カテゴリ: メモ

Adobe Readerの脆弱性は1月から攻撃に利用されていた

2月 13th, 2008
Adobe Readerのセキュリティフィックスは2008/2/7にリリースされました。 http://www.adobe.com/support/security/advisories/apsa08-01.html APSA08-01 Adobe RreaderとAcrobat8のセキュリティアップデート公開 02/07/2008 しかし、次の記事によるとこの脆弱性を利用した攻撃は1月から始まっていたとしています。 http://www.cio.com/article/182055… more »

投稿された Security, メモ, エンドユーザ | 永続的リンク永続的リンク | フィードバックを送信 »

PHPで実装されたベイズフィルタ

11月 29th, 2007
PHPで実装されたベイズフィルタを見かけました。 http://www.atomicmpc.com.au/forums.asp?s=2&c=10&t=4466 ライセンスはGPLライセンスです。 ソースコードを見ると当然ですが半角スペースでトークンに分解しているので日本語では使えません。しかし、mecabなどを使用して使えるようにするのはそう難しくありません。もともとベイズフィルタは難しいアルゴリズムではないので読むと直ぐに理解できると思います。PHPで利用できる形態素解析モジ… more »

投稿された PHP, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

DoDへのクラッキング

9月 6th, 2007
中国がDoDをクラックした、と話題ですがSecurityForcusの記事が詳しいのでメモとして。 more »

投稿された Security, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

Storm Site

8月 28th, 2007
F-Secureのyoutube動画です。ブラウザのバグを利用して何らかのプログラムを実行させるようです。 http://www.youtube.com/watch?v=fm9ikZs5o38 知らないメールのリンクはクリックしてはならない、と言うだけではインパクトが少ないのでこのビデオは役に立つかも。ただ、音が悪いの難点です。 more »

投稿された Security, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

SkypeにWorm

12月 20th, 2006
SkypeにWormが発生しているらしい。ただし、脆弱性を利用した攻撃ではなく、大規模な感染も発生していないようです。チャットで問題のある「バイナリ(sp.exe等)をダウンロードして」とメッセージが送られ、ダウンロード&実行すると感染するそうです。(亜種あり) Skypeに脆弱性か!と思いましたが脆弱性を使った攻撃ではないようです。チャットメッセージからダウンロードしたファイルから感染するのであれば日本では問題にならないでしょう。 以下、F-Secureのブログから… more »

投稿された Security, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

ブラウザのシェア

12月 20th, 2006
このブログの場合はおよそ3割がFirefoxでIEのシェアは6割ほどです。もちろんほとんどが日本国内からのアクセスです。普段Firefoxを使っていますが自分のアクセスは計算されないようになっています。(実はアクセスが増えてきてIE比率が上昇していたります) ブラウザのシェア(blog.ohgaki.netへのアクセス) Hatenaなので一般的ユーザとは言えないかもしれませんが、今はFirefoxは2割超、IEは5割強。2005年12月でもFirefoxが1割以上ですね。 http://co… more »

投稿された メモ, Webシステム開発 | 永続的リンク永続的リンク | 1 フィードバック »

QuickTime XSS Howto

12月 18th, 2006
QuickTimeを利用してXSSを行えることはMySpaceのWorm http://www.f-secure.com/v-descs/js_quickspace_a.shtml で有名になりました。 http://www.gnucitizen.org/blog/backdooring-quicktime-movies/ はQuickTimeを利用したXSSの手順を解説しています。 XSSのサンプル http://www.gnucitizen.org/blog/bac… more »

投稿された Security, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

DNS: 短いTTLのリスク

12月 14th, 2006
TTLが短いとDNSキャッシュサーバがドメイン権限を持ったDNSサーバにクエリに行く機会が増える(当たり前ですがDNSキャッシュサーバはTTLで指定された時間だけレコード情報をキャッシュしてドメイン権限を持つDNSサーバにクエリしない)ので危険と言う話。1秒に一回キャッシュを更新するほうが1時間に一回キャッシュを更新するよりDNSキャッシュ汚染が行いやすくなる、と言う当たり前の事です。DNSキャッシュが汚染可能である事、その汚染の仕組みを知らない方には思いがけないリスク増加かもしれません。 7ペー… more »

投稿された Security, メモ | 永続的リンク永続的リンク | 2 フィードバック »

それ Unicode で - TEXT HACKS

12月 14th, 2006
クロスサイトスクリプティングに利用可能なテキストハックが簡潔にまとめられている。 目新しかったのはUnicodeのBidi機能(テキストの記載方向が異なる言語、たしかアラビア、イスラエルなどの言語)を使ってWindowsの拡張子をごまかせる事です。 # 他のOSでも問題になるかも。もし同じ問題があったとしても、UNIX系 # OSの場合は実行ビットが有効でないと実行バイナリであっても実行さ # れないので影響は少ないですが。 ファイルマネージャ、コマンドラインなどはBidi機能はロケー… more »

投稿された Security, メモ, Webシステム開発 | 永続的リンク永続的リンク | 1 フィードバック »

Flash Player 9 beta for linux

11月 21st, 2006
2006/11/20付けでBeta版のバージョンアップ行われたようです。IA64は出さないのかな?出してほしい。 more »

投稿された Linux, メモ | 永続的リンク永続的リンク | フィードバックを送信 »

1 2 3 4 5 6 7 8 9 >>