-maya10.sjdc」や「wtp-g9-maya6.iad1」 なんてドメインを使わないで、堂々と調査するにしろBOTとして動かすにしろ、トレンドマイクロ社のドメインを使うべきだと考えています。
http://www.dotnet.jp/article.php?story=20130526093837269
ニュース - Twitterが日本でも公認製品プログラムを開始、NTTデータなどを認定:ITpro(情報元のブックマーク数)
Twitter公認製品日本でも開始らしい。
日本でのプログラム開始に当たり、Twitterは日本で両カテゴリーに認定した製品および企業を発表。認定プロダクトには、NTTコム オンライン・マーケティング・ソリューションの「BuzzFinder」と「SocialEngage」、トライバルメディアハウスの「Engage Manager」、野村総合研究所の「TRUE TELLER ソーシャルデスク」が、データ再販には2012年12月にTwitterデータ提供サービスを開始したNTTデータ(関連記事:NTTデータがTwitterデータ提供サービスを正式発表、月額15万円から )が認定されている。
Twitterが日本でも公認製品プログラムを開始、NTTデータなどを認定 | 日経 xTECH(クロステック)
朝日新聞デジタル:「和食さと」、回転ずしチェーンを買収へ - 経済・マネー(情報元のブックマーク数)
長次郎がさとグループに買収か・・・
レストランチェーン「和食さと」を展開するサトレストランシステムズ(大阪市)が、回転ずしチェーン「にぎり長次郎」のフーズネット(京都市)を7月買収する。三菱UFJ証券ホールディングス系の投資ファンドから、フーズネットの全株を29億円で買い取る。調達量の増加によるコスト削減のほか、ノウハウや人材を共有して効率化を図る。
http://www.asahi.com/business/update/0531/OSK201305310045.html
音楽でマルウェアをコントロール可能 論文発表にSymantecが見解 - ITmedia エンタープライズ(情報元のブックマーク数)
発症因子が音楽とかコントロールが音楽とか、確かに可能だと思うけど、すごいな・・・
音声や光、磁気、振動といった手段でコンピュータに感染したマルウェアを実行させ、サイバー攻撃を仕掛けることができる――米アラバマ大学の研究者が発表した論文での仮説について、米Symantecの研究者がその一部の可能性を認めつつも、現実的には難しいとの見解を示した。 アラバマ大学の研究者グループが発表した論文「Sensing-Enabled Channels for Hard-to-Detect Command and Control of Mobile Devices」ではモバイルデバイスに搭載されている磁気や照度、加速度などのセンサを使い、デバイスに感染させたマルウェアを制御する方法について述べている。実際に、人通りの多い廊下でデバイスから17メートル離れた場所の音源から流れてくる音を使い、特定の信号によって起動するようにプログラミングされた検証用マルウェアの起動に成功したという。
音楽でマルウェアをコントロール可能 論文発表にSymantecが見解 - ITmedia エンタープライズ
Club Microsoft(情報元のブックマーク数)
これはいい!
Club Microsoft に入会、ニュースを購読して Skype™ 月額プランをもらおう! 2013 年 7 月 16 日 (火) までに Club Microsoft に入会し、Club Microsoft ニュースの購読をお申込みいただいた方、または、既に Club Microsoft ニュースを購読いただいている会員様全員に、日本の固定電話と携帯電話に通話できる Skype™ の有料サービス「Skype™ 月額プラン」をもれなくプレゼントします。 この機会にぜひ Club Microsoft にご入会いただき、ニュースの購読をお申込みください。
http://www.microsoft.com/japan/club/Express/campaign/skype/_fdn=New+Info
Apacheに脆弱性 - 重要度「Moderately Critical」 | エンタープライズ | マイナビニュース(情報元のブックマーク数)
( ..)φメモメモ
「Secunia Advisory SA53154」においてApache HTTPd Server 2.2.24にセキュリティ脆弱性があることが報告された。mod_rewriteモジュールのdo_rewritelog()関数における文字列処理に問題があり、細工されたHTTPリクエストを受け取ると状況によっては任意のコマンドが実行される可能性があるという(ただし、この攻撃はユーザがターミナルからログファイルを閲覧できる状況になる必要があるという条件が付くものとみられる)。
Apacheに脆弱性 - 重要度「Moderately Critical」 | マイナビニュース
binaryeditorbz - Binary Editor Bz - Google Project Hosting(情報元のブックマーク数)
バイナリエディタBzがNew BSD Licenseで公開らしい。
c.mosさん作、Binary Editor Bzの改造版です c.mosさんのご好意でソースが頂けました。それをtamachanが改造しました。
GitHub - devil-tamachan/binaryeditorbz: Automatically exported from code.google.com/p/binaryeditorbz