User Archives
Linux に権限昇格の脆弱性
Linuxシステムの脆弱性が確認されました。 proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。 Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。 想定される影響として、ログイン可能なユーザによって、root 権限で任意のコードを実行される可能性があります。 https://www.redhat.com/security/data
Windows Media Player の脆弱性
Windows Media Playerの脆弱性を悪用する攻撃が確認されたようです。 WEBサイト経由で悪質なMIDIファイルを読み込むと、リモート・コードが実行され、PCが乗っ取られる可能性があります。 対策は、「MS12-004」のパッチを適用していれば問題ないとのこと。 1/11のWindowsアップデートを適用していれば大丈夫とのこと。 http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html
リモート・デスクトップのカラー色数を上げる
rdesktop(Windows リモートデスクトップ接続)コマンドで 「-a 24」オプションを指定しても色数が16Bitカラーになってしまうのは、rdesktopコマンド側の問題ではありません。ここでは WindowsXPをホストとするリモートデスクトップ設定を載せます。 多くの場合、この手順を実行した後でも、クライアントが、[リモート デスクトップ接続] ボックスで指定した値ではなく、256 色のままで接続されます。この動作は、クライアントがネゴシエートできる最大表示色を決定する Wind
iPhone iPad のバックアップデータを取り出す
すごいぞ! iBackupBot iPhone iPad バックアップデータ の エクスポート、インポート 先月、内のカミサンがiPhoneをトイレに落としてしまった。結局修理に出して新品交換となってきた。(有償) 更に最悪なのは、カミサンのiPhoneを同期・バックアップしている母艦(iTunes)のノートPCが、数ヶ月前に電源故障していた。連絡帳などバックアップを復元したいところだが、さてどうするべきか。 ま
AndroidとiOS、プライバシーを丸裸に
スマートフォン端末の各社に組み込まれていたスパイ・ウェア Carrier IQ このCarrier IQというソフトウェアは、スマートフォン端末中で起こるほぼすべての動作を記録し、携帯キャリアや端末メーカーに送信しているもので。記録される情報は膨大であり、押されたキーとその種類、開かれたアプリ、電話やSMSの送受信、位置情報、カメラや音楽プレーヤーの動作状況などの情報が含まれる。また、ブラウザーで検索したURLも記録されているそうだ。 Android端末だけでなく、iOS iPhoneでも動作し
DoubleClick Ad Planner
Googleの提供しているサービスで、サイト毎のユーザー動向レポートを閲覧できるサイト https://www.google.com/adplanner/?hl=ja この情報は、Googleツールバーユーザーから得た情報を元に分析、サイト訪問者情報などは、サイト運営者から提供されたアクセス解析情報などを組み合わせているらしい。 どこまで信憑性があるかは別にして、一つのインターネットユーザー動向の目安になると思う。年齢、性別、学歴、世帯収入などのアクセス分類があり、面白くレポートを眺めることがで
Facebook 何人介せば全ユーザーとつながるか?
以前から私たちで話題になっていた事なんですが、Facebookすべてのユーザーにつながるには、何人仲介すればいいかという分析・調査したところがありました。 結論は、今回の調査では4.7人でした。2008年の調査では、5.28人だったので、この2,3年でFacebookコミュニケーションが大きく広がったようです。 ========== 以下 記事文 =============== 米Facebookは22日、「Facebook」では世界中のどのユーザーとでも4.7人を介在させるとつながれるという調
BIND DNSサーバのセキュリティ・ホール
BIND9 (DNSサーバ) にDoS攻撃による脆弱性が発見されました。 DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン(DNSサービスのみのケース?)の報告があり、これから多くの不正被害がでそうな兆候です。 数日前にRedHat, CentOSのセキュリティ・パッチ(アップデート)が公開されました。 現時点では、原因は特定できていないそうですが、異常終了を防止するパッチになっています。 参考 http://w