2007/03/03(土)土曜日ー。(ひなまつり。)
[出来事] * 書込みで感染? ブログ/掲示板投稿に、ワームへのリンク挿入する新亜種蔓延
皆さん、楽しんできてください〜♪[セキュリティ] * オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで
CREATE SESSION の権限を持ってさえいれば、CREATE PROCEDURE の権限を持っていなくても PL/SQLインジェクションを試みることが出来る、という内容らしい。 ちんぷんかんぷん。(←コラw)関連: * Cursor Injection - A New Method for Exploiting PL/SQL Injection and Potential Defences
[雑談] * 理系のための恋愛論 第239回 恋愛のプライオリティ
今年こそは! (と、毎年言ってる気がしますw)[セキュリティ] * PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
グラフィックカードなどのハードウェア上に存在するファームウェア用のメモリ領域に悪意あるコードをもぐりこませる話。 悪意あるファイルを開いてしまっただけで、次回のPC起動時からrootkitが起動するように出来る可能性があるらしい。 見た目で分からないので、ハードウェアキーロガーより怖いですね。(^-^;
textile感染すると、…全ネットワークトラフィックが監視され、ブログや掲示板への書き込みを行ったり、WebメールやIMなどでメッセージ送信をしたりする度に、悪質コードが仕掛けられたサイトへのURLリンクが、気づかないうちに挿入されてしまうという。おぉ、すごい仕組みだなぁw 何かに応用できないかな。(ぇw[イベント] * 第8回 セキュそば勉強会 (長野)
皆さん、楽しんできてください〜♪[セキュリティ] * オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで
CREATE SESSION の権限を持ってさえいれば、CREATE PROCEDURE の権限を持っていなくても PL/SQLインジェクションを試みることが出来る、という内容らしい。 ちんぷんかんぷん。(←コラw)関連: * Cursor Injection - A New Method for Exploiting PL/SQL Injection and Potential Defences
[雑談] * 理系のための恋愛論 第239回 恋愛のプライオリティ
今年こそは! (と、毎年言ってる気がしますw)[セキュリティ] * PCハードウェアに「rootkit」の脅威--セキュリティ研究者が警告
グラフィックカードなどのハードウェア上に存在するファームウェア用のメモリ領域に悪意あるコードをもぐりこませる話。 悪意あるファイルを開いてしまっただけで、次回のPC起動時からrootkitが起動するように出来る可能性があるらしい。 見た目で分からないので、ハードウェアキーロガーより怖いですね。(^-^;