facebookからの出会い系詐欺がはやっているようなので。
mixiでもGREEでもその他SNSなら何でも同じだけど。
月: 2011年3月
iPhone/iPod用のアプリ「iFileExplorer」の処理の脆弱性により、リモートからディレクトリトラバーサルを受ける脆弱性。
iPhone(iOS)も触ろうということで。
iPhone/iPod用のアプリ「TIOD」の処理の脆弱性により、リモートからディレクトリトラバーサルを受ける脆弱性。
Symantec LiveUpdate Administratorの処理の欠陥により、クロスサイトリクエストフォージェリを受ける脆弱性。
クロスサイトリクエストフォージェリ(CSRF(Cross Site Request Forgeries))とは、ターゲットにリクエストを送信させ、攻撃者の意図した操作を行わせる攻撃手法。
脱獄(Jailbreak)しないと何もできないので。
greenpois0nを利用したiPhone/iPod(iOS)の脱獄(Jailbreak)方法。
色々いじくるから、戻せるように。
TinyUmbrellaを利用したiPhone(iOS)のダウングレード方法。
pwdumpとかレジストリからとか、ハッシュの取り方色々あるけど
Metasploit(windows/gather/credential_collector)を利用したWindowsのパスワードハッシュの取得方法。
USB利用履歴閲覧、と言っても
どのUSBポートにどんなUSB(フラッシュメモリとかHDDとかCDドライブとか)が差し込まれたか、の履歴。
これまた危ない。
RealPlayerの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
これは危険。
JRE(Java Runtime Environment)の処理の欠陥により、リモートから任意のコードを実行される脆弱性。