セキュリティ専門家、「iPhone」実証コード2件を発表--設計に深刻な問題と指摘
Independent Security Evaluators(ISE)の研究者らが、特別に作成されたウェブページを「Apple iPhone」が「Safari」を使って開くときの手法を悪用したエクスプロイトコードを少なくとも2件発表した。脆弱性の正確な詳細については、来週末ネバダ州ラスベガスで開催されるBlack Hatカンファレンスのプレゼンテーションで明らかになる。だが、概要の一部を以下に紹介する。 ISEの研究者Charlie Miller、Jake Honoroff、Joshua Masonの各氏は、Black Hatプレゼンテーションの素案で、「iPhoneには、セキュリティ関連の設計とインプリメンテーションに深刻な問題がある」と指摘し、大半のプロセスが管理者権限で実行される点を指摘した。さらに、iPhoneに搭載されるカスタムOSはアドレスのランダム化も非実行ヒープも採用して
[デブサミ2012]趣味と実益の脆弱性発見
1. Finding Vulnerabilities For Fun And Profit 趣味と実益の脆弱性発見 Feb 16 2012 Yosuke HASEGAWA 2. 自己紹介 はせがわようすけ ネットエージェント株式会社 研究開発部 株式会社セキュアスカイ・テクノロジー 技術顧問 Microsoft MVP for Consumer Security Oct 2005 - http://utf-8.jp/ 難読化JavaScript書いてます Developers Summit 2012 NetAgent http://www.netagent.co.jp/ 4. 記号JavaScript JS without alnum $=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:+ +$,$_$$:
![[デブサミ2012]趣味と実益の脆弱性発見](https://cdn-ak-scissors.b.st-hatena.com/image/square/015ac7c0c6da545a8500c8b3b7ff71205daa1e44/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fdevsumi-hasegawa-120216203637-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
「ghost domain names(幽霊ドメイン名)」脆弱性について
--------------------------------------------------------------------- ■「ghost domain names(幽霊ドメイン名)」脆弱性について 株式会社日本レジストリサービス(JPRS) 初版作成 2012/02/17(Fri) 最終更新 2012/04/05(Thu) (BIND 9における対応状況、解決策を追加) --------------------------------------------------------------------- ▼本文書について 2012年2月8日(米国時間)に開催された研究発表会「NDSS Symposium 2012」 において、清華大学のHaixin Duan(段海新)氏らのグループが「Ghost Domain Names: Revoked Yet Still Reso
ハードウェアによる仮想化支援はさらに進む〜CPU, Memory, そしてNetwork - Simple is Beautiful
仮想化がより普及していく中で、x86/64アーキテクチャにおける様々な標準仕様においてハードウェアの仮想化支援機能がより拡充されつつあります。KVMなどのかなりシンプルなHypervisorは、ソフトウェア的に実装されてきた多くの機能がハードウェア的に実装されていったことにより成立しているといえるでしょう。2008年はCPU、2009年はMemoryに関する仮想化支援機能が普及した年となりましたが、2010年はNetworkに関する仮想化支援機能が普及する年となりそうです。10Gbpsの普及はこの流れをつくり出す強力なエンジンとなるでしょう。 個人的に普及することを期待している技術がSR-IOV (Single Root I/O Virtualization)です。 SR-IOVはPCIにおいて仮想マシンからのI/Oを処理するための規格なので、必ずしもNetworkのための仮想化支援機能と
おっさんIT用語。
「選択と集中」「利益が出なかったので撤退、でも俺の間違いだったとは認めない」 「新規事業育てる体力がなくなった、でも俺は間違ってない」 のいずれかの意味「PDCAサイクル」「反省しました」 「これからはがんばります具体案はないけど」 のいずれかの意味「再発防止策」「次に二度と同じ失敗をしないための仕組みづくり」 「俺のせいじゃないけど謝っておきます」 「具体案を作りようがないけど次からは凄く気をつけます」 のいずれかの意味「ソリューション」「受託開発」 「前の受託開発で作ったものをちょっと改造して他の所に売ります」 「お客様と同業種の会社から開発を請け負った経験があります」 のいずれかの意味「パッケージ」「前の受託開発で作ったものをちょっと改造して他の所に売りますお安くしますよ」 の意味「クラウド」「アマゾンかグーグル」 「レン鯖」 「クラサバ」 「ホストとダム端」 「ブラウザで操作する社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
