へぇ、やっぱり添付ファイルは怖いなぁ。
3月に、セキュリティ企業「RSA」の自社のサーバがハッキングされたときの手口。
月: 2011年8月
かなり古いけど。
RealVNCの認証処理の欠陥により、リモートから認証回避される脆弱性。
このソフトはすばらしいなぁ。
フリーで使えるオープンソースな多機能データバックアップソフト「Cobian Backup」。
タスク単位での登録、スケジュール設定、完全/差分/増分バックアップ、圧縮バックアップ、暗号化バックアップに対応。
バックアップ元/先に、FTPサーバを指定可能。
なんだか騒がれてますね。
Apacheの処理の欠陥により、リモートからDoS攻撃を受ける脆弱性。
bashのTips
色々忘れるのでメモ。
ちょっと古いけど。
Internet ExplorerのMPEG Layer-3 コーデック処理の欠陥により、リモートから任意のコードを実行される脆弱性。
前に寄稿した、手動での「WinSCPのログイン情報の取得と適用」のからみで。
http://sh4rk.6.ql.bz/?p=1306
ふーん、ディレクトリトラバーサル結構多いなぁ。
iPhone/iPad用アプリケーション「Phone Drive」の欠陥により、リモートから任意のファイルを閲覧される脆弱性。
Phone Driveとは、携帯フラッシュドライブ、ファイルマネージャ、ドキュメントビューアとして利用できるファイル管理ソフト。
あれまー。
Firefoxの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
MetasploitとJohn the Ripperが連携できるというので、おもしろそうなのでやってみた。