最新のものから表示しています [?]
http://www.atmarkit.co.jp/news/200807/24/dns.html 追加
7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている
DNS security Internet summarySite tsupo 21時間前 (2008/07/25 14:05)
http://japan.cnet.com/news/sec/story/0,2000056024,... 追加
Dan Kaminsky氏は影響を受けるすべてのシステムが修正されるまで詳細を公開しない方針だった / Halvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難,自らの推測を発表
DNS security social summarySite tsupo 21時間前 (2008/07/25 13:59)
http://journal.mycom.co.jp/articles/2008/07/17/rat... 追加
プロキシサーバとして動作 / ratproxyを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cross Site Request Forgeries)対処など、各種の脆弱性を検出できる
Google ratproxy 脆弱性 security Cygwin Internet summarySite tsupo 9日前 (2008/07/17 21:37)
http://digimaga.net/internet/200807/does-individua... 追加
ソフトバンクモバイルの代理店である、テレコムサービス株式会社が実施していたiPhoneのweb予約。その結果のお知らせメールで、メールアドレスが漏れていると掲示板で報告 → この手のミスはなくならないなぁ
security email privacy Internet summarySite tsupo 16日前 (2008/07/10 18:37)
脆弱性に対する対策として、パッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならない
security DNS spoofing Internet summarySite tsupo 16日前 (2008/07/10 18:18)
http://internet.watch.impress.co.jp/cda/news/2008/... 追加
受信箱の下部に、どのIPアドレスからいくつ開かれているか表示 / アカウントにログインしたIPアドレス、アクセス元の種類(ブラウザ、携帯電話、POP3、iGoogle)や、アクセス時間の履歴一覧といった詳細情報を確認可能
security Google Internet summarySite tsupo 18日前 (2008/07/08 18:51)
http://bakera.jp/ebi/topic/3176 追加
情報公開しなかったことについて、「当時はそれで良かったと思っている」 → 今からでもいいので公開して欲しいなぁ / カカクコムの人たちは「SQLインジェクション」というものが何なのか理解していて、何が必要なのかも分かっているという印象
security WASforum event report Internet summarySite tsupo 18日前 (2008/07/07 23:33)
http://bakera.jp/ebi/topic/3177 追加
1日目も参加しておくべきだったか。2日目だけでも結構楽しめたけど。
security WASforum event report Internet summarySite tsupo 18日前 (2008/07/07 23:27)
http://itpro.nikkeibp.co.jp/article/NEWS/20080705/... 追加
事件後,ログを見直してみたところ,半年前から弱点を探る予兆的なアクセス/ 被害直後,復旧中の会社に取材が入ったことで,疲労が積み重なる中で社内の緊張を保てた / セキュリティ事故は,企業にとって致命的
WASforum カカクコム security incident Internet summarySite tsupo 19日前 (2008/07/07 16:25)
「今起きているのはサイバー戦争だ。世界中からSQLインジェクションというミサイルが飛んでくる」 / この戦争に勝つためには『日本困難で委員会』を作らなければならない → WASForum2日目でネタにされてた
WASforum security Internet summarySite tsupo 19日前 (2008/07/07 16:18)
http://japan.cnet.com/news/media/story/0,200005602... 追加
トラフィックを監視し、パターンを検出 / クロスサイトリクエストフォージェリ(XSRF)やクロスサイトスクリプティング(XSS)のほか、スクリプトインジェクションなども検知 → 「ランク付け」で見逃しを防ぐ意図
security webApplication XSS CSRF SQLinjection commandInjection Internet summarySite tsupo 22日前 (2008/07/04 14:39)
http://d.hatena.ne.jp/AgiYukio/20080623/1214229962... 追加
申込フォームが"https://"で始まっていない。参加者(申込者)を試すためにわざとこうなっているんでしょうか / 申込時に返信されてきたメールの"To:"が文字化けしてるんです。これも試されているんでしょうか
security netwatch neta event WASForum Internet summarySite tsupo 24日前 (2008/07/02 16:58)
一瞬、TLD が自由化されたのに伴い、icann.org の管理権も自由化されたのかと思ったよ(笑)
security DNS spoofing ICANN IANA Internet summarySite tsupo 26日前 (2008/06/30 19:27)
http://jp.techcrunch.com/archives/20080624is-googl... 追加
Google Ad Plannerは、ウェブサイトのトラフィックや人口統計などの一般情報(性別、年齢、学暦、世帯収入など)を提供 / ツールバーのデータも使っているのか / 「極秘情報源の構成要素については明かさない」
security Google toolBar trojanHourse spyware Internet summarySite tsupo 31日前 (2008/06/25 12:22)
http://itpro.nikkeibp.co.jp/article/NEWS/20080623/... 追加
このトロイの木馬は最近見つかった「Apple Remote Desktop Agent」に存在するセキュリティ・ホールを悪用してMac OS X 10.4/10.5に感染し,管理者権限で作動/ 遠隔操作されたり,パスワードを盗まれたりする恐れ
security malware trojanHourse macOS Internet summarySite tsupo 31日前 (2008/06/25 09:20)
http://d.hatena.ne.jp/rh-kimata/20080504/120990764... 追加
レジストリをいじることで、UACオンの場合の権限昇格時に表示されるダイアログの動作をカスタマイズすることができる
windowsVista security UAC 権限昇格 userInterface customize tips technology summarySite tsupo 32日前 (2008/06/24 20:55)
http://japan.cnet.com/marketing/story/0,3800080523... 追加
国内でのフィッシングの報告件数は、2007年第4四半期の54件から34件へと低下 / 「mixi」に類似した「mixii」という名称のサイトに誘導するメール → SNS系のあやしいメールはときどき見かけるな
security phishing socialEngineering Internet summarySite tsupo 33日前 (2008/06/23 20:08)
http://wasforum.jp/conf2008register/ 追加
「送信」と同時に、お客様にお控えをメールする仕組みになっております → 届いたメールの冒頭(最初の1行目)が文字化けしてるよ ><
security event Internet summarySite tsupo 33日前 (2008/06/23 18:25)
http://takagi-hiromitsu.jp/diary/20080620.html#p01... 追加
1日目は、(サウンドハウスほどおおっぴらに情報が公開されていない)カカクコムの事例について聴けるというのが重要な気がする / 2日目の「ネタセッション」が面白そう
security event Internet summarySite tsupo 33日前 (2008/06/23 18:09)
http://d.hatena.ne.jp/ZIGOROu/20080623/1214194585 追加
11:30-12:00 OpenIDのセキュリティ / サイボウズ・ラボ株式会社 山口徹 / OpenIDを採用するWebサイトにおける注意点と、OpenIDでログインするユーザに必要な注意点について説明 / OpenIDセキュリティの将来を占う
security openID event Internet summarySite tsupo 33日前 (2008/06/23 17:57)
http://wasforum.jp/conf2008/75-developers-day/ 追加
「Webセキュリティのマルプラクティス ? 思い込みによるソフトウェアエラーをなんとかしろ」 Webアプリケーションの間違った作り方は体系化でき、かつ楽しく学べることを発見した → おもしろそう
security event Internet summarySite tsupo 33日前 (2008/06/23 17:51)
security summarySite seventhokw 34日前 (2008/06/22 00:32)
Windows版Safariの新版(3.1.2) / 話題の「Carpet Bombing(じゅうたん爆撃)」の脆弱性に対するセキュリティフィックスが含まれている / 今回のアップデートはあくまでWindowsユーザー向けで、Mac OSX版向けではない
security Safari Internet summarySite tsupo 36日前 (2008/06/20 18:40)
http://www.atmarkit.co.jp/news/200806/19/symantec.... 追加
「インターネットやコミュニティなどで、カーネルモードのルートキットのソースコードや情報が掲載されるようになった」ことから、現在ではほとんどがカーネルモードのルートキットとなっている / VxMS の宣伝かww
security rootKit malware Internet summarySite tsupo 36日前 (2008/06/20 18:34)
http://bakera.jp/ebi/topic/3164 追加
オレオレ証明書に対する警告っぷりがパワーアップ / 「例外として扱うこともできます」 / 「例外を追加」 / 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」
security firefox3 SSL 証明書 PKI Internet summarySite tsupo 38日前 (2008/06/18 19:16)
RSS
RSS
追加
7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている 
