2008-04-01から1ヶ月間の記事一覧
Windows XP SP3、ダウンロード提供が延期 不正アクセス元を特定して和解、約6860アカウントに強制退会処分 - スクウェア・エニックス 最近のWeb改ざんとかSQLインジェクションとか Google Analyticsが情報窃盗? と思わせるマルウェア 国連、英国政府サイト…
SslNetcat
Googleのブログを自動的に悪用、CAPTCHA破りのボットがさらに進化 画像ベースの2段階方式CAPTCHA 「IMAGINATION」 【RSA Conference】 ブログを読むふりをするウイルスまで――専門家が最新の脅威を解説 グーグル新入社員はコードを書く前にセキュリティ教育を…
新攻撃ツール「トルネード」出現、改ざんサイトを経由して攻撃 Web改ざんが再び猛威――数時間で10倍、国内サイトも被害に セキュリティ基準「PCI DSS」第2回 ISMSやプライバシーマークとは全く違う 【RSA Conference】暗号技術の世界にも「2010年問題」――専門…
仮想CD-ROMイメージをマウントする(vcdrom.sys編)
Adobe製品にゼロデイの脆弱性、不審なBMPに注意 エフ・セキュアが携帯電話用セキュリティ・ソフトを国内で発売 中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手 あの「SQLインジェクション」騒動の裏で(後) Webブラウザにパスワ…
セキュリティ専業ベンダーはなぜ生き残れないのか--EMC副社長が語る 未知のマルウェアを阻止する「振る舞い検知」技術の今 セカンドオーダ・クロスサイト・スクリプティング サイバー犯罪組織「Rock Phish」がフィッシングとトロイの木馬で複合攻撃 Microsof…
「パッチから攻撃プログラムを自動生成」、米研究者が実験に成功 IBM DB2に権限昇格の脆弱性 Windowsに権限昇格の脆弱性 CA、セキュリティソフトのActiveXの脆弱性に対処
第1章OllyWindowPos金床 著 第2章リバースエンジニアリング実践 khallengeへのチャレンジ その3-2Green boy 4 著 第3章長者番付における日本社会の闇理事長 著 第4章はじめてのハッキング 〜フォーマットストリング攻撃1〜Defolos 著 第5章基礎暗号学講座・…
「Safari 3.1.1」公開、4件の脆弱性を修正 「Firefox 2.0.0.14」公開、クラッシュ問題を修正 サウンドハウスニュース「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」・対日本网站的一次入侵 情報処理推進機構:「ウェブサイトのSQLインジェク…
Poster :: Firefox Add-ons Firefox3でも使えるRESTful開発向けアドオン「Poster」 Firefox3上で動作するRESTful開発向けのFirefoxアドオン
“解読不能”の新暗号の記事について、いくつかのお詫び セキュリティ対策を回避した巧妙な攻撃が2007年の特徴--ラックが報告 スパム関連のWebページは3秒ごとに出現 CPUを利用したハッキング手法――イリノイ大学の研究チームが報告 仮想環境におけるウイルス対…
Google SpreadsheetのXSS脆弱性が明らかに HP OpenView Network Node Manager Multiple Vulnerabilities・Luigi Auriemma・HP OpenView NNM v7.5.1 ovalarmsrv.exe Remote Overflow Exploit ClamAVに脆弱性、修正パッチ公開 Windowsの脆弱性を突く「画像ウイ…
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは 「解読不能が数学的に証明された画期的な新暗号方式」が登場 GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後 「Microsoft Jet」のぜい弱性に修正が必要なもう一つの理由 見落としが…
「世界最大級のボットネット『クラーケン』」公表、専門家は懐疑的 「Webアクセスだけで被害の恐れ」、WindowsやIEに危険な脆弱性が多数 Windowsの新しい脆弱性を狙う「危険な画像ファイル」が早くも出現 名前のないセキュアシェル 【RSA Conference】「専業…
Krakenは既存のマルウェア亜種、感染台数も誇張とF-Secure HP OpenViewに未パッチの脆弱性 海の向こうの“セキュリティ”第19回:Vista vs Mac OS X vs Ubuntuクラッキングコンテスト ほか HP、マルウェア感染したUSBドライブを出荷--「Proliant」サーバを狙っ…
緊急 MS08-018 Microsoft Project の脆弱性により、リモートでコードが実行される (950183) MS08-021 GDI の脆弱性により、リモートでコードが実行される (948590) MS08-022 VBScript および JScript スクリプト エンジンの脆弱性により、リモートでコードが…
映画の怪物名をかたる謎のボットネット「クラーケン」、噂の実態は未確認 Flash PlayerにWebページを見ただけで感染するぜい弱性,早急にアップデートを レスポンスヘッダ+改行コード=脆弱性?! リモート操作フリーソフト「UltraVNC」にセキュリティ・ホ…
最大規模ボットネットKraken発見 自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる RealPlayerの脆弱性突いたエクスプロイトが流通 人の心の弱さを突くソーシャルエンジニアリング 5月31日でセキュリティサポート終了、FreeBSD 5.5/6.1/6.2 W…
テーブルの横列・縦列をハイライト 条件付き書式を使用したガントチャート セル内に配置するグラフ ミスやエラー・データ欠落などのハイライト表示 直感的に把握できるデータテーブル
相次ぐWeb改ざん,いったい何が起こっているのか ラックが語るWeb大量改竄の現実 止まらないWebページ改ざん,JavaScriptに気をつけろ 盗聴さえもできる,これが世界の携帯セキュリティ最前線だ CAの企業向け製品「BrightStor ARCserve Backup」などに脆弱性…