気になった記事(20091027)
Security関連
2009年夏モデル以降14機種におけるiモードブラウザの一部機能の再有効化について
JavaScript復活らしい。本当に大丈夫なのか?まぢで。すごく怖い気がする。
携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性
とおもったら徳丸さんが詳しく書いてくれました。さて、これを見ると、js復活は本当に出来るのか?という疑問がふつふつと…
Snort 2.8.5.1 Release
Snortが新しくなりました。
パスワード窃盗ビジネスの内情
パスワード盗用の実態:個人情報を狙う犯罪者とその手口
(日本語版)
おもしろい報告書なので、読んでみましょう。社内からの情報で、日本語版もあった事が判明 orz…
IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性
いわゆるNeighbor Discovery Protocol関連。おそらく多くの製品にこの問題が(ある|あった)はずなので、確認してみる必要があります。
Web honeypot Update
ああそうか、WebでもHoneypotは成立するんだな。試してみよう。
Cyber Security Awareness Month - Day 26 port1433/1434 MSSQL
連載もの。MSSQLですか、なるほど。
McAfee Labs goes after EvilMaid!
Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ
TrueCryptやGPG Whole Disk EncryptionされたボリュームをEvil Maid Attackと呼ばれる攻撃方法でほどいてしまうというもの。
Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん
Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック
Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到
さすがso-net。大変によくまとまっています。じっくり読んでください。
三重苦を乗り越えてWAFが普及するための条件とは
このBlogのページはいつも非常にわかりやすく書かれていて、しばしば参考にしていますが、この記事は本当にわかりやすい。
ここまで問題を明確にしてくれれば、WAF神話も少しは崩壊して…くれないんだろうなぁ。
UK newspaper Web site hacked; 500,000 job-seekers affected
50万人超のユーザー情報が流出か、英転職サイトで
ううむ、求人サイトから最大で50万人もの情報が流出した「可能性がある」とは。すごいなぁ。
NVD関連
CVE-2009-3779
CVE-2009-3780
CVE-2009-3781
CVE-2009-3782
CVE-2009-3783
CVE-2009-3784
CVE-2009-3785
WhiteHouseも採用した言われる(本当か?)CMS Drupalの脆弱性情報。最近色々CMSを追っかけているので、つい目につきますね。
3万3000人の医療情報が保存されたノートパソコンが盗難の被害に
不注意だとしても盗難だとしても、かなり危険な情報が満載でしょうね。
Computer関連
ホワイトハウスの公式サイト,オープンソースのCMS「Drupal」を採用
ホワイトハウスの Web サイトがオープンソース技術を採用
ううむ、WhiteHouseですらFreewareのCMSを使う時代なのか。WhiteHouseが採用したから脆弱性情報が公開されたのか知らん?
ICANN、国際化ドメイン名承認に向け協議へ--2010年に実現も
ええ、本当にやるんですか?勘弁してほしいなぁ。
その他
ありませんでした。