ソニー PSP の Photo Viewer ソフトにバッファオーバーフローの脆弱性

IPAが世界初の暗号解読に成功–100億年かかるところを20秒で (CNETJapan)

無線通信に使われる暗号「Toyocrypt」の解読に成功。プロジェクトでは暗号解読のための「IPA-SMW」というプログラムを開発し、IPAが運用する暗号研究専用のグリッドコンピュータに実装し、Toyocryptの解読に挑戦してきた。

米国家安全保障局、ネットワークアドレスの地理的位置特定技術で特許 (impress)

通信時間のタイムラグや最短の往復通信条件、場所が既知であるネットワークアドレスなどの情報をもとに算出する。ただし、特許は取得できたものの、この特許がカバーする技術では誤差が完全になくなっているとは言えないようだ。この方法では、インターネットプロバイダーを介する場合にはそれ以降の正確な位置は検証できない。また、Anonymizerなどのプロキシサーバーを使用するサービスでも誤差が生じる場合がある。
…結論、まだ使いものにならん(あてにならん)技術だな。 馬犬 目 ぽ…_〆(゚▽゚*)

国際レコード産業連盟、違法ファイル共有ソフトの削除ツールを配布 (impress)

…よくわからないんだけど、P2P をターゲットにしてるのかな?”ファイル共有ソフト”ってカテゴリなら、HTTP や、FTP、Windows ファイル共有もやっつけれよ?要は何のソフトで共有しているかでなく、なんのファイルを共有しているかが問題でしょ!?なんか違くない? ( ゚Д゚)イッテヨシ

Windows上のUNIX環境はどれが使いやすい? (Slashdot)
ホロン、DVDから動画ファイルを取り出す「Cinematize 2 for Windows」 (impress)

…これまた著作権侵害を促すような便利なソフトが商品化されたなぁ…。 (|| ゚Д゚)ガーン!!

野村IR、アンケート回答者137人分の個人情報がWinnyで流出 (impress)

…いい加減目覚めなさい!Winny は使ってもいいけど、ウイルス対策した専用端末でやれ。でも野村でもあるんだな。 Σ(´Д`lll)

Microsoft Officeなどの海賊版をヤフオクで販売、和歌山市の男性を逮捕 (impress)

…売るやつも売るやつだけど、買うやつも買うやつだと思うぞ。 从リ ゚д゚ノリ ボォケ

高知県、ホームページへの不正アクセス判明で一時閉鎖 (NetSecurity)

これまでの経緯は、9月17日10時頃にシステム管理者がサーバ上の不審な動きに気づき調査したところ、何者かがサーバに侵入した形跡が認められたため、ぷらっとこうちのサーバをインターネットから物理的に切断。
同日18時には、さらに詳しい状況の把握を行い、それをもとに関係者と協議し、高知県警に通報。9月20日11時に高知県警から調査状況についての連絡があり、23時にサイト上での告知を行った。
今回の不正アクセスは、「ぷらっとこうち」のサーバを利用し、さらに他のサーバへの不正アクセスをしようとしていたものであると推定され、サーバ上にある皆様の個人情報にアクセスした形跡は残っていないという。

Sony PSP Photo Viewer TIFF File Handling Buffer Overflow (Secunia)

…すげぇ、PSP にも脆弱性が発見された。見つけたやつすごい! ヘ(゚∀゚ヘ)アヒャ

Exploiting the XmlHttpRequest object in IE (SecuLog) → Exploiting the XmlHttpRequest object in IE

Internet Explorerにおける、XmlHttpRequest JavaScriptオブジェクトを使用すると、Webサイト側からInternet Explorerに対して、様々なHTTPアクセスを実行させることが出来るため、これを悪用すると、
・Refererヘッダを任意に設定してWebアクセスを実行させる。
・WebブラウザにHTTP Request Smuggling攻撃やHTTP Response Splitting攻撃を実行させる。
・Webブラウザに他のWebサイトをスキャンさせる。

pcap2mysql (SecuLog) → pcap2mysql

ネットワークからキャプチャしたトラフィックデータをMySQLデータベースに格納し、通信データをファイルとして取り出すことが出来るツールとのこと。HTTPやFTP、メール、IRC、MSN Messengerなどのデータを取り扱える模様。

タイトルとURLをコピーしました