■ 公衆無線LANで使うと危ないiPod touchアプリに注意 ヨドバシカメラでiPod touchを購入すると公衆無線LANサービスの加入案内が付いてくるように、iPod touchは、公衆無線LANでの使用が奨励されている機器である。 しかし、現状の公衆無線LANサービスは、無線... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

GC Update November 27th, 2008 5:22am Aibek from makeuseof has commented stating that only one person involved in the recent filter-related domain heist was contacted by Google before they made an official statement on Tuesday. “Nope they hav... 続きを読む

• geekcondition.com
• テクノロジー

PAMという語からカナダの某ブロンド女優を連想する人もいるかもしれないが、このサイトの読者ならLinuxセキュリティの基本的な要素であるPluggable Authentication Modulesだとわかるはずだ。本稿では、こちらのPAMのしくみを説明し、ちょっとした使用例を紹介... 続きを読む

• sourceforge.jp
• テクノロジー

セキュリティ研究者の Robert Hanson 氏 (Rsnake 氏としても知られる) が、「クリックジャッキング」と呼ばれる新種の脆弱性を警告している。これまでのところ、すでに Adobe が、悪用されるおそれのあるクリックジャッキング脆弱性に関して、『Adobe Flash Pla... 続きを読む

• japan.internet.com
• テクノロジー

2008年10月 2日 報道関係およびお客様各位 株式会社ラック 【緊急注意喚起】 新手のSQLインジェクションを行使するボットの確認 セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック（本社：東京都港区、代表取締役社長:齋藤理、以下ラ... 続きを読む

• www.lac.co.jp
• テクノロジー

前編 カミンスキー氏が発表したDNSアタック手法と対策例 藤川　浩一 Infoblox株式会社 Professional Service Engineer 2008/9/18 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

OpenID, Security OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - Yet Another Hackadelicの続編です。 はじめにRP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と rea... 続きを読む

• d:id:ZIGOROu
• テクノロジー

ニュース DNSの脆弱性が影響： OpenIDにフィッシングの危険発覚 DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。 2008年08月18日 09時02分 更新 最近問題になっているDNSキャッシュポイズニングの脆弱性に... 続きを読む

• www.itmedia.co.jp
• テクノロジー

DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜(8/28 脅威についての説明追記) 2008年7月、セキュリティ技術者 Dan Kaminsky 氏が考案したDNSに対する新たな攻撃手法が明らかになり、8月6日、Kaminsky氏による発表がセキュリティ関連の国... 続きを読む

• www.tokai-ic.or.jp
• テクノロジー

OpenID, Securityやっと下準備終わったので書いてみる。OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざ... 続きを読む

• d:id:ZIGOROu
• テクノロジー

1台のVMへの攻撃者のアクセスによって、社内にあるほかのすべてのVMが「一巻の終わり」にならないようにするための対策を紹介する。 [Thomas Ptacek，TechTarget] 仮想マシン（VM）は現在の企業にとって、90年代におけるVLANスイッチングがそうだったように、IT... 続きを読む

• techtarget.itmedia.co.jp
• テクノロジー

XRシリーズの設定画面におけるクロスサイト・リクエスト・フォージェリの脆弱性について XRシリーズにおいてブラウザにより設定を行う機能の実装に、 クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性が存在することが分かりました。(JVN#67573833) [脆弱... 続きを読む

• www.centurysys.co.jp
• テクノロジー

ある種の「脆弱性」か：Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも 「admin@gmail.com」のアドレスの持ち主の氏名も、この方法で表示された。 [ITmedia] Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしま... 続きを読む

• www.itmedia.co.jp
• テクノロジー

Copyright ©SHIROYAMA Takayuki All rights reserved. http://x.nest.jp/ Last-modified: 2008-08-31 (日) 前日は23時まで客先で、発売当日も朝9時から客先の打ち合わせのため入手はまったくあきらめていた、まぁ10月ぐらいまでに手に入ればいいかなと思ってた... 続きを読む

• x.nest.jp
• テクノロジー

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existi... 続きを読む

• code.google.com
• テクノロジー

続きを読む

• www.secureinfo.jp

デジロックは17日、ホスティングサービス「XREA」の無料ユーザー向けに配信される広告の一部に、ウイルスをダウンロードさせようとするリンクが挿入されていたとして、事態を公表した。現時点ではこの問題は復旧しているという。 　XREAは、無料で50MBの容量が... 続きを読む

• internet.watch.impress...
• テクノロジー

今朝のUSATodayの一面に興味深い記事が出ていた。 National security agencies are warning businesses and federal officials that laptops and e-mail devices taken to the Beijing Olympics are likely to be penetrated by Chinese agents aiming to steal... 続きを読む

• satoshi.blogs.com
• テクノロジー

OpenID, Securityいわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。デモサイト紹介記事予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1試したけ... 続きを読む

• d:id:ZIGOROu
• テクノロジー

ニュース OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ 脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。 2008年05月16日 08時36分 更新 OpenSSHなどの暗号化に使われるOpenSSLライブラリに脆弱性が見つか... 続きを読む

• www.itmedia.co.jp
• テクノロジー