タグ 攻撃用
人気順 5 users 50 users 100 users 500 users 1000 usersメディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される | スラド セキュリティ
headless曰く、 VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している( Check Pointブログ 、 TorrentFreak 、 Register )。 攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が... 続きを読む
モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト - ITmedia エンタープライズ
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。 スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。... 続きを読む
EximのGHOST脆弱性の影響とバリデーションの関係 | 徳丸浩の日記
2015年2月3日火曜日 EximのGHOST脆弱性の影響とバリデーションの関係 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス(ネットワーク層のIPアドレスではない)に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒ... 続きを読む
Ruby - 遺伝的アルゴリズム(GA)によるサーバの自動チューニング - Qiita [キータ]
遺伝的アルゴリズム(GA)でサーバの自動チューニングをします。 GAを機械学習を一つと書いてしまいましたが違うようなのでタイトルを変更させて頂きました。 遺伝的アルゴリズムについては↓の動画が分かりやすいです http://www.youtube.com/watch?v=yZJ1V-zv_gU まずは通常の負荷テストができるところまで準備する必要があります。攻撃用のサーバをターゲットと(ネットワー... 続きを読む
IE9 以前に情報漏洩の脆弱性、IE10 への移行を推奨 | WWW WATCH
すでに各所で話題になっていますが、Internet Explorer (IE) 6,7,8,9 が対象となる情報漏洩の脆弱性が JVN で上がっていました。 該当するバージョンの IE には、XML ファイルの取扱いに問題があり、攻撃用に細工された XML ファイルをローカルで開くと、別のローカルファイルの内容が漏洩する可能性があるとのこと。 JVN#63901692: Internet Expl... 続きを読む
本の虫: CSRF脆弱性のあるフォーラムに犯罪予告を書き込んだとして人が逮捕される
2012/08/27 CSRF脆弱性のあるフォーラムに犯罪予告を書き込んだとして人が逮捕される CSRF脆弱性のあるフォーラムに犯罪予告を書き込んだとして人が逮捕されるニュースが流れた。ところが、どうもそのニュースにはきな臭いところがある。 というのも、その書きこまれたフォーラムには、CSRF脆弱性があるのだという。つまり、攻撃用のWebサイトを閲覧したものなら誰でも、犯罪予告の書き込みをおこなっ... 続きを読む