144件中 41 - 50件表示
  • Windows Metafile

    Windows Metafileから見た脆弱性セキュリティホール

    2005年11月、"SetAbortProc" GDI 関数に脆弱性が発見された。この関数は印刷のスプーリングをキャンセルしたときのエラー処理ハンドラを登録するもので、ユーザーの許可なしで実行できる任意のコードを WMF ファイルに追加可能にしている。Steve Gibson は、この脆弱性がマイクロソフトが故意に WMF に仕込んだバックドアが原因であると主張した。しかし、他のセキュリティ専門家はこれに異を唱えており、バックドアと呼ぶにはマイクロソフトが実際にこの脆弱性を利用して秘密裏にコンピュータにアクセスしたことを実証しなければならないとしている1。Windows Metafile フレッシュアイペディアより)

  • au Music Port

    au Music Portから見た脆弱性セキュリティホール

    gracenoteが6月27日に発表したCDDB Active Xコントロールのセキュリティ上の脆弱性を解消。au Music Port フレッシュアイペディアより)

  • LiveJournal

    LiveJournalから見た脆弱性セキュリティホール

    2005年1月、ウェブブラウザ側の脆弱性に対処するため、LiveJournalは緊急でユーザーアカウントの保持方法を変更した。攻撃しようとしたハッカーグループは後に 'Bantown' と判明した。約90万アカウントが乗っ取られる危険性があったという。LiveJournal フレッシュアイペディアより)

  • Metasploit

    Metasploitから見た脆弱性セキュリティホール

    Metasploit Framework(単にMetasploitと略記されることもある)は、exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツールであり、ペネトレーションテスト目的で使用可能な1DVDタイプのLinuxであるBackTrackに収録されているほか、ハッカージャパンなどのセキュリティ系書籍でも何度か取り上げられたことがある。どの脆弱性を用いるか、攻撃成功時にどのようなペイロードを適用するか、ペイロードが侵入防止システムに検出されるのを妨害するためにどのようなエンコード技術を用いるか、ペイロードによってリモートシェルやVNCサーバーなどをどのポート番号で起動するかなどの、exploitを成立させる各種要素を選択肢から選んで組み合わせて実行するといったように、簡単な方法で攻撃実行可能となっている。また、初期のフレームワークはキャラクタユーザインタフェース(コマンドラインインタフェース/対話型コマンドラインインタフェース)であったが、後のバージョンおよび第三者によって、Webインターフェイス(但しバージョン3.3でサポート打ち切り)やGUIインターフェースなども作られている。Metasploit フレッシュアイペディアより)

  • 懸賞金問題

    懸賞金問題から見た脆弱性セキュリティホール

    暗号の脆弱性を検証するために、暗号解読に懸賞金が掛けられることがある。暗号メーカーのRSAセキュリティはこの手の懸賞を何度も行なっている。懸賞金問題 フレッシュアイペディアより)

  • Nimda

    Nimdaから見た脆弱性セキュリティホール

    Microsoft IIS 4.0 / 5.0 の持つディレクトリ移動関連の各種脆弱性を利用Nimda フレッシュアイペディアより)

  • Homebrew

    Homebrewから見たセキュリティホールセキュリティホール

    Homebrewを実行させるための方法は主に2つあり、1つはセキュリティホールを利用して実行する方法と、もう1つはModChipを装着するなどハードウェアに直接細工をする方法である。Homebrew フレッシュアイペディアより)

  • セット打法

    セット打法から見たセキュリティホールセキュリティホール

    台そのものの欠陥やプログラムミスを突いて、大当たりもしくは高確率状態を呼び込む打法。台の不備やバグ自体がごく希な存在であるため数は少ないが、現状で唯一有効性のある攻略法である。ただし、一度発見されるとメーカーやホールに莫大な損害を与えてしまうため、直ちに対策がとられることが多く、寿命も短い。ソフトウェア的に見れば、セキュリティホールを突く方法とも言える。セット打法 フレッシュアイペディアより)

  • @サプリッ!

    @サプリッ!から見たセキュリティホールセキュリティホール

    通称パペマペ祭。2004年12月20日から25日にかけて、日テレ公式サイト内のページにおいて行なわれた「いい男投票」で、韓国の俳優ペ・ヨンジュンがトップになっているのを「ニュース速報」、「ニュース速報(VIP)」板の2ちゃんねらーが見つけ、パペットマペットを一位にしようと大規模な投票の呼びかけや連続投票を始める。この人選は「覆面を被っている男がいい男ランキング一位になる」というテレビ業界への意趣返しであると見られる。そのうちにペ・ヨンジュン公式サイトのファン掲示板で組織票の呼びかけが行われていた事が明らかになり、同掲示板が荒らされた。それだけでなく、同掲示板登録ユーザーの個人情報が誰にでも見られる場所に置かれているという個人情報管理の杜撰さが2ちゃんねらーに露見し、登録ユーザーの個人情報が流出する騒ぎになった。さらに、ペ・ヨンジュン公式サイトの利用者が避難所として利用していた掲示板の存在が明らかになり、掲示板CGIのセキュリティホールを突いた悪戯によって荒らされた(BGMに麻原ソングなどが流れるなど)。「ブロコリ(Broadband Korea)」を管理する株式会社インタラクティブメディアミックス(日本側のマネジメントオフィス)は、サイトを一時閉鎖、26日に電算機損壊等業務妨害と不正アクセスの被害届をアクセスログと共に提出したが、犯人は特定できなかった。)なお、投票結果は1位ペ・ヨンジュン、2位滝沢秀明、3位パペットマペット、4位堂本光一であった。@サプリッ側から、投票はあくまでHP上の企画であって投票結果の放映は行わないという説明があった。@サプリッ! フレッシュアイペディアより)

  • Share IT ! Fits

    Share IT ! Fitsから見た脆弱性セキュリティホール

    無料サービスはないが、有償ならではの特徴はセキュリティ面の充実で、サーバの同一環境に複数契約者が同居するマルチテナント型ではなく、契約ユーザごとに専用のサービス環境を提供。WAFの導入や脆弱性診断の実施をはじめ、自動ウイルスチェック、ユーザ自身によるログのトレースを可能などとしている。Share IT ! Fits フレッシュアイペディアより)

144件中 41 - 50件表示

「ソフトウエアの脆弱性」のニューストピックワード