Web における最新の攻撃手法 CSSXSS がアツイ！！！じゃなくてヤバイ！！！んで、その CSSXSS って何よ？ってことに関しては、以下を参照されたい。ちといま説明する気力がない。 Google Desktop Exposed: Exploiting an Internet Explorer Vulnerability to…

『PHPサイバーテロの技法?攻撃と防御の実際』を読んだ。書名がちとアレだけど、PHP プログラマに限らず、Web アプリ開発者が等しく基本として押さえておくべきであろう知識がまとまっていて、かなりと重要。ここに述べられている内容を把握せずに Web アプリ…

「Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について」にて、お知らせが。 Movable Type の脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべての Movable Type 日本語版に、こ…

「スラッシュドット ジャパン | Hikiの脆弱性に関する注意喚起」より、「Hiki の脆弱性に関する注意喚起」を知る。 Ruby で実装された Wiki エンジンの一種である Hiki に、深刻な脆弱性が発見されました。結果として、遠隔から第三者が HTTP サーバのユーザ…

ウィルス、UZEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!! ていか、そろそろちゃんと対策を考えねばと思っていたところ、タイムリなことに「Software Design 2004 年 4 月号」の特集が「spam もウィルスもぶっとばせ！ Postfix で作るパーフェクトメールシステム」…

つーか、W32.Netsky.D@mm だかこいつの亜種だかなんだか知らんが、ばかすか来るよ！ なんかどこぞのメーラーだえもんさんから出した憶えのないメールについてエラーメールが送られてくるし…（ウィルスが送信元を僕からのものであると詐称したメールを送って…

ヤバイ。sendmail ヤバイ。まじでヤバイよ、マジヤバイ。sendmail ヤバイ とのことらしいので、うｐでーとしますた。

以前試した公明党のブラウザ。あぅ、罠がしかけられてました。レジストリに書きこまれるのですが場所が場所です。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform に Digipub,Grape という物が残…

なんかすごい話だなあ。偶然生まれたとみられる ってのがまたアレっつーか SF じみてて、不謹慎にもワクワクします。 なんかの本で読んだ話(確か、『進化するコンピュータ』とかいう草思社の本だった気がするけど、見つからない)では、自らの力で以て成長・…

このサーバでも利用している Apache に セキュリティホールが見つかったそうです 。で、Apache HTTP Server Project の SECURITY ADVISORY も読んでみましたが、デフォルトで有効になっている機能に問題があるって、具体的にはどこに問題があるのでしょうか…

スラッシュドット ジャパンの 5 月 31 日のタレコミ で知った Everydays People というサイトの クラックされてしまった日本のサイト ってとこをみてガクブルっちゃってます。こわいよ?。 クラッカーさんはなにを基準に対象を選んでるのでしょうか セキュリ…