- OpenSSL Kerberos “kssk_keytab_is_available()” Denial of Service (Secunia)
- CUPS “lppasswd” Privilege Escalation Vulnerability (Secunia)
- Opera “Content-Length” Processing Buffer Overflow Vulnerability (Secunia)
- VMware ESX Server Multiple Vulnerabilities (Secunia)
- VMware ESX Server 4 Multiple Vulnerabilities (Secunia)
- PNG ライブラリ「libpng」に脆弱性、国内製品にも影響 (ITmedia)
- Windows のセキュリティ機能「DEP」をかわす方法、研究者が公表 (ITmedia) 今回公表されたエクスプロイトコードは ASLR が無効になっている場合に DEP をかわすことができてしまう方法を実証したもので、DEP が完璧ではないことが示されたとしている。> Internet Exploiter 2 – bypassing DEP (Skypher)
- 「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現 (ITpro)
.htaccess の話ってここにつながるわけですね。.htaccess で Rewrite。よく考えますね。
- Amazon の注文確認を装う詐欺メールが大量流通 (ITmedia)
- 大規模ボットネットの「Mariposa」摘発、首謀者ら 3 人を逮捕 (ITmedia)
- イスラエル兵が SNS で対過激派作戦ばらす、計画中止に (Reuters) 兵士は作戦の時間や場所などの詳細情報を、最新状況としてフェースブック上に書き込んでいたという。
仕事でも SNS を使うのやめてほしいですね。Twitter とか。危なっかしくて見てられません。
- パスワードを保護する方法、IPA が推奨策を紹介 (ITmedia)
特に目新しくない普通のことしか書いていないです。一般人向けですね。
- Google、PayPal ら、政府サイトにもアクセスできる認証フレームワーク構築団体「OIX」立ち上げ (ITmedia)
…米連邦政府向け認証フレームワークなのでもちろんはボクたちは使えません。
- プログラマーの力量を見極める質問 (Slashdot)
とある天才ハッカーにコンテキストとコンテキストスイッチを説明しろといぢめられたことを覚えています。ボク、プログラマちゃうし。
DEP を回避する Exploit が公開
ニュース