2008-08-01から1ヶ月間の記事一覧

読む!

BGPを利用したトラフィック乗っ取り--研究者がデモを披露 「弱い鍵」は更新を:SSH鍵によるLinux攻撃はDebianの脆弱性が影響 IE 8のβ2はまだまだ荒削り 「今後はWeb標準に準拠してください」、マイクロソフト IE 8β2インストール時の注意点 iPhoneのパスコー…

読む!

rootkitに感染:盗んだSSH鍵でLinuxを攻撃する手口が見つかる 日本IC旅券のデータクローンを 10分で可能にする研究者のデモ、国によっては偽造も使用可能 「一太郎」の脆弱性を突くトロイの木馬が出回る mysql-listsにXSSの脆弱性 ここがキミの脆弱なところ……

読む!

不正操作などの恐れ:一太郎に新たな脆弱性、悪用コードも登場 グーグル、豪華な福利厚生の大半を廃止へ――同社を去る従業員が増加 Apache-Tomcat と冗長なUTF-8 表現(CVE-2008-2938 検証レポート) 次世代無線LAN規格「IEEE 802.11n」が大企業の間で急速に普及…

読む!

グーグル、クッキーの安全強化のためSSLを変更 本物のサイトにログインできるフィッシング詐欺 J2MEで見つかった危険なセキュリティ・ホール Novell iPrintに脆弱性、パッチで一部対処 Red HatサーバとFedoraサーバにネットワーク攻撃 次期Firefoxの新JavaSc…

Desktops(Windows Sysinternals)

Sysinternalsのツール バーチャルデスクトップを作成できる

tarアーカイブ内から、特定キーワードを含むファイルを指定してリストアする

UNIX処方箋:tarアーカイブ内から、特定キーワードを含むファイルを指定してリストアする

読む!

Googleがパケットをのぞき見ている? Red Hatの社内システムに不正侵入

読む!

Webブラウザー「Opera」の新版がリリース、複数の脆弱性を修正 ついに起きたXSS攻撃・セキュリティーは1日にしてならず? 「レピュテーション・アタック(信用失墜攻撃)」まだまだ知られていないネットからの脅威 MS、IE 8にプライベート閲覧機能を搭載…

読む!

トレンドマイクロ,社内に潜む未知のウイルスを検知/駆除するシステムを発表 GmailのセッションIDを自動的に盗むツールが登場 USBワームの仕組みと対策、トレンドラボのアナリストが解説 ネットワーク構成図の作り方 第3回:わかりやすいネットワーク構成図…

読む!

リモートからコードを実行される恐れ:Windowsに新たな未修正の脆弱性発見・nsloo 詳細が明かされたDNSキャッシュ・ポイズニングの新手法 DNSサーバーに存在するぜい弱性の詳細情報が流出 ユーザーを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染 Webサ…

読む!

Tomcatにディレクトリトラバーサル脆弱性、NTTデータ・セキュリティが注意喚起・Apache Tomcat 6.0.18 UTF8 Directory Traversal Vulnerability・Exploiting Apache Tomcat.

2008 年 8 月のセキュリティ情報

2008年8月のセキュリティリリース (Japan Security Team) 緊急 MS08-041 Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) MS08-043 Microsoft Excel の脆弱性により、リモートでコードが実…

読む!

DNS脆弱性問題、発見者が欠陥の詳細をついに公表――攻撃法も多数紹介 SQLインジェクション攻撃の「最新傾向と対策」 Wizard Bible vol.42 Zodiac: DNS protocol monitoring and spoofing program