yebo blog: SSL/TLSにMITMを可能にする脆弱性
2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、MITM攻撃を可能にするセキュリティの脆弱性が見つかったそうだ(BID 36935)。MITM攻撃に成功すると、任意のテキストを入れることができる。この脆弱性は実装の問題というよりも設計上の問題から起こるらしく、最新の Microsoft IIS、Apache httpd、OpenSSL でも起こる。Ben Laurie氏によっOpenSSL用のパッチが作成されているが、再ネゴシエーションを止めないといけないようだ。恒久的な解決策が今も検討されているが、IETFのTLS Channel Bindings WG が解決策をRFC 5056として発表している。 Marsh Ray | Authentication Gap in TLS Renegotiation
yebo blog: Snow Leopardは32ビットカーネルがデフォルト
2009/08/19 Snow Leopardは32ビットカーネルがデフォルト OSnewsによると、Mac OS X 10.6 Snow Leopardは64ビット対応と謳われているが、開発者に配られたゴールデンマスターと思われる10A432のリリースノートによると、デフォルトで64ビットカーネルやドライバでブートされるのはXserverのみで、他の全てのMacは32ビットカーネルとドライバとのこと。 機種 モデル名 K64の状態 Early 2008 Mac Pro MacPro3,1 利用可 Early 2008 Xserver Xserver2,1 でフォルト MacBook Pro 15/17 MacBookPro4,1 利用可 iMac iMac8,1 利用可 UniBody MacBook Pro 15 MacBookPro5,1 利用可 UniBody MacBook Pr
yebo blog: DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース
2008/07/09 DNSにキャッシュ汚染を引き起こす深刻な問題が見付かり、BINDが緊急リリース Dan Kaminsky氏がDNSのプロトコル上の問題からほぼ全てのベンダにキャッシュ汚染を引き起こす深刻な問題[CVE-2008-1447, CVE-2008-1454] があることを発見し、CERTが早急に対応するよう勧告している(CERT Advisory)。脆弱性の詳細な内容についてはKaminsky自身が8月7日のBlack Hatで発表するそうだ。それを受けて、ISCはBIND 9.3.5-P1、9.4.2-P1、9.5.0-P1を緊急リリースしている。BINDで修正されたのは、キャッシュ汚染攻撃を緩和させるためにクエリ(問い合わせ)ポートの乱数化を行う機能の追加(今のところキャッシュ汚染の問題を解決するにはDNSSECしかない)で、9.5.0で追加されたクエリポートをプールす
yebo blog: iPod touchのハッキング
2007/09/17 iPod touchのハッキング iPod touchはiPhoneと同じオペレーティングシステム、同じCPUということで、iPod touch上で任意のアプリケーションを動かすハッキングをするのにiPhoneのツールがそのまま使えるようです(当然の帰結)。"Hack the iPod touch"というサイトによれば、 jail破りのためにiNdependenceをダウンロードする iPod touchのリストア・イメージを取得する (Appleのサーバからダウンロードできる) iNdependenceを起動する 成功すれば、様々なカスタマイズができる準備が完了。SSH/SFTPの設定を行ってアプリケーションをインストールしましょう!! iPhoneのMail.appやMaps.appの場合は、iPhoneのリストアイメージからコピーしてくれば良い How to i
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
