[B! 2010年] kaito834のブックマーク

kaito834 id:kaito834

2010年に関するkaito834のブックマーク (189)

Reverse Mode - [0DAY] JAVA Web Start Arbitrary command-line injection - "-XXaltjvm" arbitrary dll loading
[0DAY] JAVA Web Start Arbitrary command-line injection - "-XXaltjvm" arbitrary dll loading Updated Just in case: Tavis' attack also allows remote code execution since the jar is executing without any restriction. Updated Although Linux contains vulnerable code, I was unable to exploit it in the same manner. It likely can be exploited by using the proper sequence of command-line arguments, but the
kaito834 2012/03/02
CVE-2010-0886。「java.exe and javaw.exe support an undocumented-hidden command-line parameter "-XXaltjvm" and curiosly also "-J-XXaltjvm" (see -J switch in javaws.exe). This instructs Java to load an alternative JavaVM library (jvm.dll or libjvm.so) from the desired path.」

2010年

Vuln

JRE
リンク
Jeff Jones Security Blog - Site Home - TechNet Blogs
kaito834 2012/01/18
Microsoft Security Intelligence Report (volume 11)によると、20103Qから20112Qまでに確認されたexploitコードのうち、1/3から1/2がJava関連だったとのこと。

exploit

2011年

2010年
リンク
Apple Approves, Pulls Flashlight App with Hidden Tethering Mode
kaito834 2011/11/27
2010年7月、AppStoreで公開されていたアプリ「Handy Light」にテザリング機能があることが発覚した。PiOSの論文（http://iseclab.org/papers/egele-ndss11.pdf）から知った。

2010年

iOSアプリ

事例
リンク
One Year Of Android Malware (Full List)
Post author: Post published:August 11, 2011 Post category:Mobile / Security Post comments:30 Comments Reading time:57 mins read Last Updated on August 11, 2011 Update August 14: After the list (and the subsequent turmoil) here is the Look Inside a Year Of Android Malware. So here it is the full list of Android Malware in a very dangerous year, since August, the 9th 2011 up-to-today. My birthday gi
kaito834 2011/08/12
2010年8月に発見された「SMS.AndroidOS.FakePlayer.a」から 2011年8月までに発見された Android マルウェアがまとめられている。それぞれのマルウェアに対して、どこで発見されたか、マルウェアの機能、Root Access なども分類している

android

2011年

まとめ

Virus

2010年
リンク
CVE - CVE-2010-4804
kaito834 2011/07/25
2010年10月にThomas Cannon 氏が発見した Android Data Stealing Vulnerability（http://www.securityfocus.com/bid/45048/）に CVE-2010-4804 が割り当てられていた。Gingerbread(2.3)でも影響があるとの報告がきっかけのようだ。

android

2011年

Vuln

2010年
リンク
なるほど四時じゃねーの悪用？騒動の流れみたいなもの
なるほど四時じゃねーの( http://4ji.ssig33.com/ )での一連の騒動について適当に。編集を歓迎します。これは何が起こったのかを知らない方向けで。議論等は他でお願いします。
kaito834 2011/07/03
2010年8月、「なるほど四時じゃねーの」において利用者に特定のツイートをふぁぼらせる事例が発生した模様。あわせて読む：http://anond.hatelabo.jp/20100803163235 via http://b.hatena.ne.jp/entry/www.sakimura.org/2011/05/1087/

twitter

OAuth

事例

2010年
リンク
NVD - CVE-2010-3830
kaito834 2011/06/08
2010年11月に発見された iOS における権限昇格の脆弱性。iOS における Jailbreak tool（脱獄ツール）「limera1n」、「greenpois0n」などで悪用されている模様。

2010年

Vuln

iOS
リンク
http://www.ahnlab.co.jp/company/press/news_release_view.asp?searchWord=&movePage=6&seq=4886
kaito834 2011/06/04
2010年4月、「許可なく国際電話をかけ、高い利用料金を請求する Windows Mobile 基盤スマートフォン用悪性コード「トレッドダイヤル(TredDial)」が登場し、韓国で被害が発生した」

mobile

2010年
リンク
http://www.ahnlab.co.jp/securityinfo/asec_report_view.asp?searchWord=&movePage=&seq=5545
kaito834 2011/06/01
2010年8月、アンラボ（Ahnlab）のウイルス感染報告統計。「8月には 3種のAndroid プラットフォーム用悪性コードが発見された」Android-Trojan/Ewalls, Android-Trojan/SmsSend, Android-Trojan/Snake。

android

2010年

Virus
リンク
Google Android 2.0 < 2.1 - Code Execution (Reverse Shell 10.0.2.2:2222/TCP)
The Exploit Database is maintained by OffSec, an information security training company that provides various Information Security Certifications as well as high end penetration testing services. The Exploit Database is a non-profit project that is provided as a public service by OffSec. The Exploit Database is a CVE compliant archive of public exploits and corresponding vulnerable software, develo
kaito834 2011/04/17
2010年10月に exploit-db.com に登録された Android における WebKit の脆弱性を悪用する Exploit コード。CVE-2010-1807 / Xperia(SO-01B)（2011/04/17時点の最新バージョン）の「ブラウザ」で、このExploitコードを開いても Reverse Shell 確立せず。

exploit

android

2010年
リンク
「2010年度情報セキュリティの脅威に対する意識調査」報告書について：IPA 独立行政法人情報処理推進機構
kaito834 2011/04/15
2010年12月にIPAが公表した「2010年度情報セキュリティの脅威に対する意識調査」報告書。スマートフォン利用時の意識が参考になる。「調査期間：2010年10月25日～11月1日」、「有効回答数：5,019名」。

報告書

調査

mobile

2010年
リンク
Chris Wysopal on Twitter: "iPhone hacker discovers a new Jailbreaking exploit in boot ROM; to fix it, Apple must ship new hardware http://bit.ly/bfjrmY"
kaito834 2011/04/15
2010年9月、Jailbreak(脱獄)可能となる Exploit が発見された。「iPhone hacker discovers a new Jailbreaking exploit in boot ROM; to fix it, Apple must ship new hardware」

2010年

exploit

iOS
リンク
CVE - CVE-2010-1797
kaito834 2011/04/15
2010年8月、JailBreakMeで悪用された脆弱性の一つ。「Multiple stack-based buffer overflows in the cff_decoder_parse_charstrings function in the CFF Type2 CharStrings interpreter in cff/cffgload.c in FreeType...」

2010年

Vuln

iOS
リンク
CVE - CVE-2010-2973
kaito834 2011/04/15
2010年8月、JailBreakMe で悪用された権限昇格の脆弱性。「Integer overflow in IOSurface in Apple iOS before 4.0.2 on the iPhone and iPod touch, and before 3.2.2 on the iPad, allows local users to gain privileges via vectors involving IOSurface properties...」

2010年

Vuln

iOS
リンク
Site en construction
kaito834 2011/04/14
2010年8月、www.jailbreakme.com で悪用された 2 つの脆弱性情報。1つはSafariのPDF処理に関する脆弱性。もう1つはLinuxカーネルの権限昇格の脆弱性。あわせて読む：http://blog.f-secure.jp/archives/50431941.html

2010年

Vuln

iOS
リンク
エフセキュアブログ : JailbreakMe 2.0 for iOS 4
JailbreakMe 2.0 for iOS 4 2010年08月02日21:37 ツイート sean_sullivan ヘルシンキ発 by：ショーン・サリバン「iOS 4」をサポートした「JailbreakMe 2.0」がリリースされたというレポートが、数多く登場している。iPhone、iPodあるいはiPadのジェイルブレイクに必要なのは、「http://www.jailbreakme.com」を訪問し、ドライブバイスクリプトを手に入れるだけだ。これは、ジェイルブレイクが米国では合法であるという、先週のニュースに続くものだ。我々は現在、使用される脆弱性についてより情報を得るべく調査を行っている。もしその脆弱性がジェイルブレイクに使用される可能性があれば、より悪意のあるドライブバイエクスプロイトのために利用される可能性もあるということだ。（「JailbreakMe」のWebサイ
kaito834 2011/04/14
2010年8月、iOS搭載端末を JailBreak（ジェイルブレイク）させる Web サイト「www.jailbreakme.com」が登場した。http://www.jailbreakme.com にアクセスするだけでジェイルブレイク（脱獄）できた模様。

2010年

exploit

iOS
リンク
안철수연구소 ASEC 대응팀 블로그 :: ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드
kaito834 2011/04/10
2010年9月、韓国アンラボ（Ahnlab）が確認したマルウェアの記事。ARP Spoofing により、HTML の script 要素を挿入し、Exploit コードに誘導する模様。2008年6月のさくらインターネットにおける事件と同じ手法と思われる。

2010年

Virus
リンク
Bugtraq
kaito834 2011/02/26
2010年11月にThomas Cannon 氏が公表した Android における情報漏えいの脆弱性。CVE は割り当てられていない模様。あわせて読む：”Android Data Stealing Vulnerability” http://thomascannon.net/blog/2010/11/android-data-stealing-vulnerability/

2010年

Vuln

android
リンク
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
kaito834 2011/02/24
2010年12月、複数のセキュリティ関係の Web サイトが不正に侵入されるという事件が起こった。攻撃者が "owned" したと言っているのは ettercap, offensive Security(BackTrack, exploit-db.com を含む), inj3ct0r, carders.cc, free-hack。

2010年

事件
リンク
【レポート】X-Frame-Options、ブラウザ対応完了 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefox 4 Beta 5に導入されたX-Frame-Options機能は、現在のFirefoxリリース版の最新版となるFirefox 3.6.9にも取り込まれている。これですべての主要ブラウザの現行リリース版(IE8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+、Opera 10.50+)がX-Frame-Options機能に対応したことになる。 X-Frame-OptionsはHTTPレスポンスヘッダに指定するオプションヘッダのひとつ。レスポンスとして返されるコンテンツをフレームの内部に表示して良いかどうかを指定するといった機能になっている。指定できる値はSAMEORIGINとDENY。SAMEORIGINが指定されている
kaito834 2011/02/22
2010年9月、HTTP拡張ヘッダ「X-Frame-Options」を各ブラウザが実装したという話題。「...Firefox 3.6.9にも取り込まれている。...IE8、Firefox 3.6.9+、Chrome 4.1.249.1042+、Safari 4+、Opera 10.50+...がX-Frame-Options機能に対応した...」

Browser

2010年
リンク
1 2 3 4 5 6 7 8 9 10 次のページ