Windows の全バージョンに危険な脆弱性が見つかる | スラド セキュリティ
USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆弱性が見つかった (CVE-2010-2568、RBB TODAY の記事、エフセキュアブログの記事) 。この脆弱性は Windows ショートカット (*.lnk) に存在するため、AutoRun/AutoPlay を切るだけでは回避できない。Windows の全バージョンで影響を受ける。 この脆弱性を利用したワームの「Stuxnet」が既にイランやインドネシア、インドを中心として広がっている (security-jounral の記事)。このワームは公共インフラにも使われる SCADA (産業制御システム) をターゲットとしており、このワームに含まれるルートキットは適切にデジタル署名さ
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
安易な位置情報の公開に警鐘を鳴らす「Please Rob Me」(どうぞ空き巣に入って) | スラド セキュリティ
TwitterやFoursquare、Google Buzzなどで位置情報を「ダダ漏れ」にすることに対する警告として「Please Rob Me」(どうぞ家に空き巣に入ってください)というサービスが立ち上げられたそうだ(マイコミジャーナル、本家記事)。 このサービスを開発したのはForthehackと名乗るチーム。Twitterと連動するFoursquareのデータを元に、直近で家を出たユーザの情報を「New Opportunities」どんどん更新し表示していく。開発チーム曰く「誤解しないで欲しい。我々もロケーション機能はとても面白いものであると思っているが、人々がこの機能に刺激を受け、情報を共有する様はあまり褒められたやり方とはいえない」とのことで、位置情報の安易な公開に対して警鐘を鳴らすことが目的であるとのこと。 Forthehack曰く、このサービスは空き巣を推奨するためのものでは
ハッカー志願者にどう対応する? | スラド セキュリティ
ストーリー by hayakawa 2008年12月01日 12時11分 どっちかというと、「ハッカー」でなく「クラッカー」の志願者が多い気がする。。。 部門より 最近、暇な時間帯に「おしえて!goo」「Yahoo!知恵袋」などを眺めてたまにはどうでもいい知識をひけらかしたりしているのですが、最近その手のサービスで「ハッカーになるにはどうしたらいいんですか?」といった質問がぽつぽつとでてくるようになってます。 まあ、なんのことはない、テレビドラマ「ブラッディ・マンディ」を見て感化されたようで気軽に質問してきてるようなのですが、さて、/.Jの諸兄の周りでそんなことを聞いてきた人がいたらどう答える? 私の場合は「とりあえずテレビドラマなんて見るのをやめることですね」と答えますです、はい。
電子カルテ検索結果を過信して誤った薬剤を投与、患者は死亡 | スラド セキュリティ
朝日新聞の記事によると、徳島県で医師が電子カルテシステムの検索結果を正しいと思い込み、誤った薬剤を投与して患者を死亡させる事件が発生したそうだ。 この事件は、副腎皮質ホルモンである「サクシゾン」という薬剤を投与すべきなのを、間違って筋弛緩剤の「サクシン」を投与してしまったために発生したのだが、誤って投与してしまった原因は「電子カルテで『サクシ』と検索したら『サクシン』だけが表示された」からということらしい。 この病院では、「サクシン」と「サクシゾン」という名前が似ている2つの薬剤があると紛らわしいという理由でサクシゾンの常備をやめていたそうで、そのために「サクシゾン」が検索結果に表示されなかったそうだ。看護師から「本当にサクシンでいいのですか」との口頭での確認はあったのだが、医師は誤っていることに気づかなかったという。 この事件は、「不注意だった」だけでなく、「コンピュータを過信しすぎた」
マイクロアレイに隠されたメッセージを解読して1500ドルをゲット | スラド セキュリティ
出題者 [genengnews.com]は医者でこの会社の社長。マイクロアレイという書名のポエム集を自社から出版している、とありますね。ジジィの道楽っぽい雰囲気が漂ってきます(いや、年は知らないんだけど)。ポエム入ってるなら何でもアリじゃん、という覚悟は必要かも知れません。 そもそも、デコード対象の画像 [genengnews.com]がそもそも普通のマイクロアレイ [google.com]と違い過ぎ(色の種類がおかしい。青ってどういうことだ)なので、マイクロアレイの名前を借りた何か別のお遊びだ、と踏まえた上で、普通のマイクロアレイデータの解析と似たステップを踏めばいいのかな?と予想します。 ・各スポット(色のついた丸)の、色と明るさを数値化 ・正規化(分布を対数正規分布に合わせる) ・数値の意味を考える 本物のマイクロアレイでは、赤と緑の色素を使うので、黄色はその合成色です。つまり黄色に
職場のPCのWeb閲覧制限はどの程度? | スラド セキュリティ
先日友人と「会社でどのWebサイトは閲覧できる?」という話題になったのですが、たとえば2ちゃんねるでも「まったくアクセス不能」「閲覧はできるけど書き込みはできない」「特定の板のみ閲覧可能」など、制限に違いがあったり、またここスラッシュドットも「まったく閲覧不能」「書き込みはできない」「トップページのみ閲覧できる(個別記事ページはコメントがあるから閲覧不可能?)」など、会社によって対応に違いがある模様。 最近では職場のPCで特定のWebサイトは閲覧できない、という話を聞いても驚かなくなりつつありますが、そのポリシーは会社ごとでバラバラで、たとえばmixiなどのSNSサイトも利用できる職場とできない職場があったり、またGmailなどのGoogleサービスにアクセスできないところもあるようです。 そのほか、閲覧禁止のサイトにアクセスしてしまった時の対応としても、「ログが記録される」だけのところか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
