実際にcmd.exeのリネームをやってみた(Windowsのシステムファイルを名前変更する方法)
「cmd.exeをリネームするとセキュリティ対策になる」とぼんやり耳にした人になった"つもり"になって、実際にcmd.exeをリネームしてみました。実際そういう人がチャレンジして変更した直後に副作用があったりしないのかが気になっただけなので、普通は真似しないでください。現在どうしてもcmd.exeをリネームしなきゃならない人向けです。いつものように自己責任ですし、所有権の変更なども行うため、セキュリティに関して問題が発生する可能性があることに特に留意してください。 cmd.exeをリネームしておく(ここでファイル名変更の出番です!) (引用元) 「cmd.exeをリネームしてみたら~」という記事を書きたい人向けかもしれません。 ちなみにWindows 7 64bitを使い、Windows 2000 SP無しではありません。管理者権限のあるユーザでログオンしており、UAC(ユーザアカウント制
360webscan攻撃(仮称)を観測しました
本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2Vic2Nhbg)))%7D/ s=以下をパーセントデコードすると下記となります。 /abc/abc/abc/${@print(md5(base64_decode(MzYwd2Vic2Nhbg)))}/ { } で囲まれた部分はPHPのスクリプトのように見えますが、2箇所文法違反があります。 MzYwd2Vic2Nhbg がクォートされていない } の前にセミコロンがない このうち、MzYwd2Vic2Nhbgのクォートに関しては @ 演算子によりエラー抑止され、'MzY
【セキュリティ ニュース】サーバ管理ツール「Parallels Plesk Panel」の旧版にあらたな脆弱性 - 攻撃も発生中(1ページ目 / 全1ページ):Security NEXT
サーバ管理ツール「Parallels Plesk Panel」の旧版に、あらたな脆弱性が判明した。すでに攻撃も発生しており、セキュリティ専門機関は、利用者に対して回避策やアップグレードの実施など、対策を呼びかけている。 問題の脆弱性は、「phppath」のエイリアス設定に存在する不具合で、Linux向けに提供されている「Parallels Plesk Panel 9.0」から「同9.2.3」に含まれる。サーバにPHPのCGIモードにおける脆弱性「CVE-2012-1823」が共存すると、リモートから任意のコードを実行されるおそれがある。 影響があるバージョンは、サポート期間をすでに終了しており、Parallelsでは、アップデートを提供しない方針だが、被害を緩和できるApacheの設定変更用スクリプトを提供している。またPHPの脆弱性を修正することにより、攻撃を回避できる。 これまでも旧バ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
