https://jp.techcrunch.com/2010/01/13/20100112google-china-attacks/
グーグル、Google Desktopの脆弱性を修正--データ盗難を誘発する恐れ
Google Desktopに、マシンの乗っ取りやデータ盗難を許す複数の脆弱性が存在すると、セキュリティ企業が警告した。 Watchfireによる米国時間2月21日付けの報告(PDFファイルとデモ)を受け、Googleはこれらを修正するパッチをリリースした。不具合にはクロスサイトスクリプティングの脆弱性が含まれており、これが悪用されると外部からファイルを参照することが可能なる。 Google Desktopでは、Googleの検索エンジン技術を利用して、ローカルマシンやネットワーク上のマシンに保存されているデータを検索する。マシン上の電子メール、ドキュメント、ファイルを読み取ってインデックスを作成するほか、ウェブページを保存する。 Watchfireのセキュリティリサーチ担当ディレクターDanny Allan氏によると、攻撃者はクロスサイトスクリプティングの脆弱性を悪用すれば、Google
トロイの木馬もGoogle Mapsを活用、「Tokyo」所在の感染マシンが一目瞭然
Websenseによると、Google Mapsがトロイの木馬に利用され、感染マシンの所在地把握に使われているという。 ニュース速報を装ったメールで感染を広げているトロイの木馬が、感染マシンの所在地を把握するのにGoogle Mapsを活用しているという。セキュリティ企業のWebsenseが2月19日に公開したアラートで報告した。 豪AusCERTによると、問題のスパムメールは「オーストラリアのハワード首相が心臓発作」など偽のニュース速報を装った件名で届く。メールには、ニュースサイトに見せかけた悪質なサイトへのリンクが含まれている。 Websenseによれば、このスパムメールから感染するトロイの木馬は、感染マシンにWebサーバをインストールして、マシンがネット接続している時に攻撃者がアクセスできる状態にしている。 攻撃者のコントロールパネルでは、感染マシンのIPアドレス、国名、感染マシンに
Googleで効率よく新鮮な匿名プロキシを探す方法 - GIGAZINE
いわゆるCGIプロキシとかPHPプロキシを一気に探し出す方法です。既存のこういうプロキシサイトをリスト化しているサイトよりも優れている点は、常にGoogleのほこるGoogleボットが世界中のページを駆けめぐって常に新鮮なプロキシを探してくれるということ。 探索方法は簡単、「include form」「remove scripts」「accept cookies」「show images」という各フレーズを含むサイトを検索結果で出すだけ。 やり方の詳細は以下の通り。 I-Hacked.com Taking Advantage Of Technology - How to Find 100,000+ Web Proxies and the State of Internet Censorship in the U.S. 検索は次のようになります。このリンクをお気に入りに入れるかブックマークし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
