「バッファーオーバーフロー」などの脆弱性用語辞書 ヽ( ﾟдﾟ)ﾉｸﾚﾖ

ゲーム機にも脆弱性 Σ(・ε・；)

Xbox 360 に権限昇格の脆弱性報告 (ITmedia)

WordPress のソースコードに不正改ざん、クラッカー侵入が原因 (ITmedia)

NHK 札幌放送局の番組制作会社、1,269名の個人情報を記録した PC を紛失 (ScanNetSecurity)

郵貯の顧客情報219件が Winny 流出、業務データは削除するも時すでに遅し (impress)

最優秀なアンチウイルスソフトは「AntiVirusKit」 …(*´д`)ｱﾊｧ…?

最優秀アンチウイルス・ソフトは「AntiVirusKit」，最下位は「Microsoft OneCare」 (ITpro)

カスペルスキーより優秀なアンチウイルスソフトってあるんだね。知らんかったわ。シマンテックでギリギリ、マカフィーはダメぽ。トレンドにいたっては眼中にないってことか。 (´-ω-`)

1. 99.45% G DATA Security「AntiVirusKit（AVK）」
2. 99.36% AEC「TrustPort AV WS」
3. 98.85% AVIRA「Antivir PE Premium」
4. 97.91% F-Secure「F-Secure Anti-Virus」
5. 97.89% Kaspersky Labs「Kaspersky AV」／MicroWorld「eScan Anti-Virus」
6. 96.83% Symantec「Norton Anti-Virus」
7. 96.71% ESET「NOD32 Anti-Virus」
8. 96.37% GriSoft「AVG Anti-Malware」
9. 96.11% Softwin「BitDefender Prof.＋」
10. 93.99% Fortinet「FortiClient」
11. 93.86% Alwil Software「Avast! Professional」
12. 93.63% Norman ASA「NormanVirusControl」
13. 93.27% Frisk Software「F-Prot Anti-Virus」
14. 91.63% McAfee「McAfee VirusScan」
15. 89.27% Doctor Web「Dr.Web」
16. 82.40% Microsft「Microsoft OneCare」

ワームの再来で浮き彫りに — セキュリティ最新状態の必要性 (ITmedia)

ソフォス、2月のウイルス、偽装で検知を回避するマルウェア「HckPk」が拡大 (CNET Japan)

ハードウェアの難攻不落神話が崩壊 — 「Black Hat」で公開された衝撃のハッキング手法 (ITmedia)

ITmedia 記事が危険な HTA で外部サイトの表示を薦めている (Slashdot)

mshta.exe は HTA ホストであり、ゾーンを無視して警告なしにスクリプトや ActiveX コントロールなどを動かすことができるアレでナニなモジュールだ。

「バッファーオーバーフロー」などの脆弱性用語辞書 ヽ( ﾟдﾟ)ﾉｸﾚﾖ

ソフトウェアバグの標準辞書が完成間近 — 業界内での用語統一に期待 (CNET Japan)

>> CWE – Common Weakness Enumeration
この取り組みは「Common Weakness Enumeration（CWE）」と名付けられ、バッファオーバーフローや書式指定文字列のエラーなど、ソフトウェア脆弱性の正式なリストの作成を目指している。現在使われているソフトウェア脆弱性の用語は、多くのテクノロジ企業やセキュリティ企業によって異なるが、このリストが標準言語として用語の統一に役立てられる。

セキュリティな用語は、CISSP 持ってる人同士ですら使う用語が違うから大変だよね。できあがったら、ぜひ日本語化してほしい。本にしてくれたらぼくは買うよ。 (´ー｀)ﾁﾗﾈｰﾖ

管理者が知っておきたい 攻撃ツールの基礎の基礎(1)「防御の知識だけでは対応できない」 (ScanNetSecurity)

管理者が知っておきたい 攻撃ツールの基礎の基礎(2)「攻撃ツールの種類」 (ScanNetSecurity)

日本人によるセキュリティ強化オープンソース DB 「SE-PostgreSQL」，アルファ版公開 (ITpro)

２ちゃんねるは存続して欲しいが今のままはマズそ (´-ω-`)

２ちゃんねる、制裁金４億不払い (YOMIURI)

２ちゃんねるの財産、差し押さえ出来ず (YOMIURI)

なんとしても２ちゃんねるは残してほしいなぁ。どこぞの ISP が管理を請け負ってくれればいいのにね。 ｷﾞﾐｱﾁｬﾝｽ（・∀・）

Exploit Code

• News-Letterman 1.1 (eintrag.php sqllog) Remote File Include Exploit (milw0rm)
• RRDBrowse <= 1.6 Remote Arbitrary File Disclosure Vulnerability (milw0rm)
• AJ Classifieds 1.0 (postingdetails.php) Remote SQL Injection Exploit (milw0rm)
• PHP wddx_deserialize() String Append Crash Exploit (milw0rm)
• PHP < 4.4.5 / 5.2.1 WDDX Session Deserialization Information Leak (milw0rm)
• PHP < 4.4.5 / 5.2.1 php_binary Session Deserialization Information Leak (milw0rm)
• AJ Forum 1.0 (topic_title.php) Remote SQL Injection Exploit (milw0rm)
• Asterisk <= 1.2.15 / 1.4.0 pre-auth Remote Denial of Service Exploit (milw0rm)
• Rigter Portal System (RPS) 6.2 Remote Blind SQL Injection Exploit (milw0rm)
• AJ Auction Pro All Versions (subcat.php) Remote SQL Injection Exploit (milw0rm)
• AJDating 1.0 (view_profile.php) Remote SQL Injection Exploit (milw0rm)
• PHP 4.4.3 – 4.4.6 phpinfo() Remote XSS Vulnerability (milw0rm)
  

  未だに phpinfo なページがいっぱいあるので該当バージョンな人らは気をつけよう。 (´(･)｀)