mi1kmanのブックマーク / 2010年1月30日

mi1kman id:mi1kman

2010年1月30日のブックマーク (5件)

CVE-2010-0249 Exploit コード生成ツール - 思い立ったら書く日記
Google、McAfee、Adobe を狙った攻撃で発覚した CVE-2010-0249 の脆弱性を悪用する Exploit を生成するツールが確認されたようですね（元ネタ：PANDALABS Blog）。いつものように中国製ツールですが、この手のツールが話題にのぼるのは、なんだが久々な感じがします。当該ツールが実際にあるのか、また当該ツールがどのような Exploit コードを生成するか確認してみました。【注意】この日記で書いている手順を実施する場合、自己責任でお願いします。【追記 2010年3月10日】 Avira AntiVir をインストールした PC で Internet Explorer でこの日記を閲覧すると、「JS/Aurora.3657」を検出する場合があります。これは「JS/Aurora.3657」に該当する Exploit コードを掲載しているためです。日記を
mi1kman 2010/01/30
CVE-2010-0249、MS10-002のExploit

セキュリティ

IE

脆弱性

Exploit
リンク
鳩山内閣内閣官房長官のメッセージ（「情報セキュリティ月間」について） -首相官邸ホームページ-
本年より、新たに２月１日から１か月間を「情報セキュリティ月間」と定めました。情報通信技術は、社会経済活動や日常生活のあらゆる場面で利用されており、私たちの暮らしの利便性を向上させる重要な社会的基盤となっています。一方で、サイバー攻撃や個人情報流出、重大なシステム障害など情報セキュリティに関する様々な問題が、暮らしや経済に影響を及ぼす可能性が高まっています。安心・安全にインターネットを使うためには、まず最初に、次のことに気をつけて頂ければと思います。・ウィルス対策ソフト等を導入し、定期的に更新して最新の状態に保つこと・基本ソフト（ＯＳ）を始め各種ソフトを定期的に更新し、最新の状態に保つこと・パスワードは、容易に推測できないものとし、他人には知らせないことこれらを出発点として、情報セキュリティに関する知識を広げて頂ければと思います。国民の皆様一人ひとりが情報セキュリティ対策に取り組
mi1kman 2010/01/30
セキュリティ

情報セキュリティ月間
リンク
asahi.com（朝日新聞社）：ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査 - 社会
代金の不当請求被害が多発しているアップル社の音楽配信サイト「ｉＴｕｎｅｓ（アイチューンズ）　Ｓｔｏｒｅ（ストア）（ｉＴＳ）」で、一定の条件がそろうと、見ず知らずの他人に自分名義で音楽ファイルなどを買われる状態になる恐れがあることがわかった。パスワードを変える際の本人確認が不十分な可能性があり、同社も事実関係の調査を始めた。　ｉＴＳの利用者は購入前にＩＤとパスワード、代金を支払うクレジットカード番号などを登録する。ＩＤとパスワードは、対になって本人確認に使われる。　だが、千葉県の女性は約２週間前、実在する北海道の女性の利用画面に偶然に入ってしまった。千葉県の女性によると、新しく設定したＩＤでｉＴＳに接続し、パスワードを入れたところ、何度か「違う」と接続を拒まれた。パスワードを再登録し、再接続してみると、個人情報の画面に北海道の女性の住所や電話番号、クレジットカード番号の一部、誕生日などが
mi1kman 2010/01/30
セキュリティ

apple

iTunes

あとで読む
リンク
年末年始のP2P - cNotes: Current Status Notes
少し前のことではあるが、観測データによるとダウンロード違法化後、winnyノードは約1〜2割、shareノードは約3割減ったことがわかる。それぞれのP2Pネットワークを網羅的に観測できているかどうか定かではないが、一定の観測を続けているためこの減少率はある程度実態を表しているものと思われる。なお、ノード数はIPアドレス、ポート番号の組で識別しており、他ノード情報やキー情報から収集している。また、接続できなかったWinnyノードの比率が上がった。このこともダウンロード違法化による影響か、あるいは巷に言われるダミーキーの放流にともなうダミーノードが増加したことに起因するのではないだろうか。Nyzilla利用者が増えると、接続したWinnyのサイト（ノード）は、Nyzillaを他ノード情報として保持するかもと思い、その影響として接続できなかったWinnyノードの比率が上がるかもと思ったが、グラ
mi1kman 2010/01/30
winny

share

p2p
リンク
【iPad】ギークのためのiPad利用方法を思いついた
@Woggieeeeをフォロー先日は、超盛り上がりモードで、Appleのスペシャルイベントを、朝５時までウォッチしていた。リークにより、iPadと思われる製品が出るとされていたが、自分では全く欲しくない状態。が、ここまで自信満々にAppleが送り出すからには、きっとOSや利用モデルに、凄いものがあるんだろうと期待していた。朝の3時から、イベントスタート。Appleはライブでイベントを流していなかったため、EngadgetなどのLive Bloggingや、USTのゲリラ的に流される中継で、イベントをウォッチ。大きさはキンドルDX程度、重さは680グラム …重すぎだろ。電車で片手で持ってられん。ジョブズが座る演出は、重いから座って使えという暗示か。インターネットを抱えて見るユーザ体験 …いや、片手で持ちたいんだよ、スティーブ。映画が見られる …テレビとマック、PCで見りゃいい
mi1kman 2010/01/30
なるほどー「家の中でVNCやリモートデスクトップでつないだら、えらい使い易いんじゃないだろうか?　そうすれば、iPadが、家の中にある、全てのMac/PCのリモート画面になる。」

iPad

VNC
リンク
- 2010年2月3日
- 2010年1月30日
- 2010年1月29日