2003-12-01から1ヶ月間の記事一覧
成りすましたウェブサイトに騙されない方法について(Microsoft) IE脆弱性を悪用するアドレス詐称サイトに注意!(INTERNETWatch) 【今週のSecurity Check】URLを偽装できるIEのセキュリティ・ホールは危険,「プロパティ」情報も信用できない(ITPro) IEなどに…
IEのアドレス、ステータスバーの詐称可能な問題でSSL暗号化されたページも詐称可能であるとのデモ。さかもとさん作。30日間期間限定。これからテストしますが(汗 元ネタはTea Room for Conference
メモ忘れしていたOperaの任意のファイルを削除される脆弱性。Opera 7.23 以前のバージョンのもので一応7.23にてFixされたハズであるがMIMEタイプに関係するセキュリティーホールが完全に直っていないという話らしい。 ただし、今はまだ詳細を語ることはでき…
長野県の住基ネットの実験の結果のpdfファイルが上がっています。パッチをあててないWindowsだったハズなのでリモートからのバッファーオーバーフローによる管理者権限取得可能...というとあのあたりなのかな?と勝手に想像。あとは容易に推測可能な管理者パ…
スタイルシートのXSSとかも見ないといけないのですが...
UNYUNさんの検証報告。あまり追えないのでとりあえずメモ。 検証報告:DCE RPC Vulnerabilities New Attack Vectors Analysis ISSKK Weekly SOC Reportにも関連記事 元ネタ:DCE RPC Vulnerabilities New Attack Vectors Analysis(coresecurity.com)
SinitまたはCalypsoと呼ばれるトロイの木馬のようです、少し前から多かったし。 UDP53番ポートに対するトラフィックの増加について(pdf)
朝のめざましテレビでなんかやってたけどWeb上の情報を見つけられずIPUnreachableでした。 住基ネット「個人情報改ざん可能」 長野の侵入実験結果(asahi.com) 長野県「住基ネット危険な状態」、侵入実験の結果公表(Nikkei.co.jp) 住基ネット:個人情報、改ざ…
サーバールームで冷やされて体調不良...かなりきているのでこれで終了
まとまっているページが更新されていたのでメモ追記:DCE RPC Vulnerabilities New Attack Vectors Analysis(coresecurity.com) DCE RPCの新しい攻撃方法が見つかったみたい...と英語読んでいたらヽRノ日記に詳しく解説されていたので省略(w 1024 以上の …
関連記事をメモ お客様情報の紛失に対するお詫び(home4u.jp) 「弊社社員のノートパソコン紛失によるお客様データの紛失についてのお詫びとご報告」(株式会社ネクスト) 【速報】NTTデータ、サイトで収集した個人情報4312人分を紛失(ITPro) 【続報】NTTデータ…
正式サービス開始は15日から。重い。すべてのウイルスがメールの添付ファイルから感染するようだ(w サービス開始までには直すのかなぁ。 セキュリティリスク・ショールームは、ウイルスの感染から被害までを Flashなどを利用してブラウザ上で擬似体験でき…
12/1にリリースされていた模様 そ〜いえばsnort.orgに日本のユーザーグループの会合の話が載ってましたね。
まだ長野県議会の方には資料がなかった。12月19日の定例会終了後の議事録に期待。
〜問い合わせ画面に含まれる脆弱性 〜
〜 ログオン後に収集する揮発性情報 〜
韓国方面から139番トラフィックが増加の模様。pdf資料のタイトルが「TCP135番..」になってますけど...(w TCP139番ポートに対するトラフィックの増加について(pdf)
昨日の日記の続き。結局中途半端なテストしかできずに放置気味になってしまいました。ようやく仕事が一段落。id:hoshikuzuさんとこ 12月11日追記3−−−偽装度アップの巻−−− によってリンクステータス部分、ページプロパティに関しても偽装可能なことが証…
JPCERT/CC インターネット定点観測システム JPCERT/CC インターネット定点観測システム(Slashdot)
大幅訂正m(__)m すいません。見やすくしました。 WindowsUpdateが無くて結局IEの脆弱性も放置気味ですがまた新しい?脆弱性みたいです。user@domainの形式で%01@を挟んで渡すと正しく処理できない。 http://www.trusted_site.com%01@malicious_site.com/mali…
いよいよ明日だと構えていたUpdateの日ですがPort139投稿の新井さん情報によると今月の定期のものはなしだそうです。 [port139ml:04649] FYI; No Security Bulletins for December Monthly Release No Security Bulletins for December Monthly Release (Dec…
PsPassword v1.1 This PsPassword update no longer requires you to enter the existing password to change account passwords. Diskmon v2.0 This Diskmon update for Win2K and higher relies on event tracing to show real-time hard-disk sector-leve…
クラムワークス製。 DEEPON(cramworks.com)
「サイバー攻撃に対する認識は向上、ただし従業員の訓練など不十分」---米調査(biztech) Businesses Making Great Strides in Cyber Security; Threats and Challenges Remain, New Survey Shows Apache 1.3.*-2.0.48 mod_userdir remote users disclosure E…
Linux kernel do_brk vma overflow local root exploit(securitylab.ru) linux_k.c.txt 簡易的にフィックスするものらしい。完全ではないみたいですが。 Hot fix for do_brk bug(bugtraq)
電波法は問題なしかいな? ニュースリリース(PDF)
漫画版は無かったけど防衛白書って公開されているんですね。しっかりとロギングされてそうだけど(w 防衛白書(jda.go.jp) 平成15年版防衛白書(jda.go.jp) セキュリタリアン
Rootkitチェックツール RootCheck is an Open Source software that scans all the system looking for possible problems. The result of the scan can be sent to an e-mail and you can choose between the html or text format. On this version, RootCh…
個人情報の保護に関する法律(kantei.go.jp)
id:RIPさんとことid:Fumi-poohさんとこで知った(汗 http://d.hatena.ne.jp/RIP/20031207#p5 http://d.hatena.ne.jp/Fumi-pooh/20031206#p2 追記: 住基ネット 長野県の再侵入実験で、不正アラーム発信(Mainichi)
