Unicode でセキュリティ迂回が大問題なようで ( θ_Jθ)コマッタモンダ
90社を超えるベンダーの製品に存在する可能性のある脆弱性が発覚 (Japan.internet.com)
Unicode でエンコードした全角/半角文字を含む HTTP トラフィックを、多数のコンテンツ スキャンシステムが上手く処理できないという問題に言及したものだ。これは、過去数年に見つかった脆弱性の中で、最も広範囲に影響が及ぶ可能性を持つネットワークセキュリティ上の脆弱性の1つかもしれない。この脆弱性を突いて、コンテンツ スキャンシステムを回避することで、脆弱性を持つ環境の攻撃に悪用し得る。
Norton Internet Security 2004 などに脆弱性 (ITmedia)
ついに NOKIA 伝説崩壊 (Nokia 携帯の小物・話題等)
ついに NOKIA 伝説崩壊です。702NK の SIM ロック解除に成功しました。
MS セキュリティ情報の詳細予告は6月から (,,゚Д゚) ガンガレ!
フィッシャーが逆手に取る SNS の世界の「信頼」 (ITmedia)
日本データ通信協会、迷惑メール対策で URL 情報を提供開始 (impress)
財団法人日本データ通信協会は17日、迷惑メールに含まれる URL の情報を、フィルタリング事業者に無償で提供すると発表した。迷惑メールの判定精度の向上に役立てる。
セキュリティ情報の詳細予告は6月から、マイクロソフト (ITpro)
【WinHEC 2007】 Microsoft が Windows Server 2008 以降のサーバー OS のロードマップを発表 (ITpro)
未知のぜい弱性を発見した。どーすんの!?オレ(その3) (ITpro)
うまそうなものが… ( ゚д゚)ホスィ…
システムの裏口を作って鍵をかけておくための SBD(Secure Back Door) (Open Tech Press)
SBD(Secure Back Door)を使うと、サーバへの暗号化した接続をオープンして、例えば SSH サービスの起動やウェブサーバの起動やマシンの再起動などといったオペレーティングシステムに対する任意のコマンドをリモートから実行することができるようになる。
企業ネットワークの構成図をエージェント・レスで自動生成するソフト,理経が出荷 (ITpro)
Insightix Discovery は,ネットワークのトポロジ・マップを自動作成するソフトである。ネットワークを構成するサーバー機やネットワーク機器といった各種デバイスのつながりを把握できる。デバイス側に特別なソフトを必要としないエージェント・レス型で情報を収集する。情報収集の仕組みは不明であり,非公開。
どこまでの精度があるんだろうか?テストしてみたいね。 ( ゚д゚)ホスィ…
