トップレベルドメイン自由化、ICANNが承認 トルコの犯罪組織が声明：ICANN公式サイトが乗っ取り被害、別のサイトにリダイレクト 個人のWebメールが危険：真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン 改ざん攻撃はこう防げ！Web…

Finding SQL Injection with Scrawlr - The HP Security Laboratory

SQLインジェクション攻撃、ターゲットは“あなた”です Microsoft、SQLインジェクション深刻化に警告 複文が利用できるデータベースの調査(2) - SQL Serverが狙われるにはまだまだ理由がある（徳丸浩の日記） マイクロソフト、サーバ仮想化ソフト「Hyper-V」の…

ICANN、命名規則の改訂案を採決へ--一般トップレベルドメインを自由 他人のＬＡＮ経由で脅迫文書き込み 警視庁が全国初の摘発 ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価 アシスト、企業向けにMozilla Firefox、Thunder…

Apple担当者が発見：Rubyに脆弱性、アップデート公開 「じゅうたん爆撃」問題に対処：Windows版Safariのアップデートが公開 「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現，セキュリティ・ベンダーの警告 「Apple Software Update」での「QuickTime」…

「被害を隠すな」サウンドハウス社長が不正アクセス体験語る ルートキットは「多くのマルウェアに使われている」 「Firefox 3」公開5時間後に早くも脆弱性報告、米TippingPoint サービス妨害などの恐れ：VMware ESXの脆弱性修正パッチ公開 プラットフォーム…

BackTrackを使ってセキュリティをテストする アップデートされない事象：MSの月例パッチ適用で一部に問題、アドバイザリーが公開 管理者権限奪取の可能性：ブログ作成ツール「BlognPlus」にSQLインジェクションの脆弱性 運用フェーズもサポート：外部の脅威…

発注者のためのWebアプリケーションセキュリティ入門(1) - 安全なWebアプリケーションのために発注者がなすべきこと ポートスキャン、私はこう考える 東芝、盗難HDDに1793人分の個人情報が含まれていたことが判明 Yahoo!は「Microsoftとの話し合いは終了」、…

「餅は餅屋」のはずが：セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表 ウイルス対策の歴史をひもとく 第4回 資料編：一挙公開！1984年から2008年までのウイルスの数々 中国政府が米国へのハッキング疑惑を否定――「そんなに進んだ技術力…

「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキーが呼びかけ カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ 【Interop Tokyo】セキュリティ・パッチ模倣するネット機器の仮想アプライアンス版が高機能化，住商情報が参考…

日本のセキュリティチーム (Japan Security Team) 緊急 MS08-030 Bluetooth スタックの脆弱性により、リモートでコードが実行される (951376) MS08-031 Internetf Explorer 用の累積的なセキュリティ更新プログラム (950759) MS08-033 DirectX の脆弱性によ…

Google流パスワード作成方法と注意点 NDRスパムの配信に加担していませんか？ 企業を危うくするセキュリティ【NG】集 対応状況は不明：SNMPv3に深刻な脆弱性、多数のメーカー製品に影響か・SNMPv3 HMAC validation error Remote Authentication Bypass Explo…

Webサイトへの攻撃をチェックするツールの新版，ラックが無償提供 スパマーの戦略，CAPTCHA解読を足がかりとするメールの大量配信 「ジャパネットおかま」で海賊版購入、複製して販売 男を逮捕 「従来の方法では、セキュリティ製品を評価できない」、専門家…

修正パッチを公開：VMware、ESX Serverの深刻な脆弱性に対処 ActiveXコントロールにエラー：AkamaiのDownload Managerに深刻な脆弱性 悪質なリンクで：Skype、脆弱性修正のアップデート公開 【データセンターを疑似攻撃】防御チームの日記 セキュリティ企業…

w3af - Web Application Attack and Audit Framework

最近の「Stormワーム」パッカーを分析する さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害 「USBメモリー経由のウイルス」に注意、被害報告が4カ月連続で最多 Windows XP SP3を適用しても「Flash Player」の脆弱性は“復活”しない IP…

ネットワーク機器がホームページ改ざん幇助：ARPスプーフィングの脅威 ヒープバッファオーバーフローが存在：VMwareの仮想化製品に脆弱性、パッチ公開で対処 MSがアップデートで勧告：Windows XP SP3導入でFlash Playerが脆弱に？ Windows版「Safari」にセキ…

第1章ｻｼｰﾐとﾂﾅｰﾐ金床 著 第2章IEのContent-Type無視をHackするはせがわようすけ 著 第3章EeePCで無線LANハックエクセル小林 著 第4章基礎暗号学講座・第16回 〜拡張ElGamal暗号〜IPUSIRON 著

日本国内にも広がるボットネットによる恐喝事件（DDoS攻撃） FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性 【データセンターを疑似攻撃】1万項目の約1％に問題見つかる 迷惑メール法改正、『未承諾広告※』が消える日 不正侵入防止ソ…

権限昇格の恐れ：Symantec、リカバリ管理ソフト「Backup Exec System Recovery Manager」の脆弱性に対処 早期の対応を呼びかけ：Samba 3.0.30が公開、深刻な脆弱性に対処 Cisco IOS向けのルートキット、セキュリティカンファレンスで注目集める Windows 7はV…