OSコマンドインジェクションの話 PerlのOpen関数とかにそのままパラメータを渡すと大変ですねー(^-^;

ニワトリが先か卵か先か、の議論がついに決着だそうです。 彼らの言う「結論」は――「卵」だ。 生物の遺伝物質は生きている間には変わらない、というのがその理由。 卵につけられる名前が卵の中身から由来するべきなのか、卵を産んだ生物に由来するべきなのか…

Red Hatでは、Linux OSソフトウェアである「Red Hat Desktop」および「Red Hat Enterprise」のバージョン4.0に含まれる16種類の欠陥を修正するためのカーネルパッケージのアップデート版を配布中だ。 DoSに繋がるような脆弱性がいろいろとあるようで

手口が段々悪質化していってる、という話

オンラインゲーム運営のアエリア（東京都港区、大証ヘラクレス上場）は２９日、同社のサーバー内にあったハードディスク（ＨＤ）３０台がなくなり、最大でゲーム利用者約６万５０００人分のメールアドレスや年齢、性別などの個人情報が流出した可能性がある…

侵入者は京都大学のftpサーバーに対しブルートフォース（パスワードを総当りで試す）攻撃を実施。しかしブルートフォース攻撃は陽動で，実際には別の方法で京大内のあるサーバーに侵入され，バックドアが設置されたという。 「木は森に隠せ」といいますから。

スピア型フィッシング・メールとは，特定の組織や個人などを標的としてカスタマイズされた，あたかも有用なメールに見せかけ，埋め込んだ実行ファイルやURLをクリックさせウイルスやボットに感染させることを目的としたメールである

一方、個人情報保護などの情報セキュリティ対策においては、ウイルス対策だけではなく、一人ひとりの職員の意識がポイントになると強調した。 運用系も人の意識がポイントになりますね。 システム系でセキュリティレベルを上げても、トータル的には物理的な…

公開されたツール「DocCheck」は，コマンド・ラインから実行するシンプルなツール。特定のWordファイルを引数にして実行すれば，そのファイルに脆弱性を突くプログラム（コード）が含まれているかどうかをチェックできる。 Snort用のシグネチャも公開された…

AMDからノートパソコン用64ビットDual Coreがｗ

曲を聞かせてもらったけど、笑えるｗ 「良い事 悪い事の 区別が 全然つかなくなりました」ってちょっと怖いけどｗ；；

「最新セキュリティ診断技術としての侵入技術の紹介／ライトニングトーク 五連発」 日時 2006年6月3日（土） 13時〜16時30分 会場 広島県立産業技術交流センター 2階 第三研修室

【テーマ】企業内エンドユーザ教育 セッション1：「情報セキュリティマネジメントにおけるヒト対策」 セッション2：「なぜ思うようにセキュリティ教育の効果が表れないのか？」 日付：2006年6月17日(土) 時間：13時30分〜16時45分 場所：大田区産業プラザ（P…

あしただー汗 場所：軽井沢 集合時間：11:30

「Shareの暗号を解読しブロックするファイヤウォールエンジンを提供」 すごい！さすがですねー汗

5月11日にリリースされてました。 Autopsyは、2.07がリリース。 まだ全然試せてないですけど（汗 そのうちKNOPPIX5.0をリマスタリングすると思うのでそのときに入れてみるかなぁ。

フジテレビの日枝久会長は２６日の会見で、証券取引法違反事件で起訴されたライブドアの株式を売却した際に生じた約３４５億円の損失について、早ければ６月にも損害賠償を求める訴訟を東京地裁に起こす方針を示した。 今日の公判を受けてのこと。

千葉県警生活経済課は25日、他人名義のメールアドレスを使用して、出会い系サイトの広告メールを約300万通送信した東京都の会社員（29歳）を、特定電子メール法違反の容疑で逮捕した。 特定電子メール法なんてあるんだ・・・汗 迷惑メール関係施策

eEyeの情報によれば，ユーザーが何らかのアクション（例えば，「ファイルを開く」や「Webページを閲覧する」）を取らなくても，脆弱性を悪用する攻撃を受ける可能性があるとしている。つまり，細工が施されたデータをネット経由で送られるだけで，任意のプロ…

ブラックボックスハッキングによるミッション形式の実習内容で、受講者が自ら攻撃対象の脆弱ポイントを見つけ出し、攻撃の過程を実際に体験することでセキュリティ強化のポイントを理解します。 日時 2006年7月11日（火）、12日（水） 【2日間】 9:30〜18:00…

不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して，データベース内の情報を操作される恐れなどがある。対策は，同日リリースされたバージョン 8.1.4／8.0.8／7.4.13／7.3.15にアップグレードすること。

日本頑張れ！＠ワールドカップということで、青にしてみましたｗ 期間限定ｗ

今回発売されたProventia Server for Linuxは，同社が2004年から販売している「RealSecure Server Sensor 6.5.1 for Linux」の後継。従来の侵入防御機能に加え，新版では「Buffer Overflow Exploit Prevention」機能を追加した。 シグネチャの数、増えたのか…

新技術は、医療現場で使われているＭＲＩ（磁気共鳴画像診断装置）によって取得した人の脳活動のデータを活用する。例えば、「グー」「チョキ」「パー」を手で出す動作を連続して行い、動きの違いによる血流変化をＭＲＩで一秒ごとに計測。どの動作をしてい…

一部オプション品を最大で62％off！さらにお求めやすくなりました。 CPU、HDD、OSなど構成をカスタマイズいただけます。 【限定100台 6/30迄※】 ※ただし、限定台数をもって終了 29,400円の構成は以下の通り。 CPU：Celeron D プロセッサ 331(2.66GHz) Mem：2…

SMBC三井住友銀行トップ > 金融犯罪被害に遭わないために > 電子署名付き電子メール（S/MIME）＠三井住友銀行より。 平成18年5月22日（月）より、弊行が発信する電子メール(注釈 )に、電子署名をつけてお届けいたします。 というわけで、どんなメールが来る…

個人的に、その名前はどうかと・・・・汗

ずきんさん経由♪ 「ISによって不正アクセスを検出し、RNAでは、いわゆるゼロデイ攻撃も含めた不審な挙動を検出できる。両方の情報を組み合わせることで、一般的な深刻度ではなく、その企業にとって重要な警告を発することができる」。 京セラで販売されてい…

GTKって何だろうって思って調べてみたら・・・。 GTK GTK+ is a multi-platform toolkit for creating graphical user interfaces. とりあえずメモっておこーっと。

JVN#55425662 MyWeb における SQL インジェクションの脆弱性 グループウェア MyWeb の一部の機能に SQL インジェクションの脆弱性が存在します。 影響を受けるシステム - MyWeb Portal Office ケータイ機能 - MyWeb Standard Edition - MyWeb Public Edition…