スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

1月17日のtwitterセキュリティクラスタ


そういやPINクラックのことってあんまり盛り上がらないですね。クラックできてないのでしょうか。

MS12-002(Windows オブジェクト パッケージャーの脆弱性により、リモートでコードが実行される脆弱性)について。
kaito834:MS12-002適用前後でHKCR\Package\protocol\StdFileEditing\serverなどに変更あり。適用前は packager.exe だったけど...

kaito834:...適用後は C:\WINDOWS\system32\Packager.exe となっている。適当なWordファイルを作成して、それにcalc.exeなんかをD&Dして保存すればPoCとなりそう。@kaito834

kaito834:...そのWordファイルを「packager.exe」という名前のEXEファイルがあるフォルダで開き、D&Dしたcalc.exeなんかをダブルクリックするとCWDの「packager.exe」が起動する。 @kaito834


そしてMS12-005のexploitを実行する動画が上がっています。Wordファイルを開くだけであら簡単。
sh4rrk:I uploaded a @YouTube video
ms12 005


とりあえずサービスの実装優先でセキュリティとかは後回しでいいや、って考えなんですかね。そういや昨日久しぶりにネットで見かけたタダで世界一周しようとしていた人のサイトでもXSSがありました。
bulkneets:このサイト、XSS見つけた

bulkneets:テッククランチの方じゃなくてテッククランチが紹介してるサイトね

bulkneets:今までPHP + サーバーサイドで何か問題のあるようなコード書いてるようなパターンが多かった印象なのだけど、最近はJavaScriptでロード後に動的に書き換えている部分に問題を見つけることが多い。PHPでJavaScript生成してるみたいなのもある。

bulkneets:ライフハックの連中が便利便利とか言ってろくに検証せずに紹介するサイトだいたい10分以内で見つかる脆弱性がある

bulkneets: Greplinがすごい → XSS見つける GreplinからCloudMagicに乗り換えるべき → XSS見つける


送り主に返品する機能があるなら送った側は自分の過ちを悔いるしかないんですけどね。
roaring_dog:なんたる嫌がらせw(Wishlistは非公開で構わないと思う)→ Amazon ウィッシュリスト経由で砂 1 トンを送る方法 http://text.ssig33.com/84


意外と見るので忘れないようにメモ。
asahi_kokusai:ウィキペディアの英語版が、今日午後2時から24時間サービスを停止します。米議会で審議中の「海賊行為防止法案」がネット上の自由な言論を危機にさらすとして、抗議の意思表示です。 http://t.asahi.com/5940


その他に気になったことはこのあたり。
piyokango:“「Facebookワームに関与した集団はロシアに」 セキュリティ企業が関係者の氏名と写真を公表 - ITmedia ニュース” http://htn.to/9DiXE5


ScanNetSecurity:Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)(Scan Tech Report) http://dlvr.it/15kDG4


moton:NTFSの後継はReFSっていうのか。Microsoft introduces new robust "Resilient File System" for Windows Server 8 http://bit.ly/wYSO2F


kitagawa_takuji:ハッカー集団Yama Tough、「Norton AntiVirus」のソースコードを公開すると脅迫


jnsa:<JNSAせきゅり亭> 1月のお題は『スマートフォン』 ハッシュタグ「 #JNSAせきゅり亭」でつぶやいて下さい。 12月の投稿も掲載中です。 #JNSAせきゅり亭


security_1topi:公表から半年以上経過しているにも関わらず攻撃が増加しているのは攻撃可能なサイトが多いことを示しているのかも。攻撃側からするとこの手のアプリは狙い目です。 / phpMyAdminを狙う攻撃が増加、アップデートなどの対策を - http://r.sm3.jp/3EfF #1tp

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。