スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

7月20日のtwitterセキュリティクラスタ

昨日はtwitterの障害であまり見られなかったのでちょっとだけです。きっと暑くてセキュリティクラスタもおとなしめだったはずです。


今月流行のWindowsのショートカットの脆弱性関連。

ベンダーもみんな警告してます。危険そうですね。
risa_ozaki: Windowsのショートカット脆弱性を悪用する「Stuxnet」を各社が警告 http://internet.watch.impress.co.jp/docs/news/20100720_381967.html?ref=rss


そして、専門家の方による検証です。
ntsuji: Windowsシェルにおけるショートカットファイル処理の脆弱性(CVE- 2010-2568)に関する検証レポート http://bit.ly/92IIHX

ntsuji: 紹介したマルウェアは「Stuxnet」です。http://bit.ly/9Ql77w RT @ntsuji: Windowsシェルにおけるショートカットファイル処理の脆弱性(CVE-2010-2568)に関する検証レポート http://bit.ly/92IIHX


Metasploitにもexploitが追加されたそうです。
hdmoore: Exploit for the Windows Shell flaw (LNK) added to #metasploit (CVE-2010-2568): http://bit.ly/ccdCac (3 shells for the price of 1)



bittorrentは大丈夫って言われてた気がするので、日本で公開してたら捕まえちゃうよという見せしめでしょうか。
ntsuji: 「テレビ番組を無断配信=共有ソフト「ビットトレント」-容疑で無職男逮捕・警視庁」http://bit.ly/aRXDWf



セミナー受けてみたいなあ。
risa_ozaki: マルウェア製作者向けセミナーも? 分業化進むマルウェア界 http://www.atmarkit.co.jp/news/201007/14/kaspersky.html



Burp Suiteの新バージョンですよ。マルチバイト文字列の処理にエラーがあったのが修正されたみたいです。
tessy_jp: お、直った?「 Rendering of multi-byte character sets is improved...」 >Burp Suite Professional - release notes: v1.3.07 <http://bit.ly/bc10Fl

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。