8進数とか16進数で URL って作れるって知ってますた? Σ(´ロ`;)

けっくん「らいおんみたいなんだって?」

Movable Type に脆弱性、Fix 版リリース (;゚д゚)ァ….

「Movable Type 3.34 日本語版」リリース、脆弱性を修正 (ITmedia)

8進数とか16進数で URL って作れるって知ってますた? Σ(´ロ`;)

8進数や16進数で検出回避する新手のスパム (ITmedia)

このやり方で、例えば McAfee が運営する Avert Labs の IP アドレス(http://205.227.136.116)を表示すると、

http://0x00000cd.227.0000000000000000210.0x000000000074

といった URL が作成でき、クリックすると Avert Labs のサイトにつながる。McAfee によると、ブラウザでは8進数や16進数も問題なく認識される一方、余分なゼロは認識されないため、このようなリンクが機能するという。スパム送信側はゼロを好きなだけ付け加えて無数のリンクを作り出すことができ、スパムメールの URL を分かりにくくする新しい手段として利用されていると McAfee は解説している。

トレンドマイクロが「ルートキットバスター」無償公開、Storm Worm を検出 (impress)

>> TROJ_SMALL.EDW – 対応方法

シマンテック、急拡大する「Storm Worm」を高い脅威レベルと警告 (impress)

2月2日「情報セキュリティの日」は何をしますか? ヽ(´ー`ヽ)ヽ(´ー`)ノマターリ

NISC、2月2日の「情報セキュリティの日」関連行事302件を公表 (impress)

集え、ボットネットハンター — レドモンドで非公開サミット開催へ (ITmedia)

拡大するボットネットとゼロデイ攻撃の脅威への対策を議論するため、セキュリティ分野のエキスパートが Microsoft 本社で会議を行う。

悪質サイトホスティング元は依然米国がワースト1 — Sophos 報告書 (ITmedia)

トロイの木馬の 20% は銀行情報がターゲット (ITmedia)

MySpace、会員アカウント無断利用の「スパム王」を提訴 (ITmedia)

ソフトバンクの契約業務システムがまた停止したぽ ( ゚Д゚)ヴォケ!!

ソフトバンク、再びシステム障害 新料金導入後の日曜 (asahi.com)

ソフトバンクモバイルは22日、携帯電話の契約業務のシステムに21日夕方障害が発生し、一部店舗で新規加入や機種変更、料金プランの変更などの受け付けに遅延が生じたことを明らかにした。

学習能力がないっちゅーか、なんとゆーか。2度でも3度でも同じ失敗をやる会社だのう。 (-∀ー#)

Google のフィッシング対策リストで情報流出の懸念 (ITmedia)

Google のフィッシング対策用「ブラックリスト」に、ユーザー名やパスワードなどの個人情報が含まれていたことが Finjan の指摘で分かった。問題は既に修正されている。

看守部長、ブログに受刑者情報・徳島刑務所が告発 (IT-PLUS)

徳島刑務所によると、看守部長は昨年1月ごろから、自分のブログに刑務所で体験したことや受刑者2人の経歴、受刑態度などを書き込み、インターネットで誰でも見られる状態にした。受刑者1人は実名が出ていたという。昨年11月、ブログの内容について指摘があり、同刑務所で調査。看守部長は書き込みを認め、同月中旬にブログを閉鎖した。

Solaris、intel CPU での最適化 (;・∀・)ハッ?

サン、インテル採用を再開 — 「Solaris」最適化でも協力 (YOMIURI)

サイバー大学に高い関心・入学問い合わせ殺到 (IT-PLUS)

会社行きながらでもいいらしい。ぼくも高卒だからサイバー大学逝っとくかぁ?いくらくらいなんだろか? ギミアチャンス(・∀・)

LPIC レベル 3 リリース (Slashdot)

レベル 1 くらいとってみようかなぁ。 ( ゚д゚)ホスィ…

Red Hat Security Advisory

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 14-Jan-2007 – 20-Jan-2007)

タイトルとURLをコピーしました