PostgreSQLカンファレンス2008が今週金曜日(6/6)に開催されます。 http://www.postgresql.jp/events/postgresql-conference-2008 例年通り参加費が必要ですが懇親会費込みです。 参加費： カンファレンス ならび に懇親会 4,000 円 チュートリアルも含むカンファレンス ならびに 懇親会 …

追記：この件、どうも0dayでなく既知の脆弱性の問題だったということで決着しているようです。情報ありがとうございます。ただ、このブログにアクセスしている方でもgoogle analyticsによると脆弱性の無いバージョンだと分かるFlashを利用している方がたったの16.6%です。前のバージョン(9.0.115)の利用者は31.78%です。残りのユーザもほと…

WAF(Web Application Firewall)とは、通常のレイヤー2や3（IP, TCP/UDP）レベルのファイアーウォールよりもさらに上のレベルのアプリケーション層のファイアーウォールです。アプリケーションはレイヤー7とも言われ、ネットワークスイッチなどではアプリケーションの中身まで参照してスイッチングするスイッチはレイヤー7スイッチと呼ばれて…

http://www.0x000000.com/?i=567 にmod rewriteを利用した簡易WAF(Web Application Firewall)の定義例が掲載されています。同じようなアイデアをお持ちの方、既に似たような設定を使われている方も多いとは思います。 (さらに…)

日本ではサウンドハウスがSQLインジェクションによりクレジットカード情報を盗まれた事が記憶に新しいですが、F-Secureによると51万ページ以上のWebページがSQLインジェクションによりクラックされ、ドライブバイ攻撃に利用さているとしています。 IISサイトにはSQLインジェクションに脆弱なサイトが多いと言われていました。 Googleのリサーチでもアダ…

私のメールアドレスを利用したSPAMメールが大量に送信されているようです。ここ数日大量のFailureメールを受信しています。内容を見れば一目瞭然だと思いますが、ご注意ください。 # あまり洗練されたプログラムではないようです。MLの購読、購読解除 # アドレスにも送っているようで確認、エラーメールが沢山来ています。

最近CVEのコピー&ペーストが続いていますがこのブログに書いていた予想通りの展開なのでまたコピーです。 コアとはいえあまり重要ではない箇所の脆弱性ですが、Python 2.5.3にリモートコード実行の可能性がある脆弱性がレポートされています。 CVE-2008-1679 Overview Multiple integer overflows in i…

CVE登録されているので私がコピー&ペーストするまでもないですが、予想通りにPythonの脆弱性が出てきました。 CVE-2008-1887 Overview Python 2.5.2 and earlier allows context-dependent attackers to execute arbitrary code via multip…

WEBrick+Windowsでサービスしているところはあまり無いと思いますがファイルを不正に読み取られる可能性があります。 CVE-2008-1891 Overview Directory traversal vulnerability in WEBrick in Ruby 1.9.0 and earlier, when using NTFS or FAT…

追記：OSからも4GB見えていますが、実際に使えるのは2007年前期のMacBookだと3GBまでです。チップセットの制約（945GMチップセットの制約）でアドレス空間が4GBに制限され、I/Oなどに必要なメモリ領域として上位の1GBが割り当てられているからです。4GB物理メモリが載るならアドレス空間は8GBとか16GBにしてほしかった。 -- 去年前半発売…