Zone-Hのページが改ざんされたそうです。詳しくはこのエントリタイトルのリンク先を見て頂くとして In a short recap, our faults were: 1) Having a staff member who was not wise enough to recognize a Hotmail XSS attack. 2) Not find…

権限昇格が可能な脆弱性がWindows Vistaにもある、と言う話。 The PoC reportedly allows for local elevation of privilege on Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 and Wind…

SkypeにWormが発生しているらしい。ただし、脆弱性を利用した攻撃ではなく、大規模な感染も発生していないようです。チャットで問題のある「バイナリ(sp.exe等）をダウンロードして」とメッセージが送られ、ダウンロード&実行すると感染するそうです。（亜種あり） Skypeに脆弱性か!と思いましたが脆弱性を使った攻撃ではないようです。チャットメッセー…

テスト版ISOイメージはPS3へは普通(?)にインストールできていたようですが、私のPower Mac G5 Dualにはインストールができませんでした。最新版はインストールに成功（テキストモードですが）し、nvドライバを使ってXも使えるようになりました。取り合えず、ビルドだけは参加できる環境が整いました。 # パッケージの調整などは時間的に無理... ht…

このブログの場合はおよそ3割がFirefoxでIEのシェアは6割ほどです。もちろんほとんどが日本国内からのアクセスです。普段Firefoxを使っていますが自分のアクセスは計算されないようになっています。（実はアクセスが増えてきてIE比率が上昇していたります） ブラウザのシェア（blog.ohgaki.netへのアクセス） Hatenaなので一般的ユーザとは言…

QuickTimeを利用してXSSを行えることはMySpaceのWorm http://www.f-secure.com/v-descs/js_quickspace_a.shtml で有名になりました。 http://www.gnucitizen.org/blog/backdooring-quicktime-movies/ はQuickTimeを利用したXS…

W-Zero3 esの 本体アプリケーションを1.50a にアップグレードしました。 携帯風のメニューや使い勝手がよくなっているようです。使い勝手で気が付いたのはパスワードロックを利用し、数字のみのパスワードで同じ数字が連続している場合はフルキーボードの方から入力しないと入力できなかった不具合が解消されているようです。 携帯風メニューの方も割りと使いやすいで…

TTLが短いとDNSキャッシュサーバがドメイン権限を持ったDNSサーバにクエリに行く機会が増える（当たり前ですがDNSキャッシュサーバはTTLで指定された時間だけレコード情報をキャッシュしてドメイン権限を持つDNSサーバにクエリしない）ので危険と言う話。1秒に一回キャッシュを更新するほうが1時間に一回キャッシュを更新するよりDNSキャッシュ汚染が行いやすくな…

壊れたZero3が修理から戻ってきました。修理には2週間くらい必要かな、と思っていたのであまりに速いことに驚きました。シャープのサポート素晴らしい :) W-SIM,本体とも無料でした。(W-SIMは壊れていなかったはずです）電源部分の調整（何を調整したかは不明）OSの再インストールをしたようです。 修理前のZero3は電源を入れているとアンテナマーク横のL…

クロスサイトスクリプティングに利用可能なテキストハックが簡潔にまとめられている。 目新しかったのはUnicodeのBidi機能（テキストの記載方向が異なる言語、たしかアラビア、イスラエルなどの言語）を使ってWindowsの拡張子をごまかせる事です。 # 他のOSでも問題になるかも。もし同じ問題があったとしても、UNIX系 # OSの場合は実行ビットが有効でな…