2007-06-01から1ヶ月間の記事一覧
RealPlayerに深刻な脆弱性 「ここ数年で電話番号を覚えられなくなった」が8割以上、NTT-BJ調査 嘘か誠か?元社員が明かすグーグルの職場環境と待遇
フィッシングサイト情報の閲覧・投稿ができる。
ゼロデイ攻撃との上手な付き合い方「受動的攻撃」の防止が最重要 ゼロデイの脅威を考える(パート1)ゼロデイ脅威に当てはまるもの,当てはまらないもの 「ゼロデイの水曜日」説の信憑性は? McAfeeが検証 IE7のセキュリティ機能の実力を知る有効性は「まず…
ここが危ない!Web2.0のセキュリティ - 第1回 Ajaxとクロスサイトスクリプティング 脆弱性を修正した+Lhacaがリリース マイクロソフト、ウイルス対策などのセキュリティ統合ソフトを発売 CAのコンテンツ管理ソフト「eTrust Secure Content Manager」に脆弱性…
ウイルスをInstall Now ! アドビそっくりの偽サイト出現 Webサイトのコピー、防止します――「不可能」サービスにご用心 携帯電話ウイルス作成の容疑者が逮捕 Hikiに任意のファイルが削除できる脆弱性、最新版で修正 初体験 TOMOYO Linux! - 第1回:国産セキ…
米国防総省にサイバー攻撃、コンピュータをオフラインに 見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る 米国大使館がウイルス配信? McAfeeが危険サイトに分類 セキュリティ修正が特許の対象に センサー付き名札で社員の動きを可視化、日立 ビクタ…
HTML実体参照・数値参照・Base64・URLエンコード・MIME・uuencode・PHP Serialize・JavaScript MD5・MD4・SHA-1,256,384,512・CRC32・unix passwd 半角・全角・ひらがな・カタカナ・ローマ字・分かち書きに一括変換!
Yahoo! Mail乗っ取りのコンセプト実証コード出現 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 第4回 犯罪者が対策をすり抜けるあの手この手 CVSSの新バージョン発表、脆弱性共通指標の精度向上図る 正しい通信を自動学習するWebアプリフ…
フィッシング激増、ボットは減少――2007年前半のセキュリティ動向 Google、悪質サイト情報へのアクセス機能を提供するAPIを公開――フィッシング/マルウェア配布サイトのURLリストをダウンロード可能 第3回 ゼロデイ攻撃の手口 攻撃コード隠した画像ファイル、…
「.hk」に注意、悪用目的の香港ドメインが急増 多数の脆弱性を使い分ける「MPACK」、各国で被害多発 重要情報に不正にアクセスできるWebサイトが42%、NRIセキュア調べ 隠れたRootkitを暴き出す、Symantecが新技術を公開 Winnyによる情報漏洩とP2Pソフトウェ…
Milw0rmやOpen Source Vulnerability DatabaseなどからAdvisoriesなんかを一括検索できる。
XSSが可能なサイトに関する情報を掲載している。
Webベースの「スーパー・ワーム」がまもなく登場か? コンシューマー製品が企業セキュリティの脅威に――Gartnerが対策呼び掛け マイクロソフトがWindows Server 2008の最新状況を説明、多彩な仮想化技術をアピール 社保庁誤入力の主犯は「カナ変換ソフト」か …
Tomcatに2種類のクロスサイトスクリプティング脆弱性 Googleがユーザーをウイルス扱い? Kaspersky Labが問題提起 「自宅で保管せよ」規則が災い――6万5000人の個人情報が盗難に パキスタン軍人10人不明=軍艦寄港中、観光から戻らず 徳光アナ「死んでいた」……
FBIの「ボット撲滅作戦」、戦果は上々 リッチ・テキストによるマルウエア Flashに対抗するマイクロソフトの「Silverlight」、日本語サイト公開 ネットのウワサを徹底検証!!ペッパーランチ事件の真相はこうだ!
Webアプリケーションを作る前に知るべき10の脆弱性 「正式版まで待とう」、Safari for Windowsベータ版にぜい弱性続出 公開間もない「Safari for Windowsベータ版」に,相次ぎぜい弱性 警視庁の情報1万件が流出…巡査長PCウィニー感染で 振動していない携…
1.観客と仲良くなろう もしスピーチの前に時間があるなら、会場にいる人となるべく話すようにしましょう。自己紹介をしたり、質問したりしてうちとけておくと、実際にスピーチをする際にぐっと楽になりますよ。 4.舌をかもう 口が乾いてきたら軽く舌を噛みま…
緊急レベル4件を含む6件のセキュリティ修正が公開 緊急 MS07-031 Microsoft Windows Schannel の セキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) MS07-033 Internet Explorer 用の累積的なセキュリティ更新プログラム (9335…
第1章XHRのリバースエンジニアリング金床 著 第2章チームチドリのチャレンジCTF2007! 〜超速報版〜tessy 著 第3章はじめてのハッキング 〜ハードウェアの基礎〜Defolos 著 第4章デフラグさんの作り方Kains 著 第5章ハニーポットを作ろう(連載第13回)Narus…
CAのバックアップ製品「CA BrightStor ARCserve Backup for Laptops and Desktops」に脆弱性 Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」? オフィスの冷え過ぎを解決する? デスクトップ冷暖房機「C2」
Mac OS Xの標準ウェブブラウザ「Safari」、ついにWindows版が登場 Yahoo! Messengerの脆弱性突く攻撃発生 ハッキング・コンテストは「有害」ではない キレイにしゃべるテクニック〜ゆっくりとしゃべるだけでしゃべりは100倍よくなる
部屋の色を工夫する 基本的に明るい色の方が広く見えます。 家具を工夫する 家具の置き方、使い方で部屋を広く見せることもできます。 照明を工夫する なるべく太陽光をいれられるように工夫しましょう。 整理整頓する こまごまとしたものをどけましょう。 …
ハードディスク・ドライブの故障率に関する事実 最近出荷されているDSライトは本当に品質が悪いのか確かめてみた
DefCon CTF 2007予選の問題と解答
警察は犯罪者をハッキングすべき? IBM,セキュリティ管理ソフト・ベンダーのWatchfireを買収へ マルウェアを5分で自動解析し相関分析する「nicter」、Interopで公開へ エストニア、ロシアにWeb攻撃犯捜査の支援要請 ウィニーで児童の個人情報流出、男性教諭…
正式に認められた「Whoami」コマンド 【CSIRTメモ】チェックしておきたい脆弱性情報 Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性 Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性が見つかり、修正パッチが公…
Oracleの認証の際の鍵交換の問題を利用してパスワードを解析するツール。 THC presents a crypto paper analyzing the database authentication mechansim used by oracle. THC further releases practical tools to sniff and crack the password of an ora…
新種のWeb攻撃「イベイシブ攻撃」とは何か リモート・ファイル・インクルード攻撃 SFTPを使った安全なファイル転送 同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』
「危険はWebサイトから」、トレンドマイクロが企業向け対策ソフトの新版 「公表されている脆弱性は氷山の一角」--IBMが警告 第1回 SEは“超能力者”か?障害対応に欠かせない一瞬の閃き
■Firefoxの「about:」 項目表示内容 about:このFirefoxの情報 about:configFirefoxのカスタマイズメニュー about:cacheメモリキャッシュ、ディスクキャッシュ設定を表示 about:credits開発に貢献した人々 about:pluginsインストールされているプラグイン一覧…