security
「署名されてるからって安全なコードだという保証はない」、当たり前っちゃあ当たり前なんだが、改めてメモ。
回避策が書いてないなぁ。FireFoxの一つのタブでGmail開きっぱなしのままブラウズがデフォルトになって久しいし、多分NoScriptがあればそうそうビビることはないとは思うが、しばらくはアンテナを張っておくこと >俺。
久しぶりにどっと来た。ところで3.2の穴がふさがれるのはいつまでだっけ? そろそろ4.xへの移行を考えなきゃならんのかしら。
ホントにあっさり突破できるもんなんですね。それにしても、直接型どりしたBタイプより、付着→アルミ粉→透明テープ→スキャン→フィルムへプリント→露光基板へ転写→エッチング→グミ、という何段もの手順を経た(おそらくはその分だけ指紋のディテールが甘くなっ…
さて、これで数日間様子をうかがってどこからも悲鳴が上がらないようであれば、そろそろ我が家のExcelとOutlookも2003に上げようか。
MFCライブラリのバッファオーバーフローにしては深刻度評価が低いと思ったら、FindFileの引数長ね、なるほど。そもそもローカルファイルシステムにアクセス可能かつパラメーターを任意に指定可能でなければ引き起こせないわけか。
どうもFDD自体ついてないみたいなんで、店頭で誰かが感染させたってオチもなさそうですね。となると、ベンダー内のプリインストールイメージを作成する工程自体の中に感染源があったのかな?
これは完全にAppleによる放置プレイの賜物ですね。良い機会だ、QuickTimeをアンインストールしよう。どうせ今どき、どうしても見たいけどQTフォーマットでしか公開されてないものなんぞ、そうそう存在しないし。 同組織は2006年、QuickTimeの脆弱性情報を2件…
なるほど、Torを使用する多くの人々は、それがエンド・トゥ・エンド(端から端まで、全区間)の暗号化ツールだと誤解しているというか、そういう誤解を招くように(あるいは少なくとも誤解を解きにくいように)してる信者がいるんでしょうね。一方、重要な情報を…
で、ここまで読者の恐怖心を煽って、現在主流のWindows XPでは過去との互換性確保のためOSの標準設定がそうなっているからだ、と分かってて、なんで回避策に触れないの? 昨日今日に出てきた問題じゃあるまいし。
ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受するリスクってのは、問題になるほどの脆弱性なのかしら? 企業/組織内からのWebアクセスが必ずProxyを経由しなければならないようなケース*1を除けば、あとは通信事業者かWebサービス提供側の…
おや、今月はSFUを使ってなくてMessengerも止めてるXPユーザーは対象外か。しかも「緊急」は2000だけでXPも2003もVistaも無し。こんな平穏なのは何ヶ月ぶりかしら、珍しいこともあるもんだ。
あからさまに誰かに狙われてる*1ケースを除けば、安全の基本は「隣近所よりちょっと堅く」ですから、コスト含めマイナスになる要因が特にないような手は、打てるだけうっとくほうが吉でしょ。「甘い」とか言ってるけど、別にバナーを隠したから弱くなったわ…
いまや、hiddenなディレクトリを作ると邪悪認定されるのか。そんな問題になるような高度で検出しにくい手口かねぇ。Windows APIではこのディレクトリとファイルが表示されないって、Find(First|Next)Fileを呼ぶときにFILE_ATTRIBUTE_HIDDENフラグを立ててな…
確かに恐喝っぽいけど、しかしベンダーじゃないエンドユーザーとしては、アンダーグラウンドに出回ったあげくにゼロデイとして浮上されるよりはまだマシだとも思うな。
組織構成員の意識に頼ってるうちはどうにもならんでしょうね。もちろんどんなに強固なシステムであっても中枢に確信犯がいればやられるだろうが、「性悪説で過剰防衛気味なシステム、アクセス可能なのは充分な忠誠心を期待できるだけの待遇を保証した少数精…
セキュリティホール memoより。確か大昔に『完全失踪マニュアル』で読んだような気がする手法だが、未だに有効なのか。なんと言っても、悪用される側*1からは防ぎようもなければ感知も困難ってところが嫌らしい。 *1:いくつか条件があるので誰でもやられうる…
さて、これで具体的に何が改善されるか……と考えると案外にたいしたことはない。ネットワーク感染型ウィルスの蔓延はXP SP2以前ならともかく何を今更、spamボットは叩けるかもしれないが、そもそも国内のIPからのspamなんて総量から見れば誤差レベル、等々。3…
今月もおなかいっぱいで、個別の解説をきちんと読む気力が出ないから、こういうまとめはありがたい。それにしても、プロから見れば当たり前なのかもしれないが、リモートデスクトップでホストに接続し、更新適用の作業を行い再起動が必要だった場合なんてケ…
セキュリティ詐欺というかspam電話というか、こういう馬鹿はプロバイダ名を公表してもいいような気がするな。
リブートはデスクトップならそれほど問題にならないかもしれないが、Longhorn (Windows Server 2008)の場合はどうなるのか興味深いとSymantecは指摘。「例えば、攻撃側が大量の署名鍵を持っていて、毎日違う署名鍵で少しずつ違うバージョンのマルウェアをリ…
ここ1〜2週間くらい繋がらなくなっちゃったけど、どうしたのかしら。RSSリーダーメインに切り替わりつつあるとはいえ、まだまだ重宝してたんだけどなぁ。InfoBearsさんのサイトを見ても、特に何かあったわけじゃなさげだし……
どんな対策が披露されるのかと思ったら、 定期的にデータのバックアップを取り、その確認をきちんと行う必要がある。 ルータでHSRP(Hot Standby Router Protocol)を有効にしておくこと。そうすれば、ファーストホップルータに障害が起きても接続を維持する…
たかだか4桁の番号を、頭ではなく手で覚えてる人が結構いるってことか。なるほど、そりゃ「強いパスワード」なんて誰も使わないわけだ。 個人的な感覚としては、Webでの取引にキーロガー対策としてソフトキーボードを導入するよりも、ATMでの覗き見対策とし…
メモメモ。ネットワークの疑わしい振る舞いなど、乗っ取りの兆候が見られる場合に起動するような使い方を想定してるみたいなんで、万一の時のためにダウンロードだけはしといた方がいいのかな?
フィッシング対策としてはともかくマルウェア対策としてならば、自前リンク集やアドレスバー直打ちより、「とりあえずググる」ほうが安全な時代なんですね。
やはり、博打をやるより胴元になる方が儲かるってことなのかな?
TERRAZINE - 「firefoxurl://」問題の回避法がイカし過ぎるでの引用に爆笑。そら、こういう書き方したら、「そもそもFirefoxを入れんときゃええのんちゃうんか」と突っ込まれて当然ですな。 ところで今回の修正は Firefox や Thunderbird に危険なデータが渡…
これは素晴らしい殺し文句ですね。
Apple的には、もはやWindows 2000は任意コード実行可能な脆弱性を放置しても許されるようです。素晴らしい。Sunなんか可愛いものだと言える*1クズ中のクズの存在を忘れるところでした。 それにしても昨日〜今日ってお祭り状態ですな。真っ当な企業のシステム…