「MSN」と「Amazon.com」の両サイトに発見したクロスサイト・スクリプティングの欠陥は、 攻撃者に悪用されることで、両サイトのアカウントにログインするためのクッキー・データを盗まれたり、 フィッシング攻撃として偽のログイン・ページが表示されたりす…

ぐはー。 会社の中の入れてる人にアップグレード薦めないと...仕事柄iTunesが必要だったりするんで、そういうの押さえとかないと厳しいなぁ。 細工が施されたオーディオ・ファイル（AACファイル，拡張子.m4a）を読み込むと， ファイルに仕込まれた悪質なプロ…

OOo、会社のバージョンなんだっけ？ とりあえず、自端末のバージョンは上げとかないと。 1つ目の脆弱性は、Javaアプレットの取り扱いに関するもの。細工の施された悪意ある文書を開くと、 Javaアプレットが「サンドボックス」を回避し、フルアクセスでシステ…

まだ使うかねぇ... ネットエージェントは7月3日，同社が観測したWinnyのノード数（Winnyを稼働させているパソコンの台数）を公表した。 同社によれば，2006年7月1日のノード数は47万1449，7月2日のノード数は48万1359。「大きな増減はなく推移している」とい…

WiKiクローンって一杯あるから、対応大変かも？ いくつかのWikiクローンには，ユーザー（Webブラウザ）から送られた特定のリクエストを処理する際に， サーバーのリソースを過剰に消費するセキュリティ・ホールが見つかった。 JVN#98836916複数のWiki クロー…

通常のプログラムやサービスに見せかけるってのはよくある手ですね。 コンピュータにインストールされると、「wgavn」という名前の新しいシステム・デバイス・ドライバ・サービスとして登録され、 Windowsのレジストリ中では「HKLM\SYSTEM\CurrentControlSet…

これは北海道。 日時：2006年7月15日(土) 10:00〜17:20 会場：北海道大学情報科学研究科棟2階 内容： ・展示 オープンソースコミュニティ、企業・団体による展示 ・セミナー オープンソース、セキュリティ技術の最新情報を提供 参加費：無料 プログラム：htt…

mixiで見つけたので、メモ。 日時: 2006年 7月 8日(土) 午後1時開場、 午後1時30分開始 場所: 博多市民センター 5階 第4会議室 発表:(予定/まだ募集中) TOMOさん : Direct-Xを使った何か 国崎さん : デバッグツール 展示物:(予定/まだ募集中) 水野さん: マイ…

いまさらながらですが、登録してみました（ｗ 日本全国色々居られますねぇ

すごい不思議ーｗ やまけんさんに教えてもらったんだけど、すげー。 どういう仕組みなのかなぁ。