PromiScanは、2001年にSecurityFridayがBlackHat Briefingsで発表した、ARPリクエストを使ったプロミスキャスノード検出のソフトウエアとして世界中で広く知られています。 疑似ブロードキャストアドレスあての、ARPリクエストを送信し、その応答によりプロ…

Webサイト改ざん攻撃の舞台裏、再び活発化の動きも CAのバックアップソフトにゼロデイの脆弱性・CA BrightStor ARCserve Backup r11.5 ActiveX Remote BOF Exploit ユーザー認証のMIT Kerberos 5に脆弱性 マイクロソフトがWordに対する攻撃について認める Ci…

RealPlayerにActiveX関連のゼロデイ脆弱性 Google DesktopでXSSの脆弱性 トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される 「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告 IE 8のベータ版にWindows Updateが利用できな…

緊急 MS08-014 Microsoft Excel の脆弱性により、リモートでコードが実行される (949029) MS08-015 Microsoft Outlook の脆弱性により、リモートでコードが実行される (949031) MS08-016 Microsoft Office の脆弱性により、リモートでコードが実行される (94…

「ICカードの暗号は数分で解読可能」――RFIDのセキュリティ懸念広がる 展示会場の無線LAN利用にワナ Excelの未パッチ脆弱性を突く攻撃に警告 GmailでもCAPTCHA破り？ 悪用のスパムが倍増 MTV、ハッカーに従業員の個人データ盗まれる【WSJ】? 【続報】東証が緊…

Microsoft Researchが新OS「Singularity」の開発者向けキットをリリース，非商用に限り無償で Microsoft、オンラインセキュリティ技術を買収 GNOME Evolutionに脆弱性。Linuxベンダーがアップデート公開 MS Accessの脆弱性突いたトロイの木馬が出現 Java SE…

サーバー側で管理する「セッション変数」に要注意 サイバー大、６人の本人確認できず 「替え玉」可能性も 元MS社員設立のセキュリティベンチャー、新ツールをβ公開 FTPもSCPもWebDAVも「AnyClient」

第1章SQL Trojan金床 著 第2章mixiのアカウント登録における携帯アドレスの要求への対処法Defolos 著 第3章LinuxカーネルをハッキングしてみようKenji Aiko 著 第4章基礎暗号学講座・第14回 〜仮定の重要性〜IPUSIRON 著

Linuxのシステム・コール「vmsplice」のぜい弱性を分析 UDP 7100番ポートへのトラフィック激増 FirewireでWindowsをハッキング、研究者がツール公開 大手サイトの検索エンジンに不正IFRAMEが挿入される 犯罪者に代わって操作させられる「セッション・フィク…

Google Hacking Database Tool

「ネットバンキング」狙った犯罪、認知件数113件のうち検挙はたった"4件" 「いつものWebサイトにウイルスが！」――専門機関への相談が相次ぐ 偽セキュリティソフトメーカーの元CEO、韓国で摘発 「私はウイルス」と名乗るマルウェア、詐欺的ソフトと連動の新た…

日本PostgreSQLユーザ会のサイトを部外者がクラック キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開 携帯電話の盗聴が簡単に？――Black Hatで暗号解除の新技術を披露 それはセキュリティホールではなく仕様です IPA、サイト運営者向け脆弱性対応ガ…

インターネット検索エンジンから流出する機密情報 【レポート】プリンストン大学の研究者らが発表したディスク暗号の高速解読法について