[SE-2012-01] New Reflection API affected by a known 10+ years old attack To: bugtraq@xxxxxxxxxxxxxxxxx, full-disclosure@xxxxxxxxxxxxxxxxx Subject: [SE-2012-01] New Reflection API affected by a known 10+ years old attack From: Security Explorations <contact@xxxxxxxxxxxxxxxxxxxxxxxxx> Date: Thu, 18 Jul 2013 06:50:30 +0200 Hello All, We discovered yet another indication that new Reflection API introd
》 実名制がコメント荒らしを解決できない、驚くほど確かな証拠 (techcrunch, 7/30)。ふぅむ。 》 森ゆうこ議員、参院決算委で追及!「審査員生年月日開示せよ」に最高裁回答できず! (一市民が斬る!!, 7/31)。とにもかくにも、情報公開が必要なわけで。 「生年月日を公表できない理由などない」のは確かだよなあ。 》 ロンドンオリンピックに関連するさらなる脅威 (トレンドマイクロ セキュリティ blog, 7/30)。例によっていろいろ。 》 Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用 (シマンテック, 7/30) この特殊なアプリは、まだまったく広まっていないかも知れませんが、このようなアプリをいかに簡単に作成できるかを示す良い例でもあります。今現在も多くのアプリが作成、配信され、結果として多数のユーザーが犠牲になっています。前に述べたよ
》 日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始 (日本ベリサイン, 2/29)。具体的には何を使ってるんだろう。 ケータイ方面: 株式会社エヌ・ティ・ティ・ドコモの携帯電話では、携帯電話やスマートフォンを利用したネットショッピングやネットバンキングにおけるSSL/TLS通信の安全性を、デスクトップPCのブラウザと同じレベルにまで高めることを目的に、2009年度冬春モデルよりSHA-2ハッシュアルゴリズムに順次対応しています。 また、KDDI株式会社の携帯電話では2009年以降のモデルについて、順次対応を計画しています。 ソフトバンクモバイル株式会社の携帯電話では2012年春モデルより、順次対応予定です。 現状では SHA-2 ファミリーには未対応ということか……。 https://ssltest-sha2ee.verisign.co
》 セキュリティうどん (かまたま) 5 杯目。 2011.11.26、香川県高松市、無料 (懇親会は 4000 円)。詳細はこちらを。 》 第23回まっちゃ139勉強会のTweetまとめ(#matcha139) (togetter) 》 ついにニューヨークで反乱が発生! occupy wall street 報告! (マガジン9, 10/26)。現地レポート。 》 津波での人的被害を減らすため河川の水門を遠隔操作可能なシステム導入へ (gigazine, 10/31) 》 “果てしなき無責任” (「ETV特集」作者前口上) (toriiyoshiki's Blog, 10/29)。昨日の ETV 特集「果てしなき除染〜南相馬市からの報告〜」の件。 》 「こんなの論外だ!」アマゾンの契約書に激怒する出版社員 国内130社に電子書籍化を迫る (BLOGOS編集部, 10/29)。すばらしいジ
》 USBメモリー経由のウイルス感染、大学で猛威振るう (読売, 1/24)。大学の「特定の領域」で流行るんだよね。 というわけで、バッファローの企業向け USB メモリの AutoRunウィルス対策機能 は興味深いわけですね。でも、値段が高いので、導入してほしい「特定の領域」では売れないだろうなあ。 今回対応した事例では、ウイルスバスターを入れていた人は、ウイルスバスターがヤバい autorun.inf を片っ端から叩き消してくれたおかげで助かってました。 USB メモリにはウイルス本体は残っているんですけどね。 ウイルス本体には未対応でも、autorun.inf を叩きつぶせれば、当面の対応としては十分なわけです。幸か不幸か、ウイルス本体には隠し属性がついていて、ふつうの人はその存在に気がつきませんし。 一方、龍大標準のマカフィー VirusScan Enterprise の人はことご
To: bugtraq@xxxxxxxxxxxxxxxxx Subject: FON Router allows anonymous web access From: l.friedrichs@xxxxxxxxxxxx Date: 6 Jan 2007 19:49:56 -0000 Description: "La Fonera" routers distributed by FON allow web access to unauthenticated users via DNS tunneling. Explanation: The router gives a client an DHCP answer but does not forward ip traffic until the client authenticates via the captive portal. The
》 間もなく始まる“オプトイン規制”、改正迷惑メール法が12月に施行 IAjapan迷惑メール対策委員長の木村孝氏に聞く (Internet Watch, 10/29) 》 著作権保護期間とフェアユースについて討論、think Cシンポジウム (Internet Watch, 10/31) 東京大学名誉教授の中山信弘氏は、「提言は非常に結構なものだと思う。提言の中では、保護期間の延長については、少なくとも今年度はないと思われる。フェアユースについては、ぜひ次の通常国会で立法化してほしいと強く言ってきたが、それは難しいかなという感じになっている。少しがっかりしているが、仮に次の通常国会がダメでも、その次の通常国会がある。めげずに頑張っていきたい」とコメントした。 (中略) フェアユースについては、中山氏が「現在ネット関連の新しいビジネスを行おうと思えば、多くは著作権侵害にぶつかってしまう。ネ
》 「ストリートビュー」はどこが問題か、MIAUシンポジウムで議論 (Internet Watch, 8/28) 関連: Googleストリートビューの応用例 (悪徳商法?マニアックス ココログ支店, 8/29) 要は、Googleはあらゆる広告の効率を高めたい、すなわち「リアルの広告スペース」もAdwords/Adsenseで管理したいと思っているのだろうから、ストリートビューは単なる副産物だろう。副産物であっても公開しておけば、「自動販売機の設置スペースを自動で探せます」とか良く分からない応用例を実現する人も出てくるのが期待できる。「ストリートビューで、何をやりたいのか分からない」と言う人が多いみたいだけど、もしも「副産物」なのだとしたら分かるはずもない。 まあ、仮想ネットショップを実現しようとしている可能性もある(実際の店の画像をクリックすると、店のウェブサイトに飛ぶ)けど、そんな「
》 ヤマダ電機に排除命令 派遣強要、16万人ただ働き (asahi.com, 6/30)、株式会社ヤマダ電機に対する排除措置命令について (公正取引委員会, 6/30)、公正取引委員会からの指導の件 (ヤマダ電機, 6/30) 》 有害サイト:コミュニティーサイトの審査基準を発表 EMA (毎日, 6/30)。コミュニティサイト運用管理体制認定基準 (EMA, 6/30) 》 米Google、MSら、インターネットのIDカード団体を結成 (Open Tech Press, 6/27)。物理実体のあるカードの話ではなくて、 オンラインで利用するバーチャルIDカード「Information Card」を推進する。消費者は自分の個人情報を登録してカードを作成、対応サイトで利用できる。公開する情報の量に応じて複数のInformation Cardを持ち、サイトに応じて使い分けることができるという。
》 Web proxy 型アンチウイルスのススメ! (ニフティ伊藤求のセキュリティ・スコープ, 12/25)。 ニフティの「常時安全セキュリティ24」におけるウイルス検知数グラフが興味深い。伊藤さん情報ありがとうございます。 》 はいて歩けばメタボ対策? “歩き”を変える男性用下着「エクサウォーカー」 (日経 BP, 12/25)。3 か月続けるのが重要みたい。 》 サーベラスの収益性が悪化 ハゲタカの成長神話がついに崩壊? (日経 BP, 12/27) 》 Top-Performing Antivirus Solutions (Windows IT Pro, 12/26)。 Virus Bulletin による Windows 2000 (!) での調査結果を紹介している。 》 例の無い、同一案件で3回の不起訴不当議決 検察はどう動く (response.jp, 12/17)、岡山検察審
復刊リクエスト受付中: ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票) 中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可) 陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票) 林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票) 田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定) RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。 今すぐ Really Simple Syndication がほしい人は、のい
2017/07/19 17:12 (H:00s) 日経 IT Pro - セキュリティ 2017/07/19 17:12 (H:00s) Sophos product advisories 2017/07/19 17:10 (H:00s) Red Hat Enterprise Linux Server (v. 6) General Advisories 2017/07/19 17:10 (H:00s) SANS ISC (Internet Storm Center) 2017/07/19 17:10 (H:00s) JCA-NET 2017/07/19 17:10 (H:00s) penetration technique research site 2017/07/19 17:10 (H:00s) US CERT/CC 2017/07/19 17:10 (H:00s) Red Hat E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く