明日は Yahoo! Japan も売りですか? (´・ω・`)ショボーン
「Noogler を徹底教育」「悪意ある攻撃は歓迎」 — Google は社内にセキュリティ文化を作る (ITmedia)
Google では新入社員を「Noogler」と呼ぶ。同社は Noogler 全員にセキュリティ教育を実施する。Noogler はセキュリティをどのように開発し確保するか、脆弱性にはどう対処するかなどを学び、悪用される可能性が高い脆弱性を検査するテストを受ける。コードを作成すると、複数の従業員でレビューし、性能を評価する。ペトリ氏は「この教育プロセスこそ重要」と明言する。
内容よりもこのプレゼンのアイコンが欲しいなぁ。 ( ゚д゚)クレ
米ヤフー株急落、MS の買収提案取り下げで NY 市場 (asahi.com)
前週末より約 20% 安い 23ドル 前後まで急落した。ヤフー株を高値で買い取るMSの提案が取り下げられ、失望売りが広がった。MS は2月1日、ヤフー株 1株 当たり 31ドル で企業買収する方針を公表。その後、33ドル に引き上げたが、ヤフーは少なくとも 37ドル という水準を譲らず、交渉は決裂した。
33ドル で買収してもらえばよかったのに。Windows ベースの Yahoo! システムも穴がいっぱいありそうで楽しみだったのですがね。明日は Yahoo! Japan も売りですかねぇ。 (´・ω・`)ショボーン
Exploit Code
- PHPEasyData 1.5.4 (cat_id) Remote SQL Injection Vulnerability
- Pre Shopping Mall 1.1 (search.php search) SQL Injection Vulnerability
- DeluxeBB <= 1.2 Multiple Remote Vulnerabilities Exploit
- Power Editor 2.0 Remote File Disclosure / Edit Vulnerability
- Miniweb 2.0 (historymonth) Remote SQL Injection Vulnerability
- Novell eDirectory < 8.7.3 SP 10 / 8.8.2 HTTP headers DOS Vulnerability
- BackLinkSpider (cat_id) Remote SQL Injection Vulnerability
- Kmita Mail <= 3.0 (file) Remote File Inclusion Vulnerability
- Kmita Tellfriend <= 2.0 (file) Remote File Inclusion Vulnerability
- Anserv Auction XL (viewfaqs.php cat) SQL Injection Vulnerability
- Online Rental Property Script <= 4.5 (pid) SQL Injection Vulnerability
- PostNuke Module pnEncyclopedia <= 0.2.0 SQL Injection Vulnerability
