[B! vulnerability] ockeghemのブックマーク

ockeghem id:ockeghem

vulnerabilityに関するockeghemのブックマーク (7)

phpMyAdmin 3.x Swekey Remote Code Injection Exploit
<?php /* # Exploit Title: phpMyAdmin 3.x Swekey Remote Code Injection Exploit # Date: 2011-07-09 # Author: Mango of ha.xxor.se # Version: phpMyAdmin < 3.3.10.2 || phpMyAdmin < 3.4.3.1 # CVE : CVE-2011-2505, CVE-2011-2506 # Advisory: http://www.xxor.se/advisories/phpMyAdmin_3.x_Multiple_Remote_Code_Executions.txt # Details: http://ha.xxor.se/2011/07/phpmyadmin-3x-multiple-remote-code.html */ echo p
ockeghem 2011/08/06
security

phpmyadmin

vulnerability

exploit
リンク
『ウェブ運営者向けセキュリティ対策セミナー』
本日は駒込と巣鴨の間でセミナーに出席。ウェブ運営者向けセキュリティ対策セミナー IPA セキュリティセンター 7月14日（水）午後2時から午後5時 1.IPAの取り組みからわかるウェブサイトの脆弱性対策の実情 2.脆弱性により引き起こされた被害 3.安全なウェブサイト開発のための企画・発注・要件・検収 4.安全なウェブサイト運営のためのWAF WAF : Web Application Firewall ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェアまたはハードウェア 5.IPAコンテンツ 6.質疑応答情報セキュリティ対策の基礎知識のCDを会場でもらう（希望者）。 CDの中身（今晩は電話会議があるから明日みてみよう）・5分でできる！情報セキュリティポイント学習・安全なウェブサイト運営入門・15分でわかるウィルスの脅威・ウィルス
ockeghem 2010/07/19
感想ありがとうございます。『IPAではウェブ健康診断を公開しており、そういったものを利用して自分でできる範囲で実施をすることが望ましい』<公開しているのはLASDECで、IPAは仕様策定に協力しています

security

ipa

vulnerability
リンク
JVN#82465391: e-Pares におけるクロスサイトリクエストフォージェリの脆弱性
e-Pares は施設情報管理システムです。e-Pares には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ockeghem 2010/06/03
『IPA および JPCERT/CC に届出られた本脆弱性は、(財)地方自治情報センター平成20年度ウェブ健康診断事業にて発見されました』<おぉ、素晴らしい。発見者はMBSDの山谷さんですね

security

vulnerability
リンク
Javaの「すでに最新」を信用してはいけない - masa141421356’s blog
その理由はアップデート情報の取得の途中で失敗しても「すでに最新」と言い張る Java6u16以前にはアップデートに失敗するバグがあるアップデート情報ファイルの更新ミスが多い（前科の一例）ちなみに、昨日の時点でのアップデート情報ファイルには Java 6 Update 18 の Windows 7 と 64bit版 Windows Vista 用のアップデートは存在しないことになっていました。 <mapping> <version>1.6.0_18</version> <arch>i586</arch> <os>winvista, winxp, win32, winnt, winlong, win2000, winxp, win2003, win98, winme, win95, win2008R2</os> <url>http://javadl-esd.sun.com/update/
ockeghem 2010/04/29
うーん…

security

java

vulnerability

patch
リンク
サイボウズ製品の脆弱性について > 「簡単ログイン」機能の脆弱性【CY10-04-001】
携帯電話の契約者固有 IDを知り得る立場で、ケータイログインページのURLがわかっている場合、簡単ログイン機能を利用し、外部のパソコンなどから、アクセスされる可能性があります。サイボウズ Office 7 ケータイ以下のいずれかの対応を行っていただきますよう、お願いいたします。 ■IPアドレス制限を行う・「サイボウズリモートサービス」をご利用いただく場合「サイボウズリモートサービス」を経由する運用を行ってください。「サイボウズリモートサービス」では、「サイボウズ Office ケータイ」にアクセスする際、携帯端末からのみアクセスできるように、アクセス元の IPアドレス制限を行っております。サイボウズリモートサービス・自社の外部アクセス環境をご利用いただく場合 Web サーバーで、携帯電話からしかアクセスできないよう IPアドレス制限を行ってください。 Webサーバ
ockeghem 2010/04/15
security

vulnerability

mobile

かんたんログイン
リンク
Webアプリケーションファイアウォール(WAF) InfoCage SiteShell: InfoCage | NEC
WAF（Webアプリケーションファイアウォール）とは、通常のファイアウォール、IDS/IPSでは防ぎきれない、悪質な攻撃からWebサイト、Webアプリケーションを守ります。 NECが提供する「 InfoCage SiteShell 」は、Webサーバに直接インストールする「ソフトウェア型WAF」です。また、「ソフトウェア型WAF」であることからクラウド環境や仮想環境にマッチします。オンプレミス環境だけでなく、クラウド環境にも有効な防御ツールとしてぜひ導入をご検討ください。
ockeghem 2010/04/06
最初SiteShell自身の脆弱性かと思ったが、SiteShellで防御できる脆弱性という意味なんでしょうね、きっと

security

jvn

vulnerability
リンク
メモリを解析して脆弱性を自動的に検出、攻撃コードを作成するツール
(Last Updated On: 2007年8月10日)オープンソースのセキュリティツールで有名(?)なImmunityのDebuggerが結構話題になっている。他にもいろいろ紹介されているようですがeWeekの記事が分かりやすい。 http://www.eweek.com/article2/0,1895,2166829,00.asp Debuggerはヒープやスタックメモリを自動的に解析して脆弱性を検出し、ほぼ自動的に攻撃コードを作成することもできるようです。攻撃コードの作成時間を50%削減できるとしています。 http://www.immunitysec.com/products-immdbg.shtml 一時的には0day攻撃が増える事が予想されますが脆弱性検査が容易になる、特に機械的検出できるような脆弱性検査が容易になる、のは良い事だと思います。
ockeghem 2007/10/06
セキュリティ

security

脆弱性

debug

crack

tool

vulnerability
リンク
1