JPCERT コーディネーションセンター Weekly Report
<<< JPCERT/CC WEEKLY REPORT 2016-04-06 >>> ■03/27(日)〜04/02(土) のセキュリティ関連情報 目 次 【1】PHP に複数の脆弱性 【2】Node.js のパッケージマネージャ npm に問題 【3】Open vSwitch にバッファオーバーフローの脆弱性 【4】Cisco FirePOWER に脆弱性 【5】Aterm WF800HP および Aterm WG300HP にクロスサイトリクエストフォージェリの脆弱性 【6】Apache OpenMeetings に複数の脆弱性 【7】iBooks Author に脆弱性 【8】Autodesk Backburner にスタックバッファオーバーフローの脆弱性 【今週のひとくちメモ】「高度サイバー攻撃(APT)への備えと対応ガイド〜企業や組織に薦める一連のプロセスについて」公開 ※紹介す
JVNVU#96465452: Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題
JVNVU#96465452 Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題 Open Shortest Path First (OSPF) プロトコルの仕様には、Link State Advertisement (LSA) の識別に関する問題が存在します。 OSPF プロトコルで規定されている LSA には、LS Type、Advertising Router および Link State ID が含まれています。OSPF の規定では、router-LSA の Link State ID と Advertising Router には同一の値が設定されることになっています。この二つの値が異なる、細工された router-LSA を受信することでルーティングテーブルの内容が改ざんされる
入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
ブラウン大学の院生が Wiki を利用した P2P ストレージを開発 → 管理者困惑 | スラド IT
米ブラウン大学の大学院生が、使われていない wiki サイトにデータを保存する P2P データストレージシステムを開発し、ある日突然ブラウン大学からのスパムを受けた wiki サイトの管理者らを困惑させるという事態が起きていたそうだ (本家 /. 記事) 。 問題となったプロジェクト「Graffiti Networks」では、BitTorrent の代わりに MediaWiki の帯域を無断で使いユーザ間のデータ送信を行っていたそうだ。プロジェクトのサイトには現在学生による謝罪が掲載されており、このプロジェクトの目的はこれを利用した攻撃の Proof of Concept を開発し、警鐘を鳴らすことであったと説明している。アップロードしたデータは出来る限り削除したそうだが、まだ多くがウェブ上に残ってしまっているそうだ。 sitepoint に立てられた「brown.edu spamming
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
