Security
いつかは来る事態だと思っていたがイヤハヤ・・・.
そもそも稀にしか使われない JavaScript をデフォルトでオフにしておけばいいだけの話が大半なのに・・・. 関連: アドビ「どうか古いバージョンを使うのはやめて」
男は2008年1月、アニメ「CLANNAD」の静止画が入った「原田ウイルス」を作成し、ウイルス作者として国内で初めて逮捕され、著作権法違反の有罪判決を受けて執行猶予中だった アホ過ぎる
Google Audio CAPTCHAの不具合の報告をFull Disclosureに投稿したハリー・ストロングバーグ(Harry Strongburg)氏によると、例えば、「google google google google google google google google google google」などとタイプすると、認証用の単語が何であ…
くるのか.
大変だなあ.
時代はサンドボックス. 関連: デル、仮想化で防御力を高めたWebブラウザーを無償提供
HCP のゼロデイが潰れてまだ一週間なのに orz 関連: 未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ / Windowsのゼロデイ攻撃を実行するウイルス見つかる、現在も修正パッチの提供な
こわ. 関連: 「YouTube」にスクリプトを埋め込める脆弱性、現在では修正済み
コードサイニング証明書、マジイラネ.
やらかしちゃったー. 関連: グーグルのWi-Fi傍受をめぐり、米国の複数州が合同調査へ
ちょw あさっての方向に展開しやがりやがったw
AT&Tのシステムダメポとしか思えないわけだが. 関連: AT&Tサイトからの個人情報流出、今度は第三者のアカウント情報を“表示”
新機能なーむー. 関連: Adobe、「Flash Player 10.1」と「AIR 2」の正式版をリリース / Flash Playerの新しい脆弱性を突く攻撃、Webアクセスでウイルス感染
今月は大変多かったのです. 関連: Windows 2000とXP SP2のサポート終了迫る、「パッチは2010年7月まで」
またかー. 関連: アドビ、Flashの新たなバグをハッカーらが悪用と警告
こわすぎ. 関連: いつの間にかタブが化ける、フィッシング攻撃の新手「タブナビング」とは?
まあ、自分は SSL が使えれば使うようにしているが・・・. 関連: グーグル、暗号化対応のウェブ検索ページを提供開始
セキュリティー系の会社を買い漁っているのは知っていたが、まさかベリサインとはねえ・・・. 関連: シマンテック、ベリサインの事業買収でピースを埋める / シマンテック、ベリサインのセキュリティ事業を約12億8000万ドルで買収へ / 米Symantec、SSLやPKI…
他社はどう思ってるんだろ. 関連: マカフィー、バグ問題に関して企業ユーザー向けの補償も発表
やらかしたー. 2週前にもウイルスセキュリティがやらかしたばっかりなんだよなあ. 関連: マカフィーのアップデートに重大なバグ--「Windows XP」コンピュータが被害に
その発想はなかったw
すなわち、「256ビットの鍵長に3ビット追加するごとに解読の労力は倍増する」ということ。1991年から2010年をみてもこのセオリーは破られていません。2009年に768ビットのRSA暗号が解読されましたが、1024ビットについては、少なくともわたしが生きているう…
OracleのJavaチームは当初この脆弱性について、パッチを早急に公開するほど深刻なものではないと回答したという(Javaの次のセキュリティ・アップデートは7月に予定されていた)。だが、この脆弱性を悪用した攻撃が実際に発生し始めたことを受け、Oracleも方…
半年前にもお祭りがあったが、またか. 有名税だなあ. 関連: Apache財団のサーバが不正侵入の被害に / Apacheふたたび侵入を許す、その手口
ガクガクブルブル. 一時的に Java を無効にするか. 余り使わないし. ・・・と思ったら既に無効になってた(爆). 関連: Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ / Windowsユーザの広範囲に影響、Java脆弱性 / Javaの新しい脆弱性を突く攻撃出…
Adobe Reader インストール時に無効にする設定がまた増えてしまった
セキュアな OS は今後のトレンドなのかな.
スティーブンス氏は、「この方法は、ソフトウェアの脆弱性を悪用したものではない」としている。 どっしぇー. 仕様バグっすか. 関連: 「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様
CHANGESにはすでにOpenSSL 1.1.0との変更点がまとめられており 突如マイナーバージョンの上がりが早くなるのか?w TLSv1.1 かあ. 関連: 「OpenSSL 1.0」が登場 最新版は、デフォルトの秘密鍵フォーマットがRSAの公開鍵暗号標準であるPKCS♯8となり、PVKファイ…