2005/10/29(土)土曜日ー。(正規表現にうなされる夢は見ていませんw)
[セキュリティ] * JVN#18282718:「Hyper Estraier」におけるディレクトリ・トラバーサル/サービス不能の脆弱性 (IPA)
(笑) が発見した脆弱性が公開されました。
と同じ日に公開されたというのが、(100%偶然なのは分かっていますけども、)なんか面白いw (はせがわさん、次回は 所属=openmyaML でw)[セキュリティ] * nProtect Netizenのキーロガー対策は有効か? (星澤裕二メモ)
いくつかの銀行で採用されているネットムーブ社の「nProtect Netizen」に搭載されている、キーロガー対策機能である “KeyCrypt機能” の使用感が、星澤さんの日記に出ていました。・「nprotect」と**ゆっくり**入力した場合、キーロガーのログには「aaaaaaaa」という文字列が記録される。(⇒KeyCrypt機能の効果が発揮されている。)・「nprotect」と**普通のスピードで**入力した場合、キーロガーのログに「protecta」と記録される。(⇒KeyCrypt機能が万全に働いているとは言えない。)何と言うか・・・ダメダメですね。(^-^;・キーロガーをインストールした状態で、KeyCryptを有効にすると、キー入力のレスポンスが非常に悪くなる。(1文字に2〜3秒。このレスポンスの遅さだけで何かおかしいと気付くかも。)意図してやってるのか、たまたまなのか分かりませんが、これが唯一の救いです。w[雑談] * 第190回 地道に告白 (理系のための恋愛論)
いいなぁ。 青春だなぁ。 (→ Kくん&Sちゃん。) by 恋に恋してるヤマガタ[セキュリティ] * 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬 (INTERNET Watch)
- まっちゃ139 長谷川陽介氏
(笑) が発見した脆弱性が公開されました。
textile全文検索システムの Hyper Estraier には、インデックスファイルを作成する処理に脆弱性が存在します。…インデックス作成時に、検索対象外のファイルがインデックスに登録されたり、サービス不能状態になる可能性があります。unicode を使ったファイル名の取り扱いの不備が原因のようです。 はせがわさんの* まっちゃ勉強会での「IPAへの脆弱性情報の届け出」の講演
と同じ日に公開されたというのが、(100%偶然なのは分かっていますけども、)なんか面白いw (はせがわさん、次回は 所属=openmyaML でw)[セキュリティ] * nProtect Netizenのキーロガー対策は有効か? (星澤裕二メモ)
いくつかの銀行で採用されているネットムーブ社の「nProtect Netizen」に搭載されている、キーロガー対策機能である “KeyCrypt機能” の使用感が、星澤さんの日記に出ていました。・「nprotect」と**ゆっくり**入力した場合、キーロガーのログには「aaaaaaaa」という文字列が記録される。(⇒KeyCrypt機能の効果が発揮されている。)・「nprotect」と**普通のスピードで**入力した場合、キーロガーのログに「protecta」と記録される。(⇒KeyCrypt機能が万全に働いているとは言えない。)何と言うか・・・ダメダメですね。(^-^;・キーロガーをインストールした状態で、KeyCryptを有効にすると、キー入力のレスポンスが非常に悪くなる。(1文字に2〜3秒。このレスポンスの遅さだけで何かおかしいと気付くかも。)意図してやってるのか、たまたまなのか分かりませんが、これが唯一の救いです。w[雑談] * 第190回 地道に告白 (理系のための恋愛論)
いいなぁ。 青春だなぁ。 (→ Kくん&Sちゃん。) by 恋に恋してるヤマガタ[セキュリティ] * 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬 (INTERNET Watch)
textile「これを貴方が見る頃 私はもう この世のものではないでしょうね」というタイトルのウィンドウで、「もはや死ぬしかないようだ だけどタダでは死にません クズを1000匹道連れだ 喜べお前は ***匹目」というメッセージが表示される。“××匹目” は、ただのランダムな数字だそうです。 なーんだ。 (←本筋にはカンケイないだろw) それにしても、なぜ、田中康夫知事のスクリーンセーバ付きなわけ?w関連: * TROJ_DROPPER.NK (Trend Micro)
