MS から SQL インジェクション対策ツール (´σ `)ビミョーダナ
ActiveX 処理に問題:セキュリティソフトの nProtect Netizen に DoS 誘発の脆弱性 (ITmedia)
Microsoft、SQL インジェクション深刻化に警告 (ITmedia)
3 つセキュリティツールをリリースした。1 つは、Internet Information Services(IIS)が処理する HTTP リクエストの種類を制限する「UrlScan 3.0 β」。特定の HTTP リクエストを遮断することで、危険なリクエストを防ぐという。2 つ目は SQL インジェクション攻撃を受けやすい ASP コードを検出する「Microsoft Source Code Analyzer for SQL Injection Community Technology Preview」。3 つ目は Hewlett-Packard(HP)と共同開発したスキャンツール「Scrawlr」で、Web サイトが SQL インジェクション攻撃を受けやすいかどうかを確認できる。
> マイクロソフト セキュリティ アドバイザリ (954462): ユーザー データ入力の未検証を悪用した SQL インジェクション攻撃の増加
Scrawlr 使うと WebInspect が欲しくなる戦略らすぃ。 ( ´゚,_」゚)ヒッシダナ
ヤフー、フィッシング対策ブラウザの公開テスト開始 (ITmedia)
産業技術総合研究所や Lunascape と共同開発したフィッシング対策技術ブラウザ「Lunascape for Yahoo! オークション バージョン 2.0」の公開テストを開始した。11 月 30 日まで実施する。
OCN 1日 30GB 以上送信したユーザを利用停止する エッ(゚Д゚≡゚Д゚)マジ?
バッドウェア配布サイトのホスティング上位 5 社にグーグルがランクイン (Computerworld.jp)
Google の Blogger サービスは無料で利用でき、好きなリンクをブログに自由に貼れるため、悪性のリンクや、ときには悪性コードを含むブログが多数作成されている。
脆弱性診断をしているとマルウェアが開いたバックドアを見つけることがよくある。仕様書にないポート番号、サービスが動いていたら要注意である。
GTA 風(?)セキュリティ情報サイト「Malware City」 (ITmedia)
OCN が 8 月から総量規制実施、1 日 30GB 以上のデータ送信で利用停止 (Internet Watch)
改正法につなげる:総務省、迷惑メール事業者に改善命令 (ITmedia)
暗号のことなら 暗号技術入門 – 秘密の国のアリス 読んどけ。全部買いとる。 ( ・∀・)イイ!
禿バンクは世界を制するつもりらすぃ (((( ;゚д゚)))アワワワワ
Sun の Niagara 3 は 256 同時スレッドに ? (Slashdot)
日本 IBM、クアッドコア Opteron 搭載サーバー 2 製品 (Enterprise Watch)
au ケータイと KDDI 固定電話間への通話が 24 時間無料に (CNET Japan)
禿バンクのマネばっかりしてない?そんな経営でいいのか? (;・∀・)ヤメル
ソフトバンク孫社長、「iPhone は発売と同時に売り切れる」 (K-tai Watch)
私は、携帯電話を使ったインターネットを制するものがインターネットを制する、またアジアを制するものが世界を制すると考えている。ソフトバンクは、今後 10 年間はこの 2 つに集中する。
禿バンク社員がアジアに出向になるという噂は本当なのかもしれない。 (* ^ー゚)ノバイバイ
JPCERT/CC REPORT 2008-06-25
- 「Microsoft Windows 上の Apple Safari の問題」に関する追加情報
- Cisco Intrusion Prevention System のジャンボフレーム処理に脆弱性
- Novell iPrint Client ActiveX コントロールに複数のバッファオーバーフローの脆弱性
- Deterministic Network Enhancer に権限昇格の脆弱性
- HP OpenView Network Node Manager にバッファオーバーフローの脆弱性
- imlib2 にバッファオーバーフローの脆弱性
- BlognPlus(ぶろぐん+) に SQL インジェクションの脆弱性
- CGIWrap にクロスサイトスクリプティングの脆弱性
Exploit Code
- Mambo Component Articles (artid) Blind SQL Injection Exploit
- Jokes & Funny Pics Script (sb_jokeid) SQL Injection Vulnerability
- mUnky 0.0.1 (index.php zone) Local File Inclusion Vulnerability
- Webdevindo-CMS 0.1 (index.php hal) Remote SQL Injection Vulnerability
- TOKOKITA (barang.php produk_id) Remote SQL Injection Exploit
- Link ADS 1 (out.php linkid) Remote SQL Injection Vulnerability
- E-topbiz ViralDX 2.07 (adclick.php bannerid) SQL Injection Vulnerability
- HiveMaker Directory (index.php cid) SQL Injection Vulnerability