full-disclosureから。 少し前にeBayでセキュリティホールをオークションに出ていとブログに書きました。 今度は自分のWebサイトだけでなくMLに広告まで出しています。iDefense等は購入しなかったようです。企業としては正しい判断だと思います。基本的には無視が一番だと思いますが、この様な場合どう対処するべきなんでしょうね。 -----BEG…

webappsecでこんなメールを見かけました。 For the most part I ignore the dozens of daily attacks against my system but this one caught my eye. Looks like some defacing groups are writing/implementi…

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) の対応ですがWindowsUpdateにも対応しています。確かにインストールしてましたね。 関連： ログオン時にインストールできるWMF Hotfix http://blog.ohgaki.net/index.php/yo…

年末の時点でのawstatsとXMLRPC脆弱性への攻撃のサマリ。

RFID防止財布は財布に入っているタグ付きカード等をRFIDリーダから保護するものですが、こちらはRFIDを壊して使えなくすることを目的としています。 The RFID-Zapper is a gadget to deactivate (i.e. destroy) passive RFID-Tags permanently. とあるように完全に壊すことを目的…

備考：かなり古いブログですが公開し忘れしていた分です。 セキュリティ対策の基本とセーフガードを セキュリティ対策の基本は -外部システム（人間を含む。DNS、メールのデータ等も）は信用しない -信用できないデータは確実に確認する -外部システムに出力する場合は外部システムの仕様に従った形式で出力する ですがセーフガードの話をしているのに「本来セキュリティは.…

少し前に「やはり、まだある単純リモートスクリプト実行バグ..」と書いていますが、まだあるどころか「まだまだ出てくる」という感じですです。 まず、phpDocumentator、これのテスト用スクリプトにはリモートファイルを実行できるバグがあります。それから、onBoardこれも全く同じくリモートコードを実行できるバグがあります。 onBoardはよく知りませ…

アンオフィシャルなWMF Hotfixがありますが、ダイアログ、メッセージなどが一切出ずにインストールできるHotfixもあるそうです。ログオンスクリプトでインストールする事も可能になります。 私はこのHotfixをインストールしていません。とりあえずMSサイトに記載されていたdllの登録を解除しただけです。 http://blog.ohgaki.net/i…

RFIDでトラッキングされる事が気になる方は是非どうぞ。 # これなら缶にカードを入れたほうがまし?! 追記： ブログ移行でリンク先が消えたので補足します。RFIDは強い規定以上の強い電磁波を使えば読み取り距離が数ミリのRFIDでも、10メートル以上離れた場所から読み取りが可能だったりします。RFID情報を読み取ることにより誰が入店したのか？などの情報をどん…

随分前から販売しているようですが初めて見ました。 大出力容量(VA/W) 2000/1200　21,800円(税込) 大出力容量(VA/W) 1400/840 　15,800円(税込) 大出力容量(VA/W) 500/300　　 6,980円(税込) 有名（？）な激安楽器販売店だそうです。 あまりに安いので調べてみると次のようなページがありました。 http…