X

脆弱性の販売

full-disclosureから。 少し前にeBayでセキュリティホールをオークションに出ていとブログに書きました。 今度は自分のWebサイトだけでなくMLに広告まで出しています。iDefense等は購入しなかったようです。企業としては正しい判断だと思います。基本的には無視が一番だと思いますが、この様な場合どう対処するべきなんでしょうね。 -----BEG…

ファイルインクルードブルートフォース攻撃

webappsecでこんなメールを見かけました。 For the most part I ignore the dozens of daily attacks against my system but this one caught my eye. Looks like some defacing groups are writing/implementi…

WMFアップデート

Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) の対応ですがWindowsUpdateにも対応しています。確かにインストールしてましたね。 関連: ログオン時にインストールできるWMF Hotfix http://blog.ohgaki.net/index.php/yo…

awstatsとXMLRPC脆弱性への攻撃

年末の時点でのawstatsとXMLRPC脆弱性への攻撃のサマリ。

RFID-Zapper – RFIDの無効化プロジェクト

RFID防止財布は財布に入っているタグ付きカード等をRFIDリーダから保護するものですが、こちらはRFIDを壊して使えなくすることを目的としています。 The RFID-Zapper is a gadget to deactivate (i.e. destroy) passive RFID-Tags permanently. とあるように完全に壊すことを目的…

セキュリティ対策の基本とセーフガード

備考:かなり古いブログですが公開し忘れしていた分です。 セキュリティ対策の基本とセーフガードを セキュリティ対策の基本は -外部システム(人間を含む。DNS、メールのデータ等も)は信用しない -信用できないデータは確実に確認する -外部システムに出力する場合は外部システムの仕様に従った形式で出力する ですがセーフガードの話をしているのに「本来セキュリティは.…

やはり、まだある単純リモートスクリプト実行バグ.. どころか

少し前に「やはり、まだある単純リモートスクリプト実行バグ..」と書いていますが、まだあるどころか「まだまだ出てくる」という感じですです。 まず、phpDocumentator、これのテスト用スクリプトにはリモートファイルを実行できるバグがあります。それから、onBoardこれも全く同じくリモートコードを実行できるバグがあります。 onBoardはよく知りませ…

ログオン時にインストールできるWMF Hotfix

アンオフィシャルなWMF Hotfixがありますが、ダイアログ、メッセージなどが一切出ずにインストールできるHotfixもあるそうです。ログオンスクリプトでインストールする事も可能になります。 私はこのHotfixをインストールしていません。とりあえずMSサイトに記載されていたdllの登録を解除しただけです。 http://blog.ohgaki.net/i…

RFID防止財布の作り方

RFIDでトラッキングされる事が気になる方は是非どうぞ。 # これなら缶にカードを入れたほうがまし?! 追記: ブログ移行でリンク先が消えたので補足します。RFIDは強い規定以上の強い電磁波を使えば読み取り距離が数ミリのRFIDでも、10メートル以上離れた場所から読み取りが可能だったりします。RFID情報を読み取ることにより誰が入店したのか?などの情報をどん…

激安UPS

随分前から販売しているようですが初めて見ました。 大出力容量(VA/W) 2000/1200 21,800円(税込) 大出力容量(VA/W) 1400/840  15,800円(税込) 大出力容量(VA/W) 500/300   6,980円(税込) 有名(?)な激安楽器販売店だそうです。 あまりに安いので調べてみると次のようなページがありました。 http…