Apacheに新たな脆弱性発見 | スラド セキュリティ
ストーリー by hylom 2009年06月23日 15時12分 Slowlorisはワシントン条約で保護されている小型のサルだそうで 部門より Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていないとのこと。 SA
世界36カ国で使われている「商用スパイウェア」 | スラド セキュリティ
ストーリー by hylom 2013年05月08日 13時39分 セキュリティソフトに検知されないのはわざと? 部門より トロント大学Citizen Labの調査レポートによると、「FinFisher」と呼ばれる「商用スパイウェア」が世界36カ国で使われていることが確認されたという(GIGAZINE)。 スパイウェアというとアンダーグラウンドなイメージがあるが、FinFisherは英国のGamma Internationalという企業が合法的に堂々と販売しているソフトウェアで、先日Firefoxに偽装してソフトウェアを配布していたことも話題になっていた。FinFisherは無害なソフトウェアに偽装して自身をインストールさせたり、キーロガーやPC内のデータ/パスワードの抽出と転送、PCの遠隔操作などの機能を持つスパイウェアで、政府機関なども採用しているという。 レポートによると「世界36か
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
