なんかまたぞろ煽り記事っぽっくなってますが、例えばRedhatの詳細を見ると基本的にはローカルからアクセスされうる脆弱性のようで、即リモートから乗っ取られる類のものではないのかなと。

 まあAndroidの場合アプリに仕込まれて動作実行時にーという話はより現実的なので、まずは妙なアプリを入れないとゆー普通の対応が重要ですな。

関連タグ:AndroidLinux脆弱性
2016-01-20 [セキュリティ]

 他人の用意したセーブデータなど使うな。自分でプレイしろ→終了




 ところで月姫リメイク及び2まだー?

関連タグ:脆弱性月姫
2015-09-04 [セキュリティ]

 ところでこの件で使ってるブラウザのSSL3.0通信を禁止してみたところ、けっこーな数のhttpsサイトにアクセスできなくなってた。思ったよりもあるようですな、古い環境。
関連タグ:脆弱性SSL
2014-10-30 [セキュリティ]

 うーんどう考えてもハードメーカーより先に犯罪者集団が「軽い腰」を上げるよなぁ。

 で、このUSBってバージョン関係なし?
関連タグ:脆弱性
2014-10-06 [セキュリティ]

 いつも思うんだが何故にiOS系列のセキュリティ不具合はこう「ファミコン時代の裏ワザ」的なんだろう。ツーコンのマイクでポルスボイスをやっつける的な。
関連タグ:iOS脆弱性iPhone
2014-06-12 [セキュリティ]

 実は「この脆弱性を使ってIEを消滅させるコードを挿入する」のが世間的に最も安全な手法だったりしませんかねー、ゲラゲラ。
関連タグ:脆弱性MicrosoftIE
2014-04-30 [セキュリティ]

  今更突っ込む程のことではないかもしれないが、こーいった複合機は組込み用Windows、しかもワリと長いこと使う故にNTとか2000とかベースのものが少なくなく、つまりセキュリティパッチとかきっと出てないだろうなぁ、なんかあったら攻撃位放題だろうなぁとか思ってた。むしろ攻撃のプラットフォームと化してても不思議じゃないとゆーか。
関連タグ:脆弱性
2013-11-06 [セキュリティ]



   ド    ン


 「………………なん……だと……?」
関連タグ:脆弱性SSL
2013-09-18 [セキュリティ]

 注意喚起。
 しかしまあこんな個別の脆弱性も突いてくるんだねぇ。自動のキットだったらそんなこと使う側が気にすることもなく情報が取り込まれてるんだろうけれども。
関連タグ:脆弱性漏洩
2013-08-21 [セキュリティ]

 事実だとしたら恐ろしい話だ。後はその乗っ取りに必要な手順の難易度がどれだけかによるが、まあ野良アプリとかヘーキで使ってる人なんかはきっとすぐ感染するんだろうな。
関連タグ:Android脆弱性Google
2013-07-05 [セキュリティ]

2013-02-20 [セキュリティ]

 つい「意図的に作った脆弱性では」と思ってしまう私を誰も責められはしまい(苦笑)。
2012-06-14 [モバイル]

 にょーん、会社も家庭もWin7の64bit版だから注意…と思ったらSafari入れてないから緊急ではないか。まあ早いとこ埋める必要はあるでしょうが。
関連タグ:Windows脆弱性
2011-12-22 [OS]

分析の中で研究者らが利用したのは、プリインストール済のアプリを利用する方法。権限を持たない(悪意のある)アプリが、権限を持つプリインストール済のアプリの機能を活用することで、本来はできないことをやってしま
うというのが、手法の概略です。

 他アプリから呼び出せるとゆーことですか。それは憂慮すべき事態であると同時に、プリインされてて削除できない上にムダに権限を要求するGREEアプリみたいなのはやはり邪魔以外の何者でもないとゆーことですよね。
関連タグ:Android脆弱性
2011-12-06 [セキュリティ]

 まー「審査してるつーても結局審査ザルだからAppStoreも安全じゃないよ!」とは良く聞く話ではありますが。今回は確信犯(※まー別に「犯」じゃないですが)だからすぐ公開されたわけだけども、もし潜伏して存在する何かがあった場合、Androidと比べて判明しにくいんじゃないか?とゆー気もする。
関連タグ:iOS脆弱性
2011-11-09 [セキュリティ]

 ここ数日セキュリティギョウ界を騒がせている本件。手法が気になっていたけれども、とりあえずターゲットを絞っている事以外はワリと普通の(と言っていいのか)ウィルス送り込み型だった、とゆー事だろか。ゲートウェイやらクライアントのアンチウィルスやらで防御してるとかえってそれが油断に繋がるとゆーことかもしれない。

 しかしターゲットとなってる国は「日本、イスラエル、インド、米国」か。まあ自作自演の可能性も多少は捨て切れないとしつつも、「これらの国を相手取る必要のある国」とゆーと必然的に絞られますな。とりあえずどことは言わないけどもw
関連タグ:脆弱性中国攻撃
2011-09-20 [セキュリティ]

crypt()をMD5のsaltで実行した場合、saltしか返さないというもの。

 なかなかに豪快というか吹く内容のバグだ。むしろ意図的な混入すら疑えるよーにも思うが…さて。
関連タグ:PHP脆弱性バグ
2011-08-24 [技術・作業]

 OSレベルでの問題は、バージョンアップの足が遅い日本のキャリアにはなかなか痛い話だな。もっとも根本的な原因はバージョンアップを認可する上の連中にあるのかもしれないが。
2011-06-23 [セキュリティ]

 そしてこの脆弱性を狙ったウィルスは
  「ウィルスバスターバスター」
  「アンチウィルスバスター」
  「ウィルスバスターキャンセラー」
  「ウィルスバスタージャマー」
などと呼ばれ、さらにこれに対するカウンターとして
  「ウィルスバスタージャマーキャンセラー」
が登場し、混迷の度合いは一層増すのであった。

 ~ミンメイ書房刊 『ヴィールスとウィルス』より抜粋~
2011-02-15 [セキュリティ]

 電子書籍業界にようやく「主力」となりうるサービスが登場した、というカンジ。何よりプラットフォームの選ばなさは「いや俺ら本が読みたいんであってハードが欲しいわけじゃないし」的な層…というかきっと「本来の読者層」に対する訴求力が高いよーに思います。

 まー後は何度も言ってるとーり日本のマンガやらラノベやらをより簡単に読めるようにですね(ry
関連タグ:脆弱性Google
2010-12-07 [ビジネス]

 ちなみにこの関数は5.3から追加されたものなので、5.1.6をベースとしているRedhat5系クローンの提供PHPを利用している場合は問題なさそうです。
関連タグ:PHP脆弱性
2010-12-03 [セキュリティ]

この手のセキュリティ問題はどこで発生しても不思議ではないのであまりとやかく言う気はなかったのだが、緊急発信→即座にロックボタンとゆー、やり方からおそらく原因まであまりに明解な事態につい反応してしまった(苦笑)。
関連タグ:脆弱性iPhone
2010-10-26 [セキュリティ]