RealPlayerに深刻な脆弱性 「ここ数年で電話番号を覚えられなくなった」が8割以上、NTT-BJ調査 嘘か誠か？元社員が明かすグーグルの職場環境と待遇

フィッシングサイト情報の閲覧・投稿ができる。

ゼロデイ攻撃との上手な付き合い方「受動的攻撃」の防止が最重要 ゼロデイの脅威を考える（パート1）ゼロデイ脅威に当てはまるもの，当てはまらないもの 「ゼロデイの水曜日」説の信憑性は？ McAfeeが検証 IE7のセキュリティ機能の実力を知る有効性は「まず…

ここが危ない！Web2.0のセキュリティ - 第1回 Ajaxとクロスサイトスクリプティング 脆弱性を修正した+Lhacaがリリース マイクロソフト、ウイルス対策などのセキュリティ統合ソフトを発売 CAのコンテンツ管理ソフト「eTrust Secure Content Manager」に脆弱性…

ウイルスをInstall Now ! アドビそっくりの偽サイト出現 Webサイトのコピー、防止します――「不可能」サービスにご用心 携帯電話ウイルス作成の容疑者が逮捕 Hikiに任意のファイルが削除できる脆弱性、最新版で修正 初体験 TOMOYO Linux！ - 第1回：国産セキ…

米国防総省にサイバー攻撃、コンピュータをオフラインに 見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る 米国大使館がウイルス配信？ McAfeeが危険サイトに分類 セキュリティ修正が特許の対象に センサー付き名札で社員の動きを可視化、日立 ビクタ…

HTML実体参照・数値参照・Base64・URLエンコード・MIME・uuencode・PHP Serialize・JavaScript MD5・MD4・SHA-1,256,384,512・CRC32・unix passwd 半角・全角・ひらがな・カタカナ・ローマ字・分かち書きに一括変換！

Yahoo! Mail乗っ取りのコンセプト実証コード出現 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 第4回 犯罪者が対策をすり抜けるあの手この手 CVSSの新バージョン発表、脆弱性共通指標の精度向上図る 正しい通信を自動学習するWebアプリフ…

フィッシング激増、ボットは減少――2007年前半のセキュリティ動向 Google、悪質サイト情報へのアクセス機能を提供するAPIを公開――フィッシング／マルウェア配布サイトのURLリストをダウンロード可能 第3回 ゼロデイ攻撃の手口 攻撃コード隠した画像ファイル、…

「.hk」に注意、悪用目的の香港ドメインが急増 多数の脆弱性を使い分ける「MPACK」、各国で被害多発 重要情報に不正にアクセスできるWebサイトが42％、NRIセキュア調べ 隠れたRootkitを暴き出す、Symantecが新技術を公開 Winnyによる情報漏洩とP2Pソフトウェ…

Milw0rmやOpen Source Vulnerability DatabaseなどからAdvisoriesなんかを一括検索できる。

XSSが可能なサイトに関する情報を掲載している。

Webベースの「スーパー・ワーム」がまもなく登場か？ コンシューマー製品が企業セキュリティの脅威に――Gartnerが対策呼び掛け マイクロソフトがWindows Server 2008の最新状況を説明、多彩な仮想化技術をアピール 社保庁誤入力の主犯は「カナ変換ソフト」か …

Tomcatに2種類のクロスサイトスクリプティング脆弱性 Googleがユーザーをウイルス扱い？ Kaspersky Labが問題提起 「自宅で保管せよ」規則が災い――6万5000人の個人情報が盗難に パキスタン軍人10人不明＝軍艦寄港中、観光から戻らず 徳光アナ「死んでいた」……

FBIの「ボット撲滅作戦」、戦果は上々 リッチ・テキストによるマルウエア Flashに対抗するマイクロソフトの「Silverlight」、日本語サイト公開 ネットのウワサを徹底検証！！ペッパーランチ事件の真相はこうだ！

Webアプリケーションを作る前に知るべき10の脆弱性 「正式版まで待とう」、Safari for Windowsベータ版にぜい弱性続出 公開間もない「Safari for Windowsベータ版」に，相次ぎぜい弱性 警視庁の情報１万件が流出…巡査長ＰＣウィニー感染で 振動していない携…

1.観客と仲良くなろう もしスピーチの前に時間があるなら、会場にいる人となるべく話すようにしましょう。自己紹介をしたり、質問したりしてうちとけておくと、実際にスピーチをする際にぐっと楽になりますよ。 4.舌をかもう 口が乾いてきたら軽く舌を噛みま…

緊急レベル4件を含む6件のセキュリティ修正が公開 緊急 MS07-031 Microsoft Windows Schannel の セキュリティ パッケージの脆弱性により、リモートでコードが実行される (935840) MS07-033 Internet Explorer 用の累積的なセキュリティ更新プログラム (9335…

第1章XHRのリバースエンジニアリング金床 著 第2章チームチドリのチャレンジCTF2007！ 〜超速報版〜tessy 著 第3章はじめてのハッキング 〜ハードウェアの基礎〜Defolos 著 第4章デフラグさんの作り方Kains 著 第5章ハニーポットを作ろう（連載第13回）Narus…

CAのバックアップ製品「CA BrightStor ARCserve Backup for Laptops and Desktops」に脆弱性 Yahoo! Messenger攻撃の原因は「広報のしゃべり過ぎ」？ オフィスの冷え過ぎを解決する？ デスクトップ冷暖房機「C2」

Mac OS Xの標準ウェブブラウザ「Safari」、ついにWindows版が登場 Yahoo! Messengerの脆弱性突く攻撃発生 ハッキング・コンテストは「有害」ではない キレイにしゃべるテクニック〜ゆっくりとしゃべるだけでしゃべりは100倍よくなる

部屋の色を工夫する 基本的に明るい色の方が広く見えます。 家具を工夫する 家具の置き方、使い方で部屋を広く見せることもできます。 照明を工夫する なるべく太陽光をいれられるように工夫しましょう。 整理整頓する こまごまとしたものをどけましょう。 …

ハードディスク・ドライブの故障率に関する事実 最近出荷されているDSライトは本当に品質が悪いのか確かめてみた

DefCon CTF 2007予選の問題と解答

警察は犯罪者をハッキングすべき？ IBM，セキュリティ管理ソフト・ベンダーのWatchfireを買収へ マルウェアを5分で自動解析し相関分析する「nicter」、Interopで公開へ エストニア、ロシアにWeb攻撃犯捜査の支援要請 ウィニーで児童の個人情報流出、男性教諭…

正式に認められた「Whoami」コマンド 【CSIRTメモ】チェックしておきたい脆弱性情報 Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性 Symantecのストレージ管理製品「Veritas Storage Foundation」に脆弱性が見つかり、修正パッチが公…

Oracleの認証の際の鍵交換の問題を利用してパスワードを解析するツール。 THC presents a crypto paper analyzing the database authentication mechansim used by oracle. THC further releases practical tools to sniff and crack the password of an ora…

新種のWeb攻撃「イベイシブ攻撃」とは何か リモート・ファイル・インクルード攻撃 SFTPを使った安全なファイル転送 同じIPを使っている他のサイトの一覧を出してくれる『myIPneighbors』

「危険はWebサイトから」、トレンドマイクロが企業向け対策ソフトの新版 「公表されている脆弱性は氷山の一角」--IBMが警告 第1回 SEは“超能力者”か？障害対応に欠かせない一瞬の閃き

■Firefoxの「about:」 項目表示内容 about:このFirefoxの情報 about:configFirefoxのカスタマイズメニュー about:cacheメモリキャッシュ、ディスクキャッシュ設定を表示 about:credits開発に貢献した人々 about:pluginsインストールされているプラグイン一覧…