[B! 脆弱性][セキュリティ] rti7743のブックマーク

TechCrunch

Tradeshift, a late-stage fintech startup that has raised over $1 billion in venture and debt, has dismissed its co-founder Christian Lanng, citing “serious allegations of sexual assault and harassme

rti7743 2011/05/01

攻撃発覚から1日目でサイトを閉じるという判断ができたのは評価するところだと思う。

リンク

Windows の全バージョンに危険な脆弱性が見つかる | スラドセキュリティ

USB メモリを差し込んだり、ブラウザ経由で WebDAV を表示したり、Microsoft Office などの埋め込みショートカットに対応したファイルを表示するだけで感染してしまう可能性のある危険な脆弱性が見つかった (CVE-2010-2568、RBB TODAY の記事、エフセキュアブログの記事) 。この脆弱性は Windows ショートカット (*.lnk) に存在するため、AutoRun/AutoPlay を切るだけでは回避できない。Windows の全バージョンで影響を受ける。この脆弱性を利用したワームの「Stux net」が既にイランやインドネシア、インドを中心として広がっている (security-jounral の記事)。このワームは公共インフラにも使われる SCADA (産業制御システム) をターゲットとしており、このワームに含まれるルートキットは適切にデジタル署名さ

rti7743 2010/07/27

リンク

ぼくがPDOを採用しなかったわけ(Shift_JISによるSQLインジェクション)

補足この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。備忘のため転載いたしますが、この記事は2010年7月1日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。補足終わり PHPのデータベース・アクセス・ライブラリPDOは、DB接続時の文字エンコーディング指定ができないため、文字エンコーディングの選択によっては、プレースホルダを使っていてもSQLインジェクション脆弱性が発生します。追記(2011/06/19) ここに来て急にブクマが追加されはじめていますが、このエントリを書いてから状況が改善しています。PHP5.3.6(2011/03/17)にて、PDOでもデータベース接続の文字エンコーディングを指定できるようになりました。この版で、UNIX版のPHPでは解決しましたが、Win

rti7743 2010/07/03

ガラケーが消えてくれれば、webはUTF-8元に幸せに統治できそうなんだけどなぁと思ってる。

リンク

Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記

今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと（LZH書庫のヘッダー処理における脆弱性について）。 Micco氏はこれをJVN（Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト）に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、「ベンダー， JVN / IPA 等共に『LZH 書庫なんて知らねぇ～よ』という態度から変わることはない」と判断できましたので， UNLHA32.DLL， UNARJ32.DLL， LHMelt の開発を中止す

rti7743 2010/06/07

日本のパソコン通信時代から続く大きな遺産の一つ消えるか、、、、

リンク

Engadget | Technology News & Reviews

How to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)

rti7743 2010/03/29

リンク

「わざと脆弱性を持たせたWebアプリ」で練習を

命名・「やられWebアプリケーション」（仮）構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。このような環境をわざわ

rti7743 2010/02/21

やられやくサイト。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (5)

脆弱性とセキュリティに関するrti7743のブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年5月第3週）

今週のはてなブックマーク数ランキング（2024年5月第2週）

今週のはてなブックマーク数ランキング（2024年5月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス