2005/11/05(土)土曜日ー。(ときどき、まぶたがぴくぴくするー。@風邪?)
[セキュリティ] * CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連 (ITmedia)
IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生する。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。
無線LANアクセスポイントのコントロールを行う「Cisco 2000/4400シリーズ」に、不正な接続を許すおそれのある脆弱性が存在する。
不正侵入検知システムの管理を行う「Cisco Management Center for IPS Sensors(IPS MC)」に、不正な設定ファイルをダウンロードしてしまうおそれがある。[雑談] * 私は何歳? ヤマハ発動機ブースで「性別年代推定技術」を試す (デジタルARENA)
カメラ+画像識別エンジンで、性別と年齢を推測するシステムだそうです。 正解率は性別で88%、年代で77%とのこと。 性別間違われたらショックだろうなぁw
の話ですが、
各社で色んな耐衝撃HDDの仕組みが考えられている中、普通のHDDユニットに、シリコンで出来たジャケットを着せること(だけ)で耐衝撃性を高めた、アイ・オーのHDDについて特集されてました。 編集部の実験においては、75cm のテーブルからの落下はもちろんのこと、階段から5回 落としてみても問題なく動作したそうです。 動画も見れます。 結構強いものなのね。 びっくり。
- IOS Heap-based Overflow Vulnerability in System Timers
IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生する。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。
- Cisco Airespace Wireless LAN Controllers Allow Unencrypted Network Access
無線LANアクセスポイントのコントロールを行う「Cisco 2000/4400シリーズ」に、不正な接続を許すおそれのある脆弱性が存在する。
- Cisco IPS MC Malformed Configuration Download Vulnerability
不正侵入検知システムの管理を行う「Cisco Management Center for IPS Sensors(IPS MC)」に、不正な設定ファイルをダウンロードしてしまうおそれがある。[雑談] * 私は何歳? ヤマハ発動機ブースで「性別年代推定技術」を試す (デジタルARENA)
カメラ+画像識別エンジンで、性別と年齢を推測するシステムだそうです。 正解率は性別で88%、年代で77%とのこと。 性別間違われたらショックだろうなぁw
textile「で、これは何を目的としたシステムなんですか?」とスタッフに質問してみた。思ってもみない答えが返ってきた。 「それを見つけるために出展したんですね」とのことだ。・・・おーい?w[セキュリティ] こんな簡単に使われてしまう話だったのね・・・。例の* ソニーBMGのrootkitモドキ20051103#p02
の話ですが、
textile「$sys$」で始まる名前を持つファイル、ディレクトリー、プロセス、レジストリーキーが、ウィンドウズ上では一切ユーザーに見えなくなる。ルシノビッチ氏は、『メモ帳』ソフトのコピーを作って『$sys$notepad.exe』というファイル名に変更することで、これを確かめた。ファイル名を変えたとたんに、ウィンドウズ上では見えなくなったのだ。あー、こりゃ、思いっきり、まんま rootkit だわw[製品] * アイ・オーの耐衝撃HDD「HDP-U」を試す 〜シリコンジャケットで武装したポータブルHDD (PC Watch)
各社で色んな耐衝撃HDDの仕組みが考えられている中、普通のHDDユニットに、シリコンで出来たジャケットを着せること(だけ)で耐衝撃性を高めた、アイ・オーのHDDについて特集されてました。 編集部の実験においては、75cm のテーブルからの落下はもちろんのこと、階段から5回 落としてみても問題なく動作したそうです。 動画も見れます。 結構強いものなのね。 びっくり。