タグ

ブックマーク / security.srad.jp (3)

  • 最大規模ボットネットKraken発見 | スラド セキュリティ

    家/.記事より。対ボットセキュリティ企業のDamballaの調査で400,000のボットから成る大規模なボットネットが見つかったとのこと。Krakenと呼ばれるこのボットネットは今まで最大とされていたStorm Wormの2倍の規模だそうだ。Fortune 500の企業でも既に50社ほどで感染が確認されており、アンチウィルスソフト搭載のマシンにおいても8割は検出されないとのこと。Krakenは自身のバイナリコードを定期的に更新したり、いくつかの手法を組み合わせて潜伏することでアンチウィルスソフトからの探知や人による分析調査を困難にしている模様。

  • GmailのCAPTCHAが破られている | スラド セキュリティ

    ストーリー by nabeshin 2008年02月29日 11時59分 hotmailやYahoo同様にGmailもデフォルト拒否のサービスが増えてしまうか 部門より 家ストーリーより。WebsenseによるとGmailのCAPTCHAが破られ、成功率2割でボットがアカウントを作っているとのこと。Websenseのレポートに詳細が載っているが、それによるとボットネット内の2つのコンピュータを組み合わせて処理が行われている模様。第二のホストの役割は、第一のホストが失敗した場合のバックアップか、もしくは何らかの精度チェックをしている可能性があるとのこと。さらに、ボットはCAPTCHAを解読している間ヘルプを読むふりをしてタイムアウトを防いでいるという。

  • 秀逸なXSSの練習サイト | スラド セキュリティ

    はてなブックマーク経由で知ったのですが、XSS Challenges というXSSの練習サイトが公開されています。全18問、単純なものから始まり、だんだんと難しくなっていくようです。一部の問題ではIEのみ対応のようですが、メールアドレスを登録するとどこまでクリアしたかのランキングも表示されたりと、おもしろい仕上がりになっています。 普段はなかなか実際にXSSを体感できる機会は少ないと思います。ひとつ腕試しにトライしてみてはいかがでしょうか。ちなみにタレコミ子は Stage #5 で音を上げてしまいました。

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.