Windows DNS脆弱性のエクスプロイトコードが公開--攻撃拡大を専門家は警告
セキュリティ専門家の警告によると、Windowsに存在する未パッチのセキュリティホールを突いたエクスプロイトコードが公開され、攻撃が拡大する恐れが高まっているという。 Symantecは米国時間4月16日のアラートでWindows Domain Name System(DNS)サービスに関する脆弱性の悪用コードが少なくとも4件、先週末にかけてインターネットに公開されたと報じた。カリフォルニア州クパチーノに本拠を置くSymantecは、この脆弱性の危険度を、攻撃の増加が予想されることを意味するレベル2に引き上げた。 このセキュリティ脆弱性は「Windows 2000 Server」と「Windows Server 2003」に影響する。Microsoftは先週、この脆弱性を悪用した「限定的な攻撃」の情報を得ていると警告していた。しかし、その時点でエクスプロイトコードは一般には出回っていなかっ
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
Linuxディストリビューション進化図 | 秋元@サイボウズラボ・プログラマー・ブログ
via digg このディストリビューションはあのディストリビューションの流れを汲む、とかそういうのがわかる、タイムライン上に書かれたLinux派生の系統図があった。 とはいってもPlamoとかVineとかもないし、特定用途向けやローカルに勢力のあったものとかも含めるとこんな数ではおさまらないんだろうな。 [参考] Unix全体に関する同様のもの。もっと長くて広くなる。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「である」調です。(参考)記事の内容が古くて役に立たなくなっている、という場合にはコメントやツイッターでご指摘いただければ幸いです。最新の状況を調べて新しい記事を書くかもしれません
Yahoo!ブックマークがイマイチな件 : 404 Blog Not Found
2007年04月17日00:45 カテゴリiTech Yahoo!ブックマークがイマイチな件 というわけでヤフーもはじめたのだけど.... ヤフー、ソーシャルブックマークサービス「Yahoo!ブックマーク」を開始 - CNET Japan ヤフーは16日、Yahoo!ブックマークをリニューアルし、新たにソーシャルブックマーク機能「人気ブックマーク」を追加した。 なんかいまいちイケてない。 以下、イケてないところを箇条書き。 表示切り替えはlivedoor クリップゆずりなのだけど、全表示にしないとブックマークページへのリンクが表れない。 まだブックマークされていないURIのブックマークページ(http://www.example.com/ に対して http://bookmarks.yahoo.co.jp/url?url=http://www.example.com/)にアクセスしても、そ
パラサイト・プログラミング steps to phantasien t(2007-04-16)
2007-04-16 近況 最近の私はもっぱらサンプルからのコピペが仕事. コピペといっても Ctrl+C, Ctrl+V より少しだけインテリジェントだけれど, ライブラリが強力な上に文書の出来が良いから, 多くはサンプルの改変で済んでしまう. 面白くはないが生産性は高い. コピペ・ハイウェイの渋滞にぶつかり, サンプルのないパターンに出会うこともある. そういう時は自分でコードを書く. でもだいたい動かない. Getting Started や入門書はざっと読んである. それでもわからない. 文書化されていない不具合や common pitfall だったりする. (間抜けな間違いもあるけれど...) こんなとき Google はあまり役にたたない. 使っているライブラリやフレームワークがよほどメジャーでない限り, 解決方法はなかなかみつらない. せいぜい自分と同じところで悩んでいる人
[HotFix Report] セキュリティ用語-CVE識別番号(CVE identifier number)
■CVE識別番号(CVE identifier number) 非営利団体のMITRE Corporationによって管理・運営されている脆弱性のリストに付けられる識別番号。CVEは、Common Vulnerabilities and Exposuresの頭文字である。「CVE番号」「脆弱性識別番号」などとも呼ばれる。 CVE識別番号は、「CVE-2001-0001」のようにCVE-登録された年-4桁の番号という形式で、脆弱性に対して割り当てられた固有の番号である。セキュリティ関連団体やツール・ベンダ、研修者などで構成されるCVE Editorial Boardと呼ぶ機関が、報告のあった脆弱性を評価した後にCVE識別番号が割り当てられる。製品やベンダによらず、一意の識別番号が付けられるため、異なるベンダや製品であっても、識別番号から脆弱性の種類や内容が把握できる。また、CVE識別番号ごと
トラックバックスパムの防止方法
(Last Updated On: 2007年3月10日)ボットによるコメントスパム防止はCAPTCHAによって行えますが、同じ事をトラックバックスパムにも利用できます。 通常のトラックバックURLは固定アドレスになっていますが、トラックバック送信の鍵をクエリパラメータに含めます。当然鍵は使い捨てでブルートフォース攻撃ができない、URL取得ページ・鍵にします。鍵付きのトラックバックURLを取得するにはCAPTCHA画像の値を送信ないとURLを取得できないようにすればOKです。 # もちろん使った鍵を削除し、鍵には十分に短い有効期限を設定する それでもSPAMを受け続けるなら鍵付きトラックバックURLをメールアドレスに送信するようにすると良いです。 同じような仕組みのスパム対策はどこかにあるでしょうか?
AdobeとMicrosoftのスクリプト言語、セキュリティ機能で評価
Evans Dataがデベロッパーを対象に行った調査で、Adobeの「Flex」とMicrosoftの「ASP.NET AJAX」がセキュリティに関して高いスコアを獲得した。 セキュリティ面で評価が高いスクリプト言語はAdobeの「Flex」とMicrosoftの「ASP.NET AJAX」(コードネーム:Atlas)――。調査会社のEvans Dataは1月23日、デベロッパーを対象に実施したアンケートに基づき、スクリプト言語の評価ランキングを公表した。 アンケートは約400人のデベロッパーを対象に、Ruby、ASP.NET AJAX、Flex、Python、Cold Fusion、PHP、Action Script、XMAL、JavaScript、Perl、VB Script、Tclの12言語について、使いやすさ、信頼性、パフォーマンス、セキュリティなど13項目について評価してもらった
Help:特殊文字 - Wikipedia
仮に特殊文字と呼んでいる多言語文字は、コンピュータの環境によっては表示や入力のために準備が必要です。ここではウィキペディア日本語版の一般的な閲覧環境について説明しています。 ですが基本的に多くの文字が何もしなくても標準の状態で使用でき、2006年のWindows Vistaやその次のWindows 7以降、また、ChromeOSや、macOSの最近のものでは設定が不要なことが多いでしょう。一部の特殊文字や、環境が古い場合には表示のために設定が必要な場合があります。 #閲覧 - 多言語文字を使った記事を正しく表示したい。 #編集 - 記事の編集で多言語文字を入力したい。先に上記にて表示できるようにしてから、こちらをご覧ください。 特殊文字[注 1]を表示するには、つまり多言語の文字集合であるUnicodeをウェブページ上で表示するためには、必要なユニコードフォントがコンピュータに用意されてい
Unicode一覧 0000-0FFF - Wikipedia
この一覧は、U+0000からU+0FFFまでのUnicodeコードの一覧である。YYY0行X列のコードはU+YYYXであり、HTML文字参照は&#xYYYX;である(環境により表示が異なる場合がある)。 各文字の範囲についてはUnicodeのブロックの一覧を参照。 この項目には、一部のコンピュータや閲覧ソフトで表示できない文字が含まれています(詳細)。
スラッシュドット ジャパン | 会社が個人PCを調査することに同意しますか?
情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。 情報漏洩が発生(ニュースにもなりました)。原因は、業務ファイルを持ち帰ってウィルス感染した自宅PC上で仕事したため。流出させた方は懲戒免職。第二の情報漏洩を起こさないため、社員の自宅PCを第三者の立会いで調査するとの指示。調査内容は、業務ファイルが無いことと、会社で禁止しているソフトが使われていないかを確認するとのことでした。 会社からはたしかに個人PCで業務を行わないよう指示を受けていましたが、同意もなしに私物を調査されるのは納得できません。 皆さんは会社が行う個人PCの調査についてどのように思われますか?
Serial ATA接続のフラッシュドライブが発売、静音PC向け
フラッシュメモリを用いた2.5インチ型SSD(Solid State Drive)では初となるSerial ATA接続の製品が登場、PQIの「Turbo Plus 2.5" SATA SSD」が発売された。 販売しているオリオスペックが在庫しているのは4GBモデルのみで、実売価格は43,890円(詳細は「今週見つけた新製品」参照のこと)。上位の8GBモデル(同64,890円)と16GBモデル(同118,650円)は受注扱いとなり、納期は10日後としている。また、さらに上位の20GB、32GB、64GBの各モデルの価格、納期については問い合わせてほしいとのこと。 これまでに2.5インチタイプのSSDで販売を確認しているのはパラレルATAに対応した製品のみで、Serial ATA対応品を確認したのは今回が初めて。「Turbo Plus 2.5" SATA SSD」は2.5インチのSeria
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20070417/11.html
はてなダイアリーのヘルプ - はてなダイアリーXSS対策