security
高木浩光さんの指摘を受けて、株式会社パスモがマイページのサービスを全面停止している。マイページにアクセスしようとするとメンテナンス中という告知ページに飛ばされるようになっている。 この件に関するNHKの報道が、問題を微妙に矮小化しようとしてい…
「通話と居場所確認機能に限定した小中学生向け携帯の開発を求める」というプランも提示されているが、実際にこれは「キッズケータイ」というのがあった。うちの子供にも勧めてみたのだが、「こんなダサいのやだ」といって相手にされなかった。 携帯を持たせ…
はてブでもすでにけちょんけちょんなのだが。 【図解】 LinuxサーバーとWindowsサーバーの違い | P O P * P O P このエントリの何がおかしいのかを、パッと思いつく範囲で列挙しておく。 グラフは公正な整理方法で描かれているのか?Linuxに有利な描き方だっ…
現在、セキュリティ情報 MS07-002 の Excel 2000 用のセキュリティ更新プログラム (KB925524) を適用した Excel 2000 で、 一部の Excel ファイルが開けなくなるという問題が報告されており、この問題について調査を行っております。 なんじゃそら。 どうい…
暗号技術入門-秘密の国のアリスのレビューを書いていて、そうだ、以前 Internet Explorerの最近のバージョンでは、デフォルトでその警告が表示されるように設定されており、ユーザーはこの警告が表示されることを期待して操作しています。表示されないことを…
先のエントリに対して、元記事の作者からcyano: HTTPSからHTTPのページに移動する際にIEのセキュリティー警告を回避できることについてという補足説明が加えられました。また、元記事についても「ユーザーフレンドリー」云々という一文が削除されました。素…
普通に考えると、パスワードを認証後のHTTPレスポンスヘッダ(*1の部分)で Location: http://www.exmaple.com/logined.html とかすればいいんじゃないの?と思うのですが、そうするとIEで「セキュリティーで保護されていないページに移動しようとしています」…
eEye Digital Securityは、日本国内で広く利用されているP2Pファイル交換ソフトウエア「Winny」に脆弱性を発見しました。Winnyのファイル転送用ポートに対して細工されたパケットを送信することにより、リモートからヒープメモリをオーバーフローさせ、任意…
SETI@homeから寄付のお礼メールが来た。 Dear k3c,On behalf of the entire SETI@home team, I would like to thank you for your generous donation of ... うんちゃらかんちゃら。で、最後に、こういうメールが要らなかったらopt-outしてね、というメッセ…
えらいこっちゃ。前のやつよりもでかいっす。 Impact: ======= Signature verification of non-detached signatures may give a positive result but when extracting the signed data, this data may be prepended or appended with extra data not covered…
さっき流れてきたメール。えらいこっちゃ。 Background: =========== If a file with arbitrary data, for example 64 times the character 0xCA, is used as the detached signature, any data file will lead to gpg exiting with 0 (success). There won'…