第11回 SMM(システム管理モード)を悪用した見えない攻撃
フォティーンフォティ技術研究所 先端技術研究部長 村上 純一 2008年8月,BlackHatブリーフィングスで米国の研究者が「SMM Rootkit」という新しいタイプのルートキットを発表した。SMMとはx86プロセッサが備える動作モードの一種で,OSの管轄外でコードを実行できる。「SMM Rootkit」を開発・発表したのはShawn Embleton氏とSherri Sparks氏である。 セキュリティ上のSMM悪用の可能性は,2006年にLoic Duflot氏らによって既に指摘されていた。Embleton氏とSparks氏が開発した「SMM Rootkit」は,Duflot氏の研究をベースとした具体的な攻撃シナリオの一例だと言える。両氏はSMMの特性に着目し,SMM時に実行される正規のコードを悪意のコードに置き換えることで,OSやアプリケーションに変更を加えることなくキーロガーを
パスワード窃盗ビジネスの内情
McAfee Avert Labs Blog 「Inside the Password-Stealing Business」より September 24,2009 Posted by Dennis Elser,Micha Pekrul 米マカフィーのウイルス対策技術研究機関Avert Labsは2009年9月24日(米国時間),新たなセキュリティ調査報告書「Inside the Password-Stealing Business:the Who and How of Identity Theft(パスワード窃盗ビジネスの内情:誰がどのように個人情報を盗んでいるのか)」(PDF形式)を公開した。オンライン金融取引が盛んに行われている今日,銀行口座などのパスワードを盗むことはサイバー犯罪者にとって極めて魅力的な行為だ。泥棒は世界中におり,トロイの木馬のようなマルウエアを使ってユーザーのログ
世界競争力報告 と ビジネスの環境 | ベンチャー型家業承継でウミガメ実践記|加藤順彦ポール
ベンチャー型家業承継でウミガメ実践記|加藤順彦ポール ■金太郎細胞の点滴&理美容シザーのレンタルにて家業を承継します ■コンタクトレンズ越境ECのLENS MODE、シンガポールとバンクーバーを拠点に展開中 先日、世界経済フォーラムが、毎年発表している世界競争力報告の2009-2010年の順位が発表されました。 世界経済フォーラム(WEF:World Economic Forum)とは、世界の約1000社の企業が参加する非営利の国際機関です。本部はスイスのジュネーブにあります。 よく新聞とかで報道されている毎年一月下旬に行われるダボス会議とは、年次総会の日本での呼び名です。(ダボスはジュネーブ近郊にある観光地だそうです) ビル・ゲイツさんから温家宝さんまで。 この総会には各国を代表する企業の経営者だけでなくジャーナリスト、政治家、学者などが多数参加しています。日本からも日銀、NTT、日経、
pg_sleepを使った検査 - teracc’s blog
徳丸さんの日記(pg_sleepをSQLインジェクション検査に応用する - ockeghem's blog)を読みました。 こういう検査のマニアックな話は大好きです。 このあたりのシグネチャは、私も自作ツール(参考)の検討をしていた際に相当いろいろ悩んで調べましたので、今回はUPDATE文のSET句などにも適用できるような改善の提案をしたいと思います(おろらく既に徳丸さんの頭にあるものだとは思いますが)。 徳丸さんの日記の検査パターンは、以下の値を挿入するものでした。 ' and cast( (select pg_sleep(3)) as varchar) = 'これを少し変えて、以下のようにします。 <文字列型> 【元の値】'||(select pg_sleep(3))||'数値型であれば、以下のようにします。 <数値型> 【元の値】-cast(chr(48)||(select pg_s
アメリカでは「鬼ごっこ」までが禁止され始めている…
>米で鬼ごっこ禁止拡大 「けが防止」逃げる教育現場(10/30 06:22) リンクより ======================================================= 米国の小学校で伝統的な子供たちの遊び「タグ(鬼ごっこ)」を禁止する動きが目立っている。最近もマサチューセッツ州アトルボロのウィレット小学校のケースが明るみに出て、子供のけが防止か、外遊びによる健全育成かで論議を呼んでいる。背景には、けがをした場合の責任を回避したいという教育現場の保身があるようだ。 米紙USA TODAY(電子版)などによると、米国では数年前から、ドッジボールを危険なスポーツとして禁止する小学校が増加する傾向にある。今年に入ってワイオミング州シャイアン、ワシントン州スポーカンなどが鬼ごっこを禁止。ウィレット小では5年以上前から禁止されているとの報道もある。サウスカロライナ州チ
時事ドットコム:温室ガス、80%削減目指す=2050年の長期目標−鳩山首相
温室ガス、80%削減目指す=2050年の長期目標−鳩山首相 温室ガス、80%削減目指す=2050年の長期目標−鳩山首相 鳩山由紀夫首相は6日午後の参院予算委員会で、地球温暖化対策に関し、2050年までの温室効果ガス削減の長期目標について「私ども(民主党)は60%以上削減と掲げて衆院選を戦ったが、不十分という声がある。さらに高い目標を掲げるべきだ。できれば80%という方向に向け、政府としても動いていきたい」と述べ、80%削減を目指す考えを示した。自民党の川口順子元外相への答弁。 首相は「政治は高い目標をあえて掲げ、国際的にも動かし、国内でも世論をつくり出していくという先駆的な役割を求められる」と指摘。「企業の意見も伺いながら、決める時は大胆に決めなければならない」と述べた。 鳩山内閣は既に、20年までに1990年比25%削減する中期目標を打ち出している。長期目標に関しては、7月にイタリ
日本経済はこれからさらに厳しさを増す可能性=鳩山首相 - 速報:@niftyニュース
[東京 6日 ロイター] 鳩山由紀夫首相は6日、参院予算委員会で、日本経済について、これからさらに厳しさを増す可能性がある、と警戒感を示した。 平野達男委員(民主)の質問に答えた。 鳩山首相は日本経済について「やや持ち直しだという見方も一部ではなされている。失業率も若干好転している、有効求人倍率も若干好転している。しかし、これから年末年始になると、必ずしもそのように楽観は許されない状況だと思う」と述べた。その上で「経済はこれからさらに厳しさを増す可能性がある。世界の経済もヘタをすると、という思いもある」と警戒姿勢を維持した。 今後の対策について「今までと同じような対策でいいかというと、必ずしもそうは思っていない。人口減少社会の中で、どのような経済を持続的に成長させるかという視点が極めて必要だ」と強調した。 (ロイターニュース 志田義寧記者)
【2ch】ニュー速クオリティ:スカート姿の女性社員、机上で足を広げ立たされ、男性社員の前で何度もコマネチさせられる→上司を提訴
1 ノイズo(青森県)2009/10/29(木) 10:24:51.68 ID:YlT7Mnh0 ?PLT(12000) ポイント特典 上司がギャグ「コマネチ」を強要 県内女性、セクハラで金沢地裁に提訴 職場でお笑い芸人のギャグ「コマネチ」のポーズを強要されたり、事実無根の性的なうわさを流布されるなど、上司の セクハラ行為で精神的な苦痛を受けたとして、石川県内の20代女性が28日までに、金沢市内の元勤務先の会社に 対し、慰謝料など約360万円の損害賠償を求め、金沢地裁に提訴した。 同日までに第1回口頭弁論が開かれ、会社側は請求棄却を求め争う姿勢を示した。訴状によると、女性は昨年2月、 勤務中に同社の営業部長から「恥やプライドを捨て職務に当たるために机に上がれ」と命令された。1980年代に流行 したビートたけしさんのギャグ「コマネチ」を強要され、男性社員3人とともに30回以上、
Psychology and Security Resource Page
Psychology and Security Resource Page Ross Anderson A fascinating dialogue is developing between psychologists and security engineers. At the macro scale, societal overreactions to terrorism are founded on the misperception of risk and uncertainty, which has deep psychological roots. At the micro scale, more and more crimes involve deception; as security engineering gets better, it's easier to mis
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
東京の六本木が麻薬危険地帯に指定されている
ここはネット上のチラ裏話をひたすら載せていくブログ、というかただ単に自分用のメモ帳代わりに使ってるニダ。某掲示板からのチラ裏やらムーやら雑談やらを転載。チラ裏は噂話としてハイハイワロスワロスで流すことをオススメ。基本姿勢はDon't trust me!で。 不定期更新中。 ■各府省へ一括メル凸できるフォーム https://www.e-gov.go.jp/policy/servlet/Propose 口蹄疫募金へのご協力ありがとうございました。m(_ _)m ► 2011 (2) ► 1月 (2) ► 1月 04 (1) ► 1月 01 (1) ► 2010 (1109) ► 12月 (2) ► 12月 24 (1) ► 12月 13 (1) ► 11月 (2) ► 11月 11 (2) ► 10月 (3) ► 10月 20 (1) ► 10月 17 (1) ► 10月 16 (1) ►
常識をくつがえすタモリ流の “豚生姜焼き” を実際に作ってみた! - ガジェット通信
以前、ガジェット通信では『タモリ流の “豚生姜焼き” が美味しいと評判に』という記事を掲載した。これはインターネット情報サイト『関心空間』に書かれていたタモリ流の調理方法で作られた豚生姜焼きが「死ぬほどうまい!」という記事だった。しかし、「さっそくタモリ流の豚生姜焼きを調理してみようと思う」とは書いたものの、あまりに記者が忙しくて(?)作れずにいた。 ということで、実際にタモリ流の豚生姜焼きを『関心空間』のレシピを見ながら作ってみたいと思う。まず用意するものは、豚ロース、醤油、みりん、お酒、生姜、小麦粉のみ! これなら、普段はコンビニ弁当や外食ばかりという一人暮らしの人でもカンタンに作れそうだ。 (1)タレを作る あらかじめ、生姜、お酒、しょう油、みりんを適量混ぜて、タレを作っておく。分量は皆さんの好みに応じて味の濃さを調節して決めるといいだろう。男性の一人暮らしの場合は、みりんを持ってい
「目があった」建設作業員3人、通行人に言いがかり→実は相手は山口組の直系組長で、作業員ら殴られる : 痛いニュース(ノ∀`)
「目があった」建設作業員3人、通行人に言いがかり→実は相手は山口組の直系組長で、作業員ら殴られる 1 名前:かしわ餅ρ ★:2009/11/07(土) 10:19:38 ID:???0 暴力団山口組の直系組長と呼ばれる幹部が、尼崎市内の路上で、建設作業員の男性らの顔を殴ったとして、暴行の疑いで逮捕されました。組長は、容疑を否認しているということです。 逮捕されたのは、尼崎市の山口組系暴力団組長、細川幹雄容疑者(64)です。警察によりますと細川容疑者は、先月17日、尼崎市東園田町の路上で建設作業員の男性3人の顔を殴るなどしたとして、暴行の疑いが持たれています。 被害にあった3人は、細川容疑者とすれ違った際、「目があった」と言いがかりをつけたところ、細川容疑者や子分とみられる男に殴られたということで、「まさか相手が暴力団員とは思わなかった」と話しているということです。 調べに対して細川容疑者は
細木数子化する勝間和代 ~勝間和代バブルの解題 - やまもといちろうBLOG(ブログ)
一連の議論を読んでて、暴走するインターネット(by 鈴木謙介)とか動物化するポストモダン(by 東浩紀)とかを思い出した。特に理由はない。でも何となくもじってエントリータイトルにしてみた。異論は認めない。 暴走するインターネット http://www.amazon.co.jp/dp/4872573021 動物化するポストモダン http://www.amazon.co.jp/dp/4061495755 先日、チラっと実名匿名論争で勝間女史の議論を斜め読みしたけど、結構マトモなことを書いていたような気もするが、ネットで「お前が実名じゃないのでは」という野次が出ていたのを知って「戸籍上の名前です」とtwitter上で反論していた。煽られ弱そうな感じもするけど、ぜひ引き続き頑張っていただきたい。 その勝間和代女史が、国家戦略室で「デフレを止めろ」的なことを言ったのを知った池田信夫氏が、嫉妬を爆発
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「あっせん」なき再就職は「天下り」にあらず(読売新聞) - Yahoo!ニュース
Metasploit Module Browser — (n)
結婚のすすめ 35歳独身限界説 - 勝間和代の『誰でも出来る』日本支配計画