sec
Adobe - Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat
あまりに酷いので久しぶりに更新。以下参考(というか私的メモ含む) I, newbie » Universal XSS with PDF files [これはひどい] "週"記(2007-01-04) Proxyとか :: Apacheで動画(avi wmv mpg) をダウンロードさせる設定 [HOWTO] 既知の MIME タイプに対し […
激しく素晴らしい。職場で笑いを堪えるのに苦労した。
W-ZERO3[es] を弄ってる内に思い出したのでメモメモ。
タイトル考えるのが面倒なので、まとまっていて且つタイトルっぽい記事へのリンクで済ませてみた(汗 以下、関連記事&メモメモ。 Mac Rumors: The First Mac OS X Virus? (A New OS X Trojan) [Updated] Mac Rumors: Mac OS X Virus/Trojan Summary Ambrosi…
Symantec Security Response - OSX.Inqtana.A F-Secure Virus Information Apple Mac OS X BlueTooth Directory Traversal Vulnerability を利用するらしい。 About Security Update 2005-006 を適用してあればOKのよう。 Bluetooth経由で広まるのでBluetoot…
んー、これは良い。この1〜2年で金融犯罪ってすっかり一般的なものになっちゃったしなぁ。 同じ三井住友の 三井住友銀行 > 金融犯罪被害に遭わないために のような文章ばかりのだとやはりどうも読む気にならないしなぁ。 フィッシングやスパイウェアの所は…
Internet Explorer 5.2.3 for Mac (OS X 用) Internet Explorer 5.1.7 for Mac (OS 8.1~9.x 用) Office 2001 for Mac Word 2001 for Mac Excel 2001 for Mac 以上が 2005年12月31日にて無償サポート終了。とゆーか、Mac版のIEは全てサポート終了ですね。 し…
http://www.lac.inpe.br/security/honeynet/tools/sessionlimit-0.3.README の『2. What's sessionlimit?』だけ勝手超訳してみたり。 2. What's sessionlimit? Basically sessionlimit is a tool designed to interact with OpenBSD pf in order to contain …
先日のこと、TigerなMac OS X Serverにて自前認証局+クライアント証明書による認証を設定する必要が有り、その際に参考にさせて頂いたページ。 当然、アップル - サーバ - 製品ドキュメント の最低でも『Webテクノロジー〜』と『メールサービス〜』には目を…
Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to Phish User Information CSSXSS(Underconstruction by Taiyo@hatena) ちょっと心配なので念押し(Underconstruction by Taiyo@hatena) IE:新手法CSSXSS、Google Desktopの情…
んー。んー。 追っかけられてないからノーコメント。ごめんちゃい。 でもメモメモ。
詳細は文面中の Secunia の勧告を読んで頂くとして。 <form action="[malicious site]"> <a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a> </form>でステータスバーの偽装できちゃうんだねぇ。んー。 何だか最近すっかりこーゆー細かなトコに目が行く感覚というかが鈍ってるので「んー、良く見つけるなぁ」とか思ってしまいます… orz 追記:IEやOper…
相変わらず森さんは目の付け所が違うなぁと思ったりしました。 内容はセキュリティの話なのに個人的には何だか読み終えて「ほんわか」した感じ。意味不明ですが。
今更な話題なのでノーコメント。 ITmediaニュース:「穴」を広げるSONY BMGのXCPアンインストーラ ITmediaニュース:XCP「rootkit」組み込みマシン、日本は最多の21万台?——専門家が指摘 ITmediaニュース:SONY BMGのXCP削除ツール、批判受け配布中止
以前、極楽せきゅあ日記 で『完全削除のメモ』 というエントリーがありましたが、私はこんな風にやってるってのを書いておこうかと。 いや、実は去年からずっとやってたんだけど、最近 Tiger のクライアント版/サーバ版ともに検証を始めた関係で諸々Panther…
LANDesk Management Suite 8: Mac対応 も併せて参照のこと。 Mac OS X 対応のインベントリツールって他に有るんでしょうかね。 いや、NetBootやNetwork Login環境とかARDとかである程度はできるのは解ってるんですけど。 追記:LANDesk® の ® を入れると化け…
例の日立のHDDレスな端末やら統合管理のブレードやらのラインアップ拡充とか安くなったとか。 メモメモとゆーことで。 いやしかし私はマカーなので、最近つくづく Let'snoteのT4 のような、1スピンドルでバッテリ12時間も稼動しちゃう1kg強でA4サイズな iBo…
メモメモ。 # ってゆーか、後で読め>オレ ネタ元は、セキュリティホール memo
silex technology : Japan Site デフコン オーセンティケータ PC CARD 本田雅一の「週刊モバイル通信」 んー、やっぱりThinkPadはいいなぁ。 TPMセキュリティチップ付きのノートPCって各社から出てるから目新しくなくなったけど、やはりThinkPadに一日の長が…
取り急ぎメモだけ。 しかしこの David Remahl さん、無茶苦茶精力的にsecurity advisoryを出し続けてるので、Security Advisories from David Remahl をアンテナに追加しておいた。 しかもこの人、SAに必ずデモが付いてるんだよなぁ。尊敬してしまいます。
US-CERT Vulnerability Note VU#302220 JP Vendor Status Notes:NISCC-004033: IPSec通信の設定に存在する脆弱性 IPSecに暗号通信を盗聴される脆弱性,完全性保護の設定を有効に : IT Pro ニュース IPsec通信の設定に存在する脆弱性(d:id:wakatono:200505…
SID 800は、3種類の認証方式を提供します。1つは60秒に1回、ランダムな6桁の数字を生成するワンタイム・パスワード認証です。 2つめはデジタル証明書を用いた認証です。3つめは、Windowsパスワードによる認証です。 ふむふむ。で、 SecurIDのワンタイム・パ…
Safari 2.0 からやっと証明書の中身が見れるようになるんですね。 どっかで既に聞いてた気もしたけど忘れてたので改めてメモメモ。 で、信頼設定をキーチェーンに反映できる、と。
Tiger の Safari で、Dashboard Widget を勝手にインストールされる場合があり、そりゃマズいよね、という話。 Malicious Web Pages Can Install Dashboard Widgets(Acanthopanax の日記) Safariからwidgetを自動インストールさせる(yourCat の日記) [ha…
[harden-mac:0720] GPGMail-1.1 も参照のこと。 個人的には 「古いPGP書式で暗号化/署名したメッセージの中身が強制的にUTF-8にされ、ISO-2022-JPで送信できない問題」 が直ってるのが嬉しいです。
Bootdisk.Com - Free NTFS Bootdisk, Boot Disk, Windows Bootdisk, XP Bootdisk, 98 Bootdisk, DOS Bootdisk ネタ元は、B-) の独り言 PktFilter関連 PktFilter PktFilter(塩月さん) 極楽せきゅあ日記 - Foxy Lady/Jimi Hendrix RRASフィルタリング関連 Wi…
手元の FreeBSD 5.3R なサーバは freebsd-update を使っているので以下な感じで楽ちん。 $ sudo -s Password: # freebsd-update fetch Fetching updates signature... Fetching updates... Fetching hash list signature... Fetching hash list... Examining…
pcmgxxx - Shall wiTango? - 検証してみました。...が pcmgxxx - Shall wiTango? - Tigerの某噂を検証?する 例の件の検証というよりは、TigerでのOsiris運用の検証に(はからずも)なって(しまって)ますね。(^^;; # お疲れ様です > g:pcmgxxx:id:ishizu …
Windonws XP SP2以降では、TCP raw socket が使えない。 だから Nmap が使えない。って… な、なんだってー(AA略 まぁ個人的にはマカーなのでどうでも良……くはない。多分。 だって、ちょうど今セットアップしてる端末がまさしくXP Pro SP2だし…。