【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
文字コードに起因する脆弱性とその対策(増補版)
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
Apache killerは危険~Apache killerを評価する上での注意~
Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 以下は、非常に脅威とする報告の例です。 一方今回のはプロセスの肥大化を伴うので、実メモリ消費して更にスワップも使い尽くしてOS毎激重になったあげくLinuxとかの場合はOOM Killer発動と、他のプロセスや場合によってはOSを巻き込んで逝ってしまいます。 CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.xより引用 以下は、それほど脅威でなかったとする報告の例です。 pooh.gr.jp は結構頑丈だったので 60 並列でやっと CPU idle 30% まで減らせた。 Apache Killer (CVE-2011-3192) 対策 for CentOS 5
「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた 吉田常務
ジャパネットたかたに大打撃を与えた情報漏えい事件 近年、個人情報保護法の策定による法的な後押しもあり、多くの企業では情報漏えい対策が取られている。にもかかわらず、情報漏えいに関する事件や事故は増加傾向にあるのが現状である。これまでいくつもの事件が世間の大きな関心を集めてきたが、中でも大きなインパクトを与えたものの1つが、2004年3月に通販会社のジャパネットたかたが引き起こした約51万件にも上る個人情報の流出事件である。 ジャパネットたかたの前身である「株式会社 たかた」は1981年6月、長崎県佐世保に創業した。通販会社として事業を行う中、90年代からラジオを皮切りに、新聞広告、テレビなど、複数のメディアを活用した顧客開拓戦略を実施。独特な語りで商品を宣伝する高田明社長は、ジャパネットたかたの名物キャラクターとして人気を集め、同社は通販業界の雄として、まさに飛ぶ鳥を落とす勢いの急成長を遂げ
FTP の危険性に関して超簡単まとめ
今日話題になった Gumblar の亜種によって FFFTP の設定情報から FTP 情報が漏れる件で、FTP 自体の危険性と FFFTP 自体の特性、さらに Gumblar 対策という点で少し情報が混乱している状況が見受けられます。そこでその点を簡単にまとめてみました。 去年あたりから、「Gumblar (ガンブラー)」 に代表されるような、FTP のアカウント情報を何らかの手段で盗み出して Web サーバにアクセスし、Web サイトを改竄して被害を広めていくタイプのウィルスが問題になっていますが、今日になって広く利用されているフリーの FTP クライアントである 「FFFTP」 にアカウント情報漏洩の危険性が見つかったということで話題になっていました。 「FFFTP」のパスワードが"Gumblar"ウイルスにより抜き取られる問題が発生 : 窓の杜 ただ、この問題で、FTP 自体の危険性
ソフトバンクモバイルのメール誤送信
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Firefoxを更新したらFlash Playerの警告が出た :: 国内線の航空機へのGPS持ち込み » 2009/09/11 ソフトバンクモバイルのメール誤送信 softbank informationleakage 150 0へぇ ソフトバンクモバイルで、他人のメールボックスにメールが配送されるという問題が発生していた模様。 メールサービスで発生した事象について*1 送信したメールの送信元メールアドレスが本来の発信者とは異なる第三者の電話番号やメールアドレスとして相手に表示されたり、本人宛でないメールを受信するといった事象が発生していたことが確認できました。 ケータイのメールサーバーは一般的なメールサーバとはかなり異なった仕掛けになっているようですが、なかなかにあり得ない不具合というか、
i-mode2.0セキュリティの検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 - 徳丸浩の日記(2009-08-05)
_携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 このエントリでは、携帯電話のブラウザに搭載されたJavaScriptと、WebサイトのXSSの組み合わせにより、いわゆる「かんたんログイン」に対する不正ログインの可能性について検討する。 5月28にはてなダイアリーに書いた日記「i-mode2.0は前途多難」にて、今年のNTTドコモの夏モデルP-07AにてJavaScript機能が利用停止されたことを指摘した。同日付のNTTドコモ社のリリースによると、「ソフトウェア更新に伴い、高度化した機能の一部をご利用いただけなくなっていますが、再びご利用いただけるよう速やかに対処いたします」とあったが、それ以来2ヶ月以上が経つものの、未だにJavaScript機能は利用できない状態のままだ。 実は、NTTドコモ社が慌てふためいてJavaScript機能を急遽停止
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2009/09/24/20090923basic-flaw-reveals-source-code-to-3300-popular-websites/
ベンチャーでのおすすめアンチウィルスソフト