OSコマンドインジェクションの話 PerlのOpen関数とかにそのままパラメータを渡すと大変ですねー(^-^;

ニワトリが先か卵か先か、の議論がついに決着だそうです。 彼らの言う「結論」は――「卵」だ。 生物の遺伝物質は生きている間には変わらない、というのがその理由。 卵につけられる名前が卵の中身から由来するべきなのか、卵を産んだ生物に由来するべきなのか…

Red Hatでは、Linux OSソフトウェアである「Red Hat Desktop」および「Red Hat Enterprise」のバージョン4.0に含まれる16種類の欠陥を修正するためのカーネルパッケージのアップデート版を配布中だ。 DoSに繋がるような脆弱性がいろいろとあるようで

手口が段々悪質化していってる、という話

オンラインゲーム運営のアエリア（東京都港区、大証ヘラクレス上場）は２９日、同社のサーバー内にあったハードディスク（ＨＤ）３０台がなくなり、最大でゲーム利用者約６万５０００人分のメールアドレスや年齢、性別などの個人情報が流出した可能性がある…

侵入者は京都大学のftpサーバーに対しブルートフォース（パスワードを総当りで試す）攻撃を実施。しかしブルートフォース攻撃は陽動で，実際には別の方法で京大内のあるサーバーに侵入され，バックドアが設置されたという。 「木は森に隠せ」といいますから。

スピア型フィッシング・メールとは，特定の組織や個人などを標的としてカスタマイズされた，あたかも有用なメールに見せかけ，埋め込んだ実行ファイルやURLをクリックさせウイルスやボットに感染させることを目的としたメールである

一方、個人情報保護などの情報セキュリティ対策においては、ウイルス対策だけではなく、一人ひとりの職員の意識がポイントになると強調した。 運用系も人の意識がポイントになりますね。 システム系でセキュリティレベルを上げても、トータル的には物理的な…

公開されたツール「DocCheck」は，コマンド・ラインから実行するシンプルなツール。特定のWordファイルを引数にして実行すれば，そのファイルに脆弱性を突くプログラム（コード）が含まれているかどうかをチェックできる。 Snort用のシグネチャも公開された…

AMDからノートパソコン用64ビットDual Coreがｗ

曲を聞かせてもらったけど、笑えるｗ 「良い事 悪い事の 区別が 全然つかなくなりました」ってちょっと怖いけどｗ；；