ブログにamazonトラップを仕掛けた男が本名と顔写真を晒される
「出来ること」と「やっていいこと」の違い。ブーメラン。自衛意識の大切さ。 http://pc11.2ch.net/test/read.cgi/esite/1200847076/692- 694 :名無しさん@お腹いっぱい。:2008/03/13(木) 12:25:11 >>693 amazonにログインした状態でサイトにアクセスするとamazonアカウントに登録した本名とメアドが タグで指定されたメアドに送られる方法が公開される http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/Hamachiya2/20080312/amazon おっさん、amazonにログインした状態でアクセスした人間のamazonアカウントに登録した本名とメアドが おっさんのメアドに送られるタグを大電樂に仕込む 回避不能のタグ仕込んで「悪意はない」そうです http:
Windows Mobileで2件の脆弱性報告
Windows Mobileに搭載されたIEとPictures&Videosアプリケーションに脆弱性が存在し、DoS攻撃などを誘発される恐れがある。 セキュリティソフトメーカーのトレンドマイクロは、MicrosoftのモバイルOS、Windows Mobile関連で2件の脆弱性を報告した。 トレンドマイクロのアドバイザリーによると、影響を受けるのはWindows Mobile 2003/2003 SEとWindows Mobile 5.0。それぞれにデフォルトで搭載されているInternet Explorer(IE)とPictures&Videosアプリケーションに別々の脆弱性が存在する。 IEの脆弱性は、悪用されるとスタックオーバーフローを引き起こし、IEが終了して携帯端末が不安定になってしまう。回避策としてトレンドマイクロでは、信頼できないWebサイトを閲覧しないよう促している。 Pi
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開
FirefoxとThunderbirdに深刻なセキュリティ・ホール,問題を修正した1.5.0.7日本語版公開 Mozilla Foundationは9月14日(現地時間),オープンソースのWebブラウザ最新版「Firefox 1.5.0.7」とメール・クライアント最新版「Thunderbird 1.5.0.7」を公開した。日本語版を含む各国語版も提供されている。ともに,リモートから不正なコードを実行される恐れのある,重要度「最高」のセキュリティ・ホールに対する修正を含んでおり,アップグレードが推奨される。 修正されたセキュリティ・ホールは以下の通り。 MFSA 2006-64 [重要度:最高] メモリー破壊によるクラッシュ (rv:1.8.0.7) MFSA 2006-63 [重要度:高] XBLを介したメール中のJavaScript実行(Thunderbirdのみ) MFSA 2006-
ウイルス対策ソフト「avast!」に危険なセキュリティ・ホール
デンマークSecuniaなどは現地時間9月8日,ALWIL Softwareのウイルス対策ソフト「avast!」にバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルをチェックしようとすると,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。対策は,修正版へのアップグレード。 avast!には日本語版も用意されており,Home Editionについては,個人の非商用利用に限り無償で使用できる(60日以上の利用にはユーザー登録が必要)。このため,国内でもユーザーは少なくないと考えられる。 今回のセキュリティ・ホールは,LHA形式で圧縮されたファイルを処理する部分に見つかった。特定のLHA形式圧縮ファイルをチェックしようとすると,バッファ・オーバーフローが発生する。このため,細工を施した圧縮ファイルを処理させることで,攻撃者はavast
情報セキュリティ対策のお願い
(ブロードバンド用) (ナローバンド用) →動画配信は終了しました (リアル プレイヤーをご使用の方はこちら((※)をご参照下さい)) インターネットは、私たちの社会生活を便利にしてくれる、欠かせないものになっています。しかし、世界中のコンピュータが接続されたネットワークであるため、ウイルスの感染やコンピュータへの不正侵入などの危険にさらされています。例えば、ウイルスに感染すると、コンピュータの中にある家族の写真や、友人との電子メールが流出するなど、自分だけでなく、他の方々にも被害が及ぶことがあります。 情報セキュリティ対策については、インターネットサービスを提供する会社やウイルス対策会社などから、様々なサービスやソフトなどが提供されています。政府も、「国民のための情報セキュリティサイト」を設け、また研究開発を支援するなど、情報セキュリティ対策の進展に向けて取り組んでいます。そして、
Skype、ユーザーのデータを転送されるおそれのある脆弱性
ルクセンブルクのSkype Technologiesは5月19日(現地時間)、VoIPソフトウェア「Skype」に、ユーザーのデータが第三者に転送されるおそれのある脆弱性があったと報告した。修正版をリリース済みで、ユーザーにアップデートするよう呼びかけている。 同社によると、攻撃者は脆弱性を悪用してSkypeのURLのリンクを偽造し、他のSkypeユーザーにファイル転送させることができるという。ユーザーは悪意あるリンクに従ううちに、意図せず自分のPC上のファイルを転送してしまうおそれがある。 ただし、通常のファイル転送ダイアログボックスが表示されるため、「中止」を選択して止めることができる。 脆弱性はURIハンドラに関するもので、デンマークのセキュリティ企業、Secuniaは危険度を5段階評価中3番目の「中」としている。 影響するバージョンは、Windows版の「Skype 2.0.0.1
Mozilla Firefox 1.5.0.3 リリースノート
このリリースノートには、Firefox 1.5.0.3 に関する 新機能、ダウンロード、インストール方法、既知の問題、よくある質問 などが載っています。Bugzilla にバグを報告する前に、このリリースノートと バグの登録方法 をよくお読みください。 Firefox に関するあなたのフィードバックをお待ちしています。MozillaZine によって運営されている Firefox フォーラム にぜひ参加してください。 【訳注: このページは、英語版のページを参考のために和訳したものです。】 新機能と改良点 Firefox 1.5.0.3 は、ユーザの皆さんにより安全なインターネット体験をお届けする私たちの取り組みの一環として提供される、安定性とセキュリティを向上させたアップデート版です。すべてのユーザにこの最新版へのアップグレードを推奨します。 サービス妨害 (DoS) 攻撃のセキュリティ
0DAY Firefox Remote Code Execution and Denial of Service Vulnerability
0DAY Firefox Remote Code Execution and Denial of Service Vulnerability (Last Updated On: 2018年8月14日)Firefox 1.5.0.2以下のiframe.contentWindow.focus()に問題がありバッファがオーバーフローするようです。これ件フォローが無いので真偽は??です。 NoScript拡張を使って不用意にJavaScriptが実行されないように注意した方が良いかも知れません。 http://www.noscript.net/whats IEもObjectタグで騒ぎになっていますね。セミナーでは「WebクライアントとWebサーバアプリは最も危険なアプリです」と言っていますが最近は色々ありすぎですね…
お知らせ|日本ブログ協会
■2006/04/27 「日本ブログ協会」会員申込受付メールへの返信再開等についてのお知らせ 財団法人マルチメディア振興センターでは、2月28日に「日本ブログ協会」を設立すると同時にサイトを立上げ、会員登録を開始しましたが、会員登録フォームにセキュリティ面で脆弱性が認められたため、会員登録を中断するとともに詳細状況の確認、アクセス履歴の解析作業等を行い、個人情報の漏洩がなかったことを確認後、メール形式による会員登録受付のみを再開しました。 会員登録フォームによる会員登録の中断以降現在まで、登録受付のメール返信作業を停止しておりましたが、今後は、メールにて会員申込みをしていただいた会員の皆様に対して、順次登録受付のメール返信を行うよう取り運ぶ予定です。 これまで、メールにて会員申込みをしていただいた会員の皆様には、返信が遅くなりましたことを深くお詫び申し上げます。 なお
パスワードがいっぱい
新・闘わないプログラマ No.423 パスワードがいっぱい あるシステムのパスワードのポリシーが「セキュリティ強化のため」という名目で変更になりました。新しいポリシーは、 パスワードは8文字以上16文字以下 英字を少なくとも4文字、数字を少なくとも3文字、記号を少なくとも2文字含めること 同じ文字を3文字以上使用してはならない 同じ文字を連続させてはならない “abc”“5432”のように3文字以上連続させてはいけない 英独仏単語辞書と一致する部分があってはならない ローマ字と見なされるような部分があってはならない パスワードは3回間違うとロックアウトされる パスワードは14日に一回変更しなければならない 過去5回と同一、または類似のパスワードに変更することはできない パスワードを紙に書き留める等の、記憶以外の手段に頼ってはいけない (メモしていたことが発覚した場合にはアカウントを永久停止
ただのにっき(2006-02-05): ブログサービスの XSS 脆弱性対策はいらない
■ ビデオの消化が追いつかない タイトルつけるのにすげー悩んだ。「HDDレコーダで録画したデータ」って、短く言うとなんなんだろう? まぁいいや、「ビデオ」で。 とにかく半年ぶりにまともな録画環境が復活したし、こんどのはちゃんとEPGが使えるので、目についた映画やらドキュメンタリーやらをかたっぱしから予約していたら、完全に見るスピードを超えてしまった。そうか、みんなこれで困っていたのだな(いまさら)。 というわけで、コタツでノートPCに向かいながら、だらだらと見続ける週末。ただ、平行してプログラミング……というわけにはいかない。集中できないから。これで連続ドラマを観る習慣があったら生活がなりたたんな。もっともアニメ世代なので、今まで観ていた『エウレカセブン』に加えて、アニメはいくつか。 最近J:COMで再放送が始まった『ケロロ軍曹』は、どっちかつーとかみさんがはまっていて(ギャグの元ネタは半
ブログサービスの設計思想とユーザ側の制約
はてなではサービス全体で共通のログイン cookie を発行し、各種サービスの設定・編集やプライベートモードの閲覧、ログインコメントなどをパスワード入力なしで利用できるよう設計されています。そのため、*.hatena.ne.jp 内で任意の JavaScript が利用可能な場合、悪意あるユーザは他ユーザの cookie を取得してなりすまし、パスワードの入力が必要な退会・個人情報管理・ポイント操作を除く全ての操作を実行できます。 はてなダイアリーで JavaScript の自由な利用が制限されているのは、この危険に対処するためです。各種 SNS でユーザの自由なスクリプト利用が認められない理由も同様です。ログイン情報をユーザが保持していることを前提に設計されたサービスでは、避けられない問題なのです。 こうした事情は一般のユーザには理解されにくい(私も satoshii さんのご教示を受け
SpamメールでのWMF攻撃
(Last Updated On: 2006年1月2日)WMFの脆弱性を利用した攻撃は新しく再利用しやすい攻撃方法が公開されたり大問題ですね。 http://sunbeltblog.blogspot.com/2005/12/new-wmf-exploit-confirmed-in-spam.html このリンク先の例はメールに添付されたJPEGファイルからWalwareをインストールする仕組みになっているので、システム管理者は年末年始休暇明けからいきなりMalware対策に大忙しかも… いろいろなところからリンクされていますが、タイトルのリンク先にもアンオフィシャルなパッチのURLが記載されています。SANSのブログでも「普通はアンオフィシャルなパッチなんて適用しないけど、これは適用した方がよい」という趣旨のエントリもありました。さて、どうする。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
太陽系ブログ協会より重要なお知らせ - でじたるな部屋(更新終了)
受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから
http://www.yomiuri.co.jp/national/news/20060210ic02.htm
http://news.goo.ne.jp/news/kyodo/shakai/20060214/20060214a4280.html
http://www.yomiuri.co.jp/national/news/20060213it16.htm
asahi.com: 受刑者情報が流出 京都刑務所の職員PCから - 社会
Microsoft Learn: キャリアの扉を開くスキルを身につける
