危険なのかよくわかんないですけど、はてダ初め書きますhttp://ido.nu/ayaya/yj.html iframe 内で http://login.yahoo.co.jp/config/login に logout=1 を POST して強制的にログアウト状態にするログインフォームの form タグ部分をスクレイピングし、あらかじ... 続きを読む

• d:id:asannou
• コンピュータ・IT

基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的 VMware VMware ESX 4.1 VMware ESX 4.0 VMware ESX 3.5 VMware ESXi 4.1 VMwa... 続きを読む

• jvndb.jvn.jp
• コンピュータ・IT

* Notes on updating VMware Guest Tools: After the update or patch is applied, VMware Guest Tools must be updated in any pre-existing Windows-based Guest Operating System. Windows-Based Virtual Machines that have moved to Workstation 8, Player... 続きを読む

• www.vmware.com
• コンピュータ・IT

Debianサーバーのセキュリティー強化 サーバーに侵入・改変防止プログラムを導入してみました ますは簡単に出来ることから始めてみました Debianセキュリティーマニュアルを参照してください rkhunterの導入 chkrootkitの様にrootkitを検出します。 ウイルスス... 続きを読む

• www.kids-clinic.jp
• コンピュータ・IT

CentOSCentOS Part 25【RHEL Clone】324〜 324 名前：login:Penguin[sage] 投稿日：2010/10/24(日) 11:39:25 ID:b3/+bV7z [2/4] あー、ごめん。勘違いしてただけかな。 CentOS5.5のyumでbind入れると「BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2」が 最新として... 続きを読む

• d:id:ymko
• コンピュータ・IT

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 = helium.ruby-lang.orgの侵害についての報告 既報の通り、Rubyに関連する各種サービスを提供していたサーバの一つである helium.ruby-lang.org が何者かによる攻撃を受けました。 この侵害の詳細と、我々が行っ... 続きを読む

• www.ruby-lang.org
• コンピュータ・IT

5 May 2012 Apple Legacy Filevault Hole Date: Fri, 4 May 2012 20:40:07 -0400 From: "David I. Emery" <die[at]dieconsulting.com> To: cryptography[at]randombit.net Subject: [cryptography] Apple Legacy filevault barn door... As someone said here r... 続きを読む

• cryptome.org
• コンピュータ・IT

PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できるという脆弱性(CVE-2012-1823)が発見され、PHP開発チームはPHP 5.3.12とPHP 5.4.2を公開した。しかし、脆弱性が完全には修正されておらず、改めて脆弱性情報... 続きを読む

• developers.slashdot.jp
• コンピュータ・IT

A Day In The Boy's Lifeとあるエンジニアのとある1日のつぶやき。XSS（クロスサイトスクリプティング）対策に便利なFireFoxアドオンXSS Me Webサイトを構築した時のセキュリティ対策として、XSS（クロスサイトスクリプティング）への対応を行うと思いますが、... 続きを読む

• ameblo.jp:itboy
• コンピュータ・IT

あるAnonymous Coward曰く、"ITProの記事やDebian Projectのニュースの報ずるところによると、プロジェクトの管理下にあるサーバが不正侵入され、root権限を奪取までされたとのこと。 手口は、一つのアカウントが不正侵入に使われ、その後Linux Kernelの脆弱性... 続きを読む

• slashdot.jp
• コンピュータ・IT

Exim への攻撃観測とセキュリティ更新についての注意喚起 Debian のデフォルトメールサーバパッケージである Exim に、細工を施した SMTP 通信にてバッファオーバーフローを引き起こし root 権限を外部から取得される脆弱性が発見されています。外部から侵入を... 続きを読む

• www.debian.or.jp
• コンピュータ・IT

オリジナル: Securing Jenkins デフォルトの設定では、セキュリティチェックは行いません。つまり、サイトにアクセスする誰もが、Jenkins自身やジョブの設定を行い、ビルドを実行できることを意味します。イントラ内での使用では普通に受け入れられる設定ですが... 続きを読む

• wiki.jenkins-ci.org
• コンピュータ・IT

Cancellation-rate Grouper sets up drinks between 2 groups of friends who don't know each other: 3 guys and 3 girls. We call these interactions Groupers. They're a really good time (you should go on one), but they're not easy to organize. Gett... 続きを読む

• blog.joingrouper.com
• コンピュータ・IT

There are currently too many topics in this group that display first. To make this topic appear first, remove this option from another topic. 続きを読む

• groups.google.com
• コンピュータ・IT

There are currently too many topics in this group that display first. To make this topic appear first, remove this option from another topic. 続きを読む

• groups.google.com
• コンピュータ・IT

ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。#pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能... 続きを読む

• d:id:takuya_1st
• コンピュータ・IT

At 8:49am Pacific Time this morning a GitHub user exploited a security vulnerability in the public key update form in order to add his public key to the rails organization. He was then able to push a new file to the project as a demonstration... 続きを読む

• github.com
• コンピュータ・IT

2012/02/15、 JVN から `JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性 `_ が公開されました。これはクレジットされているとおり、海老原と、同僚の渡辺優也君が勤務中に発見した脆弱性です。 脆弱性自体はどこにでもあるような普通の... 続きを読む

• co3k.org
• コンピュータ・IT

Macマルウェア「Flashback」がパスワードを狙う～早急にJavaアップデートを Macを狙ったトロイの木馬が感染を広げていることが明らかになった。Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。 このトロイの木馬は昨年発見された「... 続きを読む

• internet.watch.impress...
• コンピュータ・IT

PAMの設定のエラーはあなたをあなた自身のシステムから締め出すかも知れません。レスキューCDを手元に置くか代替ブートパーティション設定を必ずします。復元するには、それらを使ってシステムをブートしそこから修正します。 続きを読む

• www.debian.org
• コンピュータ・IT

公衆無線LAN サービスとは、無線LANアクセスポイントを街中のいたる処に設置して、出先でもLAN による高速インターネット環境を提供するサービスです。 公衆無線LANサービスのタイプ 公衆無線LAN サービス には、大きく２つのタイプに分類できます。通信事業者... 続きを読む

• safe-linux.homeip.net
• コンピュータ・IT

RubyでWebアプリケーションを作るときにセキュリティ関連でやっておくべきことのメモです。 以下の4つの問題について、Sinatra・Hamlを使っている環境(うちの環境)での対策方法を説明しています。それぞれの問題についての詳細はここでは触れないので、徳丸本を... 続きを読む

• blog.monoweb.info
• コンピュータ・IT

[デブサミ2012]趣味と実益の脆弱性発見 — Presentation Transcript Finding Vulnerabilities For Fun And Profit 趣味と実益の脆弱性発見 Feb 16 2012 Yosuke HASEGAWA 自己紹介 はせがわようすけ ネットエージェント株式会社 研究開発部 株式会社セキュア... 続きを読む

• www.slideshare.net
• コンピュータ・IT

XSS in Skype for iOS « Superevr https://superevr.com/blog/2011/xss-in-skype-for-ios/ Skype XSS Explained « Superevr https://superevr.com/blog/2011/skype-xss-explained/ Boxcarに学ぶプラットフォーム別セキュリティリスク - 金利0無利息キャッシング... 続きを読む

• g:iphone-dev:id:laiso
• コンピュータ・IT

Ubuntu Security Notice USN-1336-1 23rd January, 2012 linux vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 11.10 Summary The system could be made to run programs as an administrator. Software descri... 続きを読む

• www.ubuntu.com
• コンピュータ・IT

【連載】 セキュアなWebサイトを運営するための Webアプリケーションに潜むセキュリティホール 第14回 Webアプリケーションの脆弱性を総括する 中村隆之 三井物産セキュアディレクション 2005/3/4 ※ご注意 他社および他組織のWebサイトなどへのポートスキャン... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

印刷 　ウイルス対策ソフト大手の米シマンテック社は１８日、ウイルス対策ソフトなどの設計図にあたる「ソースコード」が何者かによってアクセスされ、盗まれていたと発表した。ＰＣを遠隔操作するソフトで、通信を傍受される危険が増した可能性があるという。 ... 続きを読む

• www.asahi.com
• コンピュータ・IT

セキュリティ研究者が新たなHTTP DoS攻撃手法を考案――検知しにくい特徴も 「Slow Read DoS」攻撃、サーバ脆弱性のテスト・ツールも公開 セキュリティ・ベンダーの米国Qualysの研究者が、HTTPサーバ（Webサーバ）への新たなDoS攻撃（サービス妨害攻撃）手法を... 続きを読む

• www.computerworld.jp
• コンピュータ・IT

2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms（Webプラットフォームに対する効果的な... 続きを読む

• blog.tokumaru.org
• コンピュータ・IT

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp プライバシーポリシー：2011年12月4日の日記で予告した通り、当サイトはアクセス解析サービスの一種である「Google Analytics」を使用して、ファーストパーティcookieにより識別される閲覧者のアクセス動向（当... 続きを読む

• takagi-hiromitsu.jp
• コンピュータ・IT

securitySSHアタックというのはサーバ管理者にとって頭の痛い問題で基本的にはFWを構えるなどして特定ＩＰのみを通すなどしてセキュリティの確保をしてきました。しかし、この度、FWも必要なく簡単に中国からのSSHアタックを阻止できる方法を発見したのでここに... 続きを読む

• d:id:yutamoty
• コンピュータ・IT

以下の文章は、Bruce Schneier による When to Change Passwords（初出は Dark Reading 2010年11月10日）の日本語訳である。 どれくらいの頻度でパスワードを変えるべきか？ 私はそうした質問をよく受けるが、それを言ってくるのは大抵、会社や銀行のパスワード... 続きを読む

• www.yamdas.org
• コンピュータ・IT

Java 6 Transition Background Following on Oracle's announcement that OpenJDK will now be the reference implementation of Java, they have discontinued the non-free "Operating System Distributor License for Java" (DLJ), which was used for many ... 続きを読む

• wiki.ubuntu.com
• コンピュータ・IT

別に有名なとこではないですが、だいぶ前から同一攻撃者にハッキングされたまんま完全放置状態の一般サイトを見てたら、12月3日深夜に新しいインラインフレームタグ<iframe>がページ内に挿入されました。 ここで指定されてる.infoドメインは一般サイトを訪問し... 続きを読む

• blogs.yahoo.co.jp:nooo...
• コンピュータ・IT

sun-java6をインストールしている人は削除しましょう Javaの脆弱性を突いた攻撃が増加中だそうです。 ・Javaの脆弱性CVE-2011-3544に注意。確実にアップデートしましょう。- ORCA愉快日記 ・Javaを10月にリリースされた最新版「6 Update 29」にしておかないとヤ... 続きを読む

• linux.ikoinoba.net
• コンピュータ・IT

印刷 　インターネットメディア事業大手のサイバーエージェントは２５日、第三者からの不正アクセスを受け、運営する会員制コミュニティーサイト「アメーバ」の会員らが退会状態になるトラブルが起きているとホームページ上で発表した。発表によると、データの... 続きを読む

• www.asahi.com
• コンピュータ・IT

Jun Kobayashi jkbys ＠ ubuntu.com 2011年 12月 21日 (水) 16:42:36 UTC 前の記事 [ubuntu-jp:3966] #ubuntu-jp IRCミーティングの議事録 2011-12-20 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ] 小林です。 Canonicalのパートナーレポジトリにお... 続きを読む

• lists.ubuntu.com
• コンピュータ・IT

Jeff Darcy has written a while back about the (lack of) security in NoSQL database. Unfortunately things haven’t changed much and if you check the NoSQL + Node.js applications I’ve posted lately you’ll notice that some of them are complete... 続きを読む

• nosql.mypopescu.com
• コンピュータ・IT

Marc Deslauriers marc.deslauriers at canonical.com Thu Dec 15 19:28:10 UTC 2011 Previous message: [USN-1309-1] DHCP vulnerability Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] The Canonical partner archive currently contains ... 続きを読む

• lists.ubuntu.com
• コンピュータ・IT

ALTIJD HET LAATSTE ICT-NIEUWS オランダの認証局GemnetのWebサイトが第3者による不正侵入を受け、非公開だったドキュメンなどにアクセスされた恐れがあることがWebwereldにおいて「Weer certificatenleverancier overheid gehackt」として掲載されている。パス... 続きを読む

• news.mynavi.jp
• コンピュータ・IT

0001Softbankというオレオレ基地局に、SBアンドロイドが無差別に接続する話を試してみたら、意外とあっさりつながったのでエントリに。 コネクトフリーの件で、Ｗｉｆｉ認証を調べてた。ちょっと昔聞いた話を思い出したので、昔の話。 FONとか、公衆Wifi業者と... 続きを読む

• d:id:takuya_1st
• コンピュータ・IT

2010年6月7日(月) ■ 通信の秘密の破りかた。 _ 日本では通信の秘密が保証されているけど、通信当事者の同意があれば、その通信内容を覗き見してもいいと解釈されてるよ。 _ たとえば、ISP による電子メールのウィルスチェック/スパムフィルタ。あれは、ユーザ... 続きを読む

• ya.maya.st
• コンピュータ・IT

【ワシントン＝山田哲朗】シュレッダーにかけられた文書を解読する米国防総省高等研究計画局（ＤＡＲＰＡ）の公開コンテストで、同局は２日、米カリフォルニア州のチームが全文書の復元に成功、賞金５万ドル（約３９０万円）を獲得したと発表した。 競争には約... 続きを読む

• www.yomiuri.co.jp
• 科学・学問

OpenVASのインストール 対象：Ubuntu10.04 x86 版 （x64版でもまったく同じだった） apt-getでOpenVASサーバとクライアントをインストールする． いくつかのパッケージも同時にインストールされる． $ sudo apt-get update $ sudo apt-get install openvas-serv... 続きを読む

• collab.nagoya-u.ac.jp
• コンピュータ・IT

1 ：以下、名無しにかわりましてVIPがお送りします ：2011/11/09(水) 07:52:02.95 ID:ULW0dTK40 はいはい厨二厨二 10 ：以下、名無しにかわりましてVIPがお送りします ：2011/11/09(水) 07:56:49.53 ID:rAyb58Mj0 大学の研究？ 19 ：以下、名無しにかわりまして... 続きを読む

• blog.livedoor.jp:golde...
• コンピュータ・IT

Securing your Linux server is important to protect your data, intellectual property, and time, from the hands of crackers (hackers). The system administrator is responsible for security Linux box. In this first part of a Linux server security... 続きを読む

• www.cyberciti.biz
• コンピュータ・IT

Ruby on RailsでBASIC認証をかけるには、 authenticate_or_request_with_http_basicを使用します。 app/controllers/application_controller.rb ※「ユーザー名」、「パスワード」の部分は適切に設定してください。 class ApplicationController authenticate_o... 続きを読む

• www.happytrap.jp
• コンピュータ・IT

2011年8月23日火曜日 PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439) PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施... 続きを読む

• blog.tokumaru.org
• コンピュータ・IT

Debian Security Advisory DSA-2297-1 icedove -- several vulnerabilities Date Reported: 21 Aug 2011 Affected Packages: icedove Vulnerable: Yes Security database references: In Mitre's CVE dictionary: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981,... 続きを読む

• www.debian.org
• コンピュータ・IT

上野宣 2006/8/30 「面倒なので普段使いのアカウントを管理者アカウントにしてしまおう」 Windows XPを何年か使い続けている人は、もうユーザーアカウント設定があったことすら忘れてしまったかもしれない。いま、実際にこのような設定で使い続けている人や、過... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計... 続きを読む

• sourceforge.jp
• コンピュータ・IT

I covered this topic last year (Windows Backdoor: System Level Access via Hot Keys) but just ran into this again recently. How do you gain access to a Windows system that you have legitimately lost the password to? Well, there seems to be a c... 続きを読む

• www.infosecisland.com
• コンピュータ・IT

security | 目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。今日現在、最新状態のWindows7で実行可能です。当たり前ですが... 続きを読む

• d:id:sen-u
• コンピュータ・IT

Kees Cook kees at ubuntu.com Wed Jun 1 00:00:08 UTC 2011 Next message: Ubuntu 6.06 LTS (Dapper Drake) End of Life Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] =================================================================... 続きを読む

• lists.ubuntu.com
• コンピュータ・IT

続きを読む

• www.e-ontap.com
• コンピュータ・IT

続きを読む

• www.e-ontap.com
• 生活・人生

US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious we... 続きを読む

• www.dns-oarc.net
• コンピュータ・IT

http://www.tokai-ic.or.jp/kaminsky.html が無くなったため移設 DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜 注： OSC2009名古屋において訂正させて頂いたように、Kaminsky氏のスライドの方法では毒は入りません。ただし（なぜか）依... 続きを読む

• www.e-ontap.com
• コンピュータ・IT

If you have every accepted a friends request and you weren’t sure if you actually knew the person you could be setting yourself up to have your account hacked. Facebook security protocols, while ever improving still leave a rather large loop... 続きを読む

• www.blogherald.com
• コンピュータ・IT

Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな？」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可... 続きを読む

• lifehacking.jp
• コンピュータ・IT

What Professional Password Guessers Look for in Your Password Melanie Pinola —As the recent LastPass security notification reminds us, it's critical to use only strong passwords. Most people, though, use the same patterns when choosing their... 続きを読む

• lifehacker.com
• コンピュータ・IT

expand TOP About Move Product Note 0.Beginner TOP 1.Linux 1.Tutorial 2.Command 3.Glossary 1.チートシート 1-1.開発環境 1.Mac 2.TextMate 3.CentOS 4.Windows 5.Ubuntu 6.Shell 7.Perl 8.Git 1-2.コマンド Git Network Perl screen 1-3.ミドルウェア Apac... 続きを読む

• doc.7kai.org
• コンピュータ・IT

27,000+ synchronization users Denyhosts now has over 27,000 users contributing synchronization data and thousands more using DenyHosts without the optional synchronization feature.. What is DenyHosts? DenyHosts is a script intended to be run ... 続きを読む

• denyhosts.sourceforge.net
• コンピュータ・IT

About a month ago I was chatting on skype to a collegue about a payload for one of our clients.  Completely by accident, my payload executed in my collegues skype client. I decided to investigate a little further and found that the Windows an... 続きを読む

• www.purehacking.com
• コンピュータ・IT

管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 ... 続きを読む

• nabe.blog.abk.nu
• コンピュータ・IT

iPhone や iPad 3G のユーザーがこれまで訪れたことのある場所の履歴を同期PC上のファイルから読み出し、地図上に表示するツール iPhone Tracker が公開されました。発表した研究者 Alasdair Allan, Pete Warden 両氏によると、iPhone や iPad 3G は基地局ベー... 続きを読む

• japanese.engadget.com
• コンピュータ・IT

Touch Lab - タッチ ラボ:iPhone・iPod touch・iPadのニュース、便利な使い方、アプリの紹介、アクセサリのレビューをお届けする情報サイト 現在開催中の位置情報系のイベント「Where 2.0」で、2人の研究者 (Alasdair Allan and Pete Warden)が発表したもので、... 続きを読む

• ipodtouchlab.com
• コンピュータ・IT

TCP WrapperTCP Wrapperをスーパーサーバーと呼べるかどうかは意見が分かれるところですが、スーパーサーバー的な役割を担っていたり、他のスーパーサーバーと密接に関連していることから、ここではTCP Wrapperをスーパーサーバーのカテゴリとして捉えることに... 続きを読む

• www.hattory.com
• コンピュータ・IT

Hello, this is Eric Maurice again. Oracle just released a Security Alert with a fix for the vulnerability CVE-2010-4476, which affects Oracle Java SE and Oracle Java For Business. This vulnerability is present in Java running on servers as we... 続きを読む

• blogs.oracle.com
• コンピュータ・IT

Security is relative. Will these steps make your server “secure”? It will be more secure than it was before. And more secure than most servers. Your server will not be “low hanging fruit”. Security is an on-going process. It includes sett... 続きを読む

• www.andrewault.net
• コンピュータ・IT

htmlspecialchars関数を簡単に扱えるようにする zapanet.info 59 users 特殊文字を HTML エンティティに変換してくれるhtmlspecialchars関数。 PHPでは基本中の基本である関数でありながら、名前の長さやオプションの設定などが面倒で困ったものです。「htmlspe... 続きを読む

• b.hatena.ne.jp
• コンピュータ・IT

ssh の ssh-agent は便利であるが、 ForwardAgent 機能を使う場合は注意が必要である。 あるマシン (ここでは senri とする) で、ssh-agent を実行すると、 ssh-agent は ssh 認証のための UNIX ドメイン ソケットを作成し、 そのパス名を環境変数「SSH_AUTH_SO... 続きを読む

• www.gcd.org
• コンピュータ・IT

Introduction ModSecurityは、オープンソースの侵入検出およびウェブアプリケーション用の防御エンジンです。同様にアプリケーションファイヤーウォール と呼ぶ事ができます。それはウェブサーバへ埋め込まれて動作します。強 力な傘のように振舞い-アプリケー... 続きを読む

• hp.vector.co.jp
• コンピュータ・IT

Ubuntu Weekly Topics 2011年3月4日号　Developer Week・Upstart 1.0・N+1のUDS・OSC2011 Tokyo/Spring・オフラインミーティング関西・kernelのセキュリティアップデート 2011年3月4日 吉田史 Ubuntu, Natty Narwhal, N+1, Upstart アップデータ, リリース, 201... 続きを読む

• gihyo.jp
• コンピュータ・IT

You may think the only people capable of snooping on your Internet activity are government intelligence agents or possibly a talented teenage hacker holed up in his parents’ basement. But some simple software lets just about anyone sitting n... 続きを読む

• www.nytimes.com
• コンピュータ・IT

You may think the only people capable of snooping on your Internet activity are government intelligence agents or possibly a talented teenage hacker holed up in his parents’ basement. But some simple software lets just about anyone sitting n... 続きを読む

• www.nytimes.com
• コンピュータ・IT

symlink race condition 脆弱性がFileUtils.remove_entry_secureに発見されました。この脆弱性によって、ローカルユーザが任意のファイルやディレクトリを削除可能です。 影響のあるバージョン Ruby 1.8.6 patchlevel 420 以前のバージョン Ruby 1.8.7 patchlev... 続きを読む

• www.ruby-lang.org
• コンピュータ・IT

多くのスパイウェア対策ソフトウェアはクッキー（Cookie）をスパイウェア（Spyware）として検出し、また方々で「トラッキングクッキーというスパイウェアに何十件も感染していました」などの相談を散見する。 「何十ものSpywareに感染し、どうしょうも無い！」... 続きを読む

• blog.lucanian.net
• コンピュータ・IT

Rails 3.0.4と2.3.11がリリースされました。重要なセキュリティ対策のリリースのようです。 最も大きな変更点はCSRF対策強化で、この結果として、AJAXのために従来使用していたJavaScriptのコードでは、get以外のメソッドの部分が動作しなくなるため、当該箇所... 続きを読む

• memo.yomukaku.net
• コンピュータ・IT

Posted by michael February 08, 2011 @ 10:39 PMTwo new versions of Ruby On Rails have been released today. As well as including a number of bugfixes they contain fixes for some security issues. The full details of each of the vulnerabilities a... 続きを読む

• weblog.rubyonrails.org
• コンピュータ・IT

本日、Rails2.3.11がリリースされましたね。Rails3.0.4と同時に。主にセキュリティーの対応のようです。http://weblog.rubyonrails.org/2011/2/8/new-releases-2-3-11-and-3-0-4主な内容はこちらのようです。 2.x.x, 3.0.x 系両方に影響あり mail_to の :encode... 続きを読む

• d:id:mat_aki
• コンピュータ・IT

2011/02/08 JPCERTコーディネーションセンター（JPCERT/CC）は2月8日、UNIX/Linux系サーバを踏み台とし、SIPサーバやSIP対応機器などを対象にする攻撃が報告されたことを受け、注意喚起を行った。 JPCERT/CCによると、攻撃者がまずターゲットにするのは、インタ... 続きを読む

• www.atmarkit.co.jp
• コンピュータ・IT

Some of today’s media preach about the theft of passwords facebook account. The victims were admitted after log out last time and the next day trying to log in to access fails for several reasons such as “username and password do not match... 続きを読む

• www.sialnity.com
• コンピュータ・IT

これまで安価で安全だとみなされてきた Wi-Fi などのワイヤレス ネットワークについて、高性能のクラウド コンピュータ システムを使ってパスワードを破る方法をドイツのセキュリティ研究者が公表する模様だ。 これは取りも直さず、かつてのスーパーコンピュー... 続きを読む

• japan.internet.com
• コンピュータ・IT

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効... 続きを読む

• d:id:hasegawayosuke
• コンピュータ・IT

IEEE1394とは何かIEEE1394について説明するまえに、簡単にスクリーンロックについて触れておこう。スクリーンロックとは、ログオン状態のWindowsを不正な操作から守るために画面をロックする機能である。WindowsキーとLキーを同時に押すことで機能する。図1　Wi... 続きを読む

• enterprisezine.jp
• コンピュータ・IT

Exim への攻撃観測とセキュリティ更新についての注意喚起 Debian のデフォルトメールサーバパッケージである Exim に、細工を施したメールにて root 権限を外部から取得される脆弱性が発見されています。この問題は既に Debian では修正済ではありますが、多く... 続きを読む

• www.debian.or.jp
• コンピュータ・IT

Debian Security Advisory DSA-2131-1 exim4 -- arbitrary code execution Date Reported: 10 Dec 2010 Affected Packages: exim4 Vulnerable: Yes Security database references: In Mitre's CVE dictionary: CVE-2010-4344. More information: Several vulner... 続きを読む

• www.debian.org
• コンピュータ・IT

2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専... 続きを読む

• d:id:ockeghem
• コンピュータ・IT

We recently went through a few ways to break into a Windows PC without the password, and it turns out it's just as easy to break into a Mac too. Here's how to do it and keep yourself protected. Just like on Windows, there are quite a few ways... 続きを読む

• lifehacker.com
• コンピュータ・IT

概要 Mac OS X 10.1 以降でローレベルなパスワード保護を設定するには Open Firmware Password アプリケーションを使います。Apple Open Firmware Update 4.1.7 以降を使って、ローレベルでコンピュータを保護するための基本的なパスワード設定 (Open Firmware ... 続きを読む

• support.apple.com
• コンピュータ・IT

IDEA*IDEA 〜 百式管理人のライフハックブログ 〜 に【要注意!!】 Mac OSのログインパスワードを突破する方法・・・ という刺激的な記事があったので、この予防方法を考えてみたので書いておきます。FileVaultFileVault でホームフォルダを暗号化する。これで、... 続きを読む

• d:id:s_nagano
• コンピュータ・IT

MacBook Airラブな毎日が続きますが、LifehackerにてMac OS Xの起動後ログインをクラックする方法が紹介されていましたよ。わりと簡単に突破できちゃうのね・・・。 基本的に2つの方法があるらしいので注意を喚起するためにもご紹介。 ■ 突破法1: インストール... 続きを読む

• www.ideaxidea.com
• コンピュータ・IT

概要セキュリティ情報は通常、米国日付の毎月第 2 火曜日に公開します。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) に公開を行います。ただし、ウイルス、ワームによる攻撃、またはそのほかの悪質な活動により、即時の危険を被... 続きを読む

• www.microsoft.com
• コンピュータ・IT

LAN内の盗聴とその予防 04kc104 山下泰介 指導教員　坂本 直志 目次 1.はじめに 1.1　盗聴被害 1.2　被害予想の具体例 2.基礎知識 2.1　パケット 2.2　Ethernet 2.3　スイッチングハブ 2.4　ARP 2.5　IP 2.6　DHCP 2.7　中間者攻撃 3.盗聴手口と対策 3.1　ARP S... 続きを読む

• www.net.c.dendai.ac.jp...
• コンピュータ・IT

ヤマト運輸は10月25日、同社が提供する携帯電話向けWebサイト「クロネコメンバーズのWebサービス」に脆弱（ぜいじゃく）性が見つかったことを明らかにした。他人の会員ページにログインして、個人情報を閲覧できる状態が続いていた。現在では対処済み。 同サー... 続きを読む

• itpro.nikkeibp.co.jp
• コンピュータ・IT

高機能携帯電話・スマートフォン「ｉＰｈｏｎｅ（アイフォーン）」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないス... 続きを読む

• www.yomiuri.co.jp
• コンピュータ・IT

CSSの紋章　右上から時計回りに陸軍情報保安コマンド、合衆国海兵隊、海軍保安部、合衆国沿岸警備隊、空軍情報部のそれぞれの紋章が並び、中央にNSAの紋章がある [編集] 概要 1952年11月4日に設立された国家安全保障局（NSA）は国家情報長官によって統括される... 続きを読む

• ja.wikipedia.org
• コンピュータ・IT

ダイナミックリンク ライブラリ (DLL) は、プログラムのコンパイル時ではなく、実行時に読み込まれるソフトウエアコンポーネントです。プログラムは LoadLibrary() や LoadLibraryEx() を利用して DLL を読み込みます。読み込まれる DLL のパスが指定されていな... 続きを読む

• jvn.jp
• コンピュータ・IT

* Employee accused of handing over company documents * Documents included client lists, contractsWASHINGTON Oct 6 (Reuters) - An Akamai Technologies Inc (AKAM.O) employee was charged with trying to give confidential company information to an ... 続きを読む

• uk.reuters.com
• コンピュータ・IT