akihabara

Note:201406-3

不定期に気になった記事をノート代わりに。

IPAセキュリティセンターとJPCERT/CC、システム管理ツール「Webmin」の脆弱性を公表

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、ウェブベースのシステム管理ツール「Webmin」の脆弱性(2件)を、JVN(Japan Vulnerability Notes)で発表した。
公表されたのは「『Webmin』におけるクロスサイト・スクリプティングの脆弱性(2件)」で、この脆弱性を突かれると、WebminにログインしているユーザーのWebブラウザ上で任意のスクリプトが実行される恐れがあるという。
[CodeZine]

Webmin で XSS 脆弱性。

Note:201406-2

不定期に気になった記事をノート代わりに。

最初のリリースから16年間存在していた問題、修正版へのアップデートを推奨:OpenSSLに再び脆弱性、MITM攻撃につながる恐れ

オープンソースのSSL/TLS実装「OpenSSL」に、新たに複数の脆弱(ぜいじゃく)性が発見された。中にはMan-in-the-Middle(MITM)攻撃によって、暗号化通信の内容を第三者(=攻撃者)が読み取ったり、改ざんしたりすることができる深刻な脆弱性も含まれている。
[@IT]

OpenSSL に脆弱性。

Note:201406-1

不定期に気になった記事をノート代わりに。

セキュリティ侵害に関するお知らせ

先日発生したセキュリティ侵害に関連して以下の通りお知らせいたします。このたびは、当社サービスをご利用中のお客様に多大なるご心配をおかけしましたことを心よりお詫び申し上げます。
[CDNでウェブ高速化や負荷分散をするCDNetworks]

CDNetworks を利用している複数のサイトに影響。

Note:201405-7

不定期に気になった記事をノート代わりに。

「40歳定年」して食っていく、3つの心構えと5つのノウハウ。そして筆者はなぜ40歳で朝日新聞を辞めたのか | 井上久男「ニュースの深層」

独立したての頃、様々なアドバイスをもらったが、役に立ったのはひとつだけだった。そのアドバイスとは「1年間に仕事で30人以上とは付き合うな」だった。
アドバイスをくれた人も、40歳で大手銀行を辞め、当時で20年近くNPO活動などを展開、色々な仕事を持つ人だったが、「あなたの仕事に売り上げで貢献してくれる人はせいぜい30人。それ以上付き合っても時間の無駄。そして30人のうち10人程度を毎年入れ替えていったら、あなたは一人で食っていけるようになるよ」と言われた。そのアドバイスを着実に実行したわけではないが、この10年間を振り返ると、結果としてその人のアドバイスに近い行動を取っていたかと思う。
[現代ビジネス [講談社]]

Note:201405-5

不定期に気になった記事をノート代わりに。

OpenSSL NULL pointer deference vulnerability

An attacker may be able to cause a service process that uses OpenSSL to crash, which can be used in a denial-of-service attack.
[The FreeBSD Project]

FreeBSD 10.0 の OpenSSL で、 SSL_MODE_RELEASE_BUFFERS モードを使うサードパーティのソフトウェアがある場合に DoS 攻撃を受ける可能性。

Note:201405-3

不定期に気になった記事をノート代わりに。

IE のゼロデイ脆弱性を悪用してバスケットボール界を狙った「Operation Backdoor Cut」

なぜ日本のバスケットボール界が今回の標的になったのか不思議に思う方もいるでしょう。スポーツ界は国民とも政府とも深く結び付いており、バスケットボールもその例外ではありません。日本のバスケットボール界と日本政府との間には、いささか興味深い関係があります。JBA の会長は、日本の現副総理兼財務大臣です。しかも、元総理大臣でもあります。このような関係こそ、JBA サイトに水飲み場型攻撃が仕掛けられた動機かもしれません。つまり、JBA の Web サイトが、日本政府への格好の侵入口またはゲートウェイと見なされたのかもしれません。
[Symantec Connect Community]
カテゴリ: 

Note:201404-11

不定期に気になった記事をノート代わりに。

Note:201404-9

不定期に気になった記事をノート代わりに。

Note:201404-7

不定期に気になった記事をノート代わりに。

(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)

最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JPRSに報告が ありました。
[株式会社日本レジストリサービス(JPRS)]

カミンスキー型攻撃の増加を検知。

Note:201404-5

不定期に気になった記事をノート代わりに。

Test your server for Heartbleed (CVE-2014-0160)

Enter a URL or a hostname to test the server for CVE-2014-0160.
[Test your server for Heartbleed (CVE-2014-0160)]

OpenSSL の Heartbleed 脆弱性をチェックできるサイト。

ページ


ホビー・フィギュア通販
Subscribe to akihabara