【NET&COM 2004速報】携帯電話にも搭載可能な“軽い”顔認証ソフトウエア (ITPro) 【NET&COM 2004速報】シスコ、ウイルスの“持ち込み”を防ぐセキュリティ新戦略を解説 (ITPro) 【NET&COM 2004速報】NECがウイルスのまん延を防ぐ“検疫ネット”をデモ，秋にも製品…

bugtraqより。PineのアドバイザリによるとFreeBSD 2.2.0以上，NetBSD 1.3以上，OpenBSD 2.6以上のバージョンのカーネルのSYSTEM V Shared Memory関連システムコール"shmat()"にローカルから管理者権限を奪取されるおそれのある脆弱性があるとのこと。*BSDを…

某さんの日記より。受動的情報収集とありますが、Whois、DNS、検索エンジン、Email、ホスト名の命名慣習、 netcraftなどを利用し間接的にサイト情報を収集する方法を解説しています。 某セキュリティトレーニングも結構念入りにこの辺を教えてましたし、某さ…

SecuriTeamより。Windows NT/2K/XP/2003用TCP/IP Stack Hardeningツールです。画面イメージを見るとGUIでチェックつけるだけで変更できるので簡単ですね。使う際には変更できる項目を把握しておかないといけないですが。

音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」、「RealPlayer 8」などに複数のセキュリティ・ホールが発見されました。問題の内容は以下のとおりです。 ・問題 1: SMIL ファイルまたは他のファイルによって開かれた URL のドメイン からリ…