Wizard Bible vol.32 (2007,4,6)
パッカーのお話とかいろいろありますね
○第1章:SPAMボット対策 金床 著
○第2章:バイナリプロテクション1 〜Packed file loader〜 sourcerian 著
○第3章:バイナリプロテクション2 〜アプリケーションデバッギングの防止〜
sourcerian 著
○第4章:バイナリプロテクション3 〜解除されにくいアンチデバッギングの実装〜
sourcerian 著
○第5章:PS2ソフトの音楽差し替え エクセル小林 著
○第6章:ハニーポットを作ろう(連載第12回) Narusase 著
○第7章:初めての量子コンピュータ 〜スパコンを超える超並列計算〜
結城瀬名 著
○第8章:はじめてのハッキング 〜番外編:パスワードクラック〜 Defolos 著
○第9章:基礎暗号学講座 〜 第8回 〜 IPUSIRON 著
日本BEA、障害を早期発見・予防するためのソフトウェアサポートツール「BEA Guardian」
WebLogicに入れるサポートプログラムでMBSAみたいにチェックして設定などに問題がないか確認できるそうです。じゃー規定をその値にすればいいじゃんというつっこみは無し方向w
BEA Guardianは、BEA WebLogic Serverと一部のBEA AquaLogic製品向けに提供されるサポートプログラム。システムを実際に観察し、潜在的な問題を検出するとともにユーザーへ対応を促すため、障害対応の負荷を軽減できるという。
利用にあたっては、最新の問題情報定義ファイル(シグネチャパターン)を日本BEAが提供するデータベースからダウンロードし、それに基づいてユーザー環境のWebLogicドメインをスキャン。潜在的な問題を事前に検出する。また、レポート作成機能を搭載するほか、ツール上から日本BEAのサポートセンターへ連絡することもでき、スピーディな問い合わせが可能になるとのこと。
あとは、id:vulcainさんに任せる(何
「PHPバグ月間」への対処法,危険な関数を無効にしよう:ITpro
PHPからOSコマンドを実行するのを制限させることで少しでも危険なものを減らそう大作戦です。
PHPではexec関数とshell_exec関数の使用を許可できる。どちらも基本的には,OSコマンドを実行して,その出力を取得するという処理を実行する。
disable_funtionsで無効にしましょう!
disable_functions = "shell_exec, suexec, passthru"
友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。:ITpro
また懐かしい件を、だしてきますねぇ。じゃWindowsXPを使ってるとEUに訴えられますねw
Q: 友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。
恐らくその友達が言っているのは,「SCO事件」のことではないでしょうか。SCO事件の詳細についてはいろいろ詳しく書かれたものがあるので,それらを見てもらうとよいでしょう。簡単に説明すれば,UNIXのソース・コードを所有するソフトウエア・メーカーの米SCO Group社が,「LinuxはUNIXの著作権を侵害しているから,Linuxを使うにはUNIXのライセンスを取得する必要があり,取得しないで使い続けるのは不法である」ということで,まずはその「首謀者」である米IBM社を訴えたという事件です。
カジュアル ソースコピーによる著作権侵害ってのは、あり得る内容で要注意ですね。
ソフトウエア特許の話は,オープンソースに限らず,ソフトウエア開発者にとってかなり頭の痛い問題ですし,オープンな開発をしていると,著作権的にグレー(あるいはブラック)なコードがまぎれ込むことを完全に遮断することは,極めて困難です。また,ソフトの名称についても,何らかの商標権侵害をしていたり,逆に古くからある有名オープンソース・ソフトの名称が他者に商標登録されていることもあります。既存ソフトの代替となるソフトでは,その画面デザインなどが権利侵害だといわれる危険性は十分にあります。このような「ヤバそうなこと」は無数にあるともいえます。
InterScan Web Security Suite 1.02 Linux版 / 1.1 Solaris版 Patch 6 公開のお知らせ
Computer Security Research - McAfee Avert Labs Blog
一太郎の脆弱性をつく0-Dayの脆弱性とExploitについての記事です。
On April 6th, 2007, our heuristics proactively detected a new document exploit for Ichitaro, a popular Japanese word processor, that was being exploiting a new 0-day vulnerability in the wild. The vendor was notified immediately and confirmed we have identified a new and previously unknown vulnerability. This follows the other 0-day vulnerability for Ichitaro that was exploited in the wild in August the previous year.
複数のTwitter名をいれると共通の友人を教えてくれる『Twifter』 | P O P * P O P
完全に乗り遅れてるTwitterですが、アカウントを作ってみました。
最近話題のTwitter。もっとお友達を増やしたい!と思われている方も多いのでは。
そこで便利なのがこのTwifter。
複数のTwitterのユーザー名を入れると、そのユーザー間で共有しているお友達のリストを生成してくれます。
NTTソフトがAsteriskソリューションを強化,米ディジウムとパートナ契約:ITpro
Asterrisk Business Editionを搭載したモバイルセントレックス製品を出すために米ディジウムとパートナー契約したそうです。
ITmedia エンタープライズ:PHPエクステンションで関数をチェック、アシアルがWebアプリ脆弱性の検査ツール
Chorizo!は、クロスサイトスクリプティングやSQLインジェクション、コードインクルージョンといったWebアプリケーションに特有の脆弱性を検査し、レポートするツール。プロキシサーバとして動作し、Webブラウザに統合された形で利用できるため、ブラウズしながらセキュリティテストを実施できる点が特徴だ。
プラグインでありながら、プロキシとして動作するタイプの脆弱性スキャナらしいです。
「Chorizo!」は、全く新しいタイプのWebセキュリティスキャナです。プロキシサーバーとしてWebブラウザに統合されるため、ブラウズしながらWebサイトのスキャンが可能になります。
スキャンできるホスト数が制限されるようですが基本的には制限はなさそうですね。
□ 無料版の主な特徴
無料版では、スキャンできるホスト数などの制約があるものの、ブラウザのスキャンや、再帰的スキャン、検出されたバグを表示する機能など無料でご利用いただけます。