|
- 2008/10/14 19:23Appleセキュリティアップデート公開
- AppleからMac OS Xのセキュリティアップデートが公開されている。■Mac OS Xのアップデート公開、40件の脆弱性に対処http://www.itmedia.co.jp/news/articles/081 [...] [続きを読む]
|
- 2008/10/14 14:28WEPを一瞬で解読
- WEPを使うなという日記を上げてから一週間程度。日本の研究者が、WEPを一瞬で解読できる証明をしてみせたそうな。PoCも公開する予定らしいので、こりゃいよいよWEPなんて使えない時代に突入の模様。■「WEPを一瞬で [...] [続きを読む]
|
|
|
|
|
- 2008/10/10 21:26phpDHCPAdmin
- ISC DHCPの設定に対応したphpDHCPAdminというウェブ管理ツールがあるらしい。dhcp-users mailing listに流れていた。■phpDHCPAdmin - sourceforge.net [...] [続きを読む]
|
|
|
- 2008/10/09 19:50Opera 9.60がリリース
- Operaに脆弱性が発見されたため、9.60がリリースされている。■Opera Software Releases Opera Version 9.60http://www.us-cert.gov/current/i [...] [続きを読む]
|
- 2008/10/09 19:42Cisco Unityに脆弱性
- Cisco Unityに、Unityサーバ上の設定パラメータの表示や変更を攻撃者に許す脆弱性が発見されたもよう。■Cisco Releases Advisory for Cisco Unityhttp://www.u [...] [続きを読む]
|
- 2008/10/09 19:05WEPは使うな
- WEPはRC4が脆弱な上に、すでに解読されている暗号化方式なので、使い物にならないということですな。■英Sophos、WEPの利用禁止を呼びかけhttp://internet.watch.impress.co.jp/ [...]... [続きを読む]
|
- 2008/10/09 18:56「STOP!架空請求!」を装った偽サイト
- かならずアドレスバーを確認しよう。JavaScriptで勝手に消される場合があるので、その場合には、たとえばFirefoxなら[ツール]メニュー→[ページの情報]とかでアドレスは見れるはず。■「STOP!架空請求!」 [...] [続きを読む]
|
- 2008/10/09 18:42ペイリンのメールをcrackした犯人を起訴
- 犯人の姓は「カーネル」。カーネルがハックした。……しつれいしやした。■ペイリン副大統領候補のメールをハッキングした犯人を起訴http://www.itmedia.co.jp/news/articles/0810/ [...]... [続きを読む]
|
- 2008/10/09 18:40プラレール「ありがとう0系」
- やべぇ。ちょっと欲しいんですが(笑)。■ありがとう0系新幹線 「プラレール」でメモリアルセットhttp://www.itmedia.co.jp/news/articles/0810/09/news080.html... [続きを読む]
|
- 2008/10/09 18:37bind-9.6.0a1がリリース
- bind-9.6.0a1がリリースされた。■BIND 9.6.0a1http://www.isc.o
rg/index.pl?/sw/bind/view/?release=9.6.0a1NSEC3サポート、RRSIG
[...]... [続きを読む]
|
- 2008/10/08 22:30JPCERT/CC REPORT 2008-10-08
- JPCERT/CCからの定期レポート。IPv6 NDP問題、EC-CUBE脆弱性、libpngのバッファオーバーフロー脆弱性が指摘されている。JPCERT/CC メーリングリストがGmailへの配送遅延をおこしている [...]... [続きを読む]
|
- 2008/10/08 08:44Novell eDirectoryに脆弱性
- NovellがeDirectory version 8.7.3 SP10 FTF1をリリースした。長いっ!■Novell Releases eDirectory Version 8.7.3 SP10 FTF1 - US-CERT Current Activityhttp://www.us-cert.gov/current/index.html#novell_releases_edirectory_version_8Novell Releases eDirectory Version 8.7.3 SP10 FTF1added October 6, 2008 at 07:58 amNovell has released eDirectory 8.7.3 SP10 FTF1 to address multiple vulnerabilities. These vulne [続きを読む]
|
|
|
- 2008/10/08 08:43銀行買収フィッシング詐欺
- 最近ごぶさたのUS-CERT Current Activityの誤訳。リーマンブラザーズ破綻がらみなんすかね。■Bank Acquisitions and Phishing Scamshttp://www.us-c [...] [続きを読む]
|
- 2008/10/08 08:42c.dns.jp追加
- 新たな.jp zoneのname serverに、c.dns.jpが追加された模様。IPv4 onlyのg.dns.jpというのも追加予定らしい。■JP DNSサーバの構成について - 2008年10月版 -htt [...]... [続きを読む]
|
- 2008/10/06 20:50TCP/IPに深刻なDoS脆弱性
- Kaminskyの時と同じで、世間に与える衝撃はでかい理由から詳細公開が控えられている。わずかな帯域幅で攻撃が可能で、DoS攻撃後もシステムは回復しないらしい。Kaminskyの時と同じようカンファレンスで内容公開する [...] [続きを読む]
|
- 2008/10/06 20:49SQLインジェクション、自動化による増加
- SQLインジェクションの増加は、その手法が自動化されているためらしい。■2008年に入って攻撃急増,原因は攻撃手順の自動化http://itpro.nikkeibp.co.jp/article/COLUMN/2008 [...]... [続きを読む]
|
- 2008/10/04 15:40中国のSkypeが盗聴
- さすが中国。あの国を通過するすべてのものに何かあると考えたほうがいいな。■中国版スカイプにネット検閲システム トロント大が発見http://www.asahi.com/international/update/100 [...]... [続きを読む]
|
- 2008/10/03 22:09新手のSQLインジェクションが増加中
- 新手のSQLインジェクションはCookieにSQLクエリーを含めているくさい。Cookieの値をそのままSQLクエリーに突っ込むようなスクリプトを使っているとインジェクションされてしまうくさい。おまけにサーバログに痕跡 [...] [続きを読む]
|
- 2008/10/03 22:02IPv6ルータ探索プロトコル脆弱性
- FreeBSDからセキュリティアラートがでているが、CERTもでていて、FreeBSDだけの問題ではなさそうな模様。送信元を偽装したIPv6 NDPを受けるとFIB(ルーティングテーブルとは違うらしい)に偽のデータが乗 [...] [続きを読む]
|
- 2008/10/02 17:49IPA届出状況レポート
- IPAから、9月および第三四半期の不正アクセス等届出状況レポートがでている。ワンクリック詐欺の相談件数が651件と、あいかわらずの増加傾向の模様。■コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期 [...] [続きを読む]
|
- 2008/10/02 12:23第21回柴田錬三郎
- 第21回柴田錬三郎賞は、「愛に似たもの/唯川恵」が選ばれた模様。唯川さんの作品は読んだことがないので、いずれ読んでみたい。■柴田錬三郎賞、唯川恵さん「愛に似たもの」http://book.asahi.com/new [...] [続きを読む]
|
- 2008/10/02 11:35LAMPとWISA
- WISA(Windows Server,IIS,SQL Server,ASP.NETで構築するweb環境)なんて初めて聞いた。■もうLAMPに頼らない!–格安Webサーバの構築法http://www.it [...] [続きを読む]
|
