Tags » Vulnerability

Brain Dump AKA Panic Attacks Suck

Hoping this late night post will help me sleep. If the brain dump doesn’t, I’m kinda screwed. The panic attack started shortly after 8 this morning. 409 more words

The Wandering Heart

The way of life is always found on a path that is unfamiliar and unexpected. The many writings that I have produced over the last year seem to reflect that theme, and yet I find myself in the same place over and over. 1,096 more words

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避 [ #cloud ]

WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。この機能を悪用して、攻撃用のファイルを隠蔽する「Dynamer」と呼ばれるマルウェアが出てきているそうだ(McAfee Labs Blogの記事Softpediaの記事)。

http://www.zaikei.co.jp/article/20160504/305712.html

Security

10歳の少年、InstagramのハッキングでFBから1万ドルの賞金 [ #cloud ]

フィンランド在住の10歳の少年が、Instagramをハッキングできる方法を発見したとして、Facebookから1万ドル(約107万円)の賞金を受け取りました。現地ニュースサイトIltalehtiによれば、Jani君はインスタグラムのサーバに侵入、Instagramユーザーの書き込みを消去することに成功しました。

http://iphone-mania.jp/news-113872/

Topic

PHPセキュリティアップデート版登場 [ #cloud ]

PHPデベロップメントチームは4月28日から29日(米国時間)にかけて、サポートしているPHPバージョンのそれぞれの最新版を公開した。今回のバージョンは脆弱性の修正を目的としており、PHPデベロップメントチームはすべてのユーザーに対してそれぞれの最新版へのアップグレードを呼びかけている。

http://news.biglobe.ne.jp/it/0504/mnn_160504_5632861678.html

Security

ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入 [ #cloud ]

直近にも仕様変更を実施したLINEだが、2015年3月に脆弱性(現在は修正版を配信済み)についてのアナウンスを出したのを覚えているだろうか? これを発見したのが2012年設立のセキュリティ会社・スプラウトだ。最近では、スマートロック「Akerun」の脆弱性の発見も同社が行ったという。

http://jp.techcrunch.com/2016/03/02/bug-bounty/

Service