月別アーカイブ: 2012年11月

phpMyAdmin(CVE-2012-5159)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

こんなこともあるのね。
2012年の不特定の期間中にcdnetworks-kr-1ミラーサイトにより提供されたphpMyAdminは、server_sync.phpに外部からの改ざん(トロイの木馬)が含まれているため、任意のPHPコードを実行される脆弱性。
続きを読む

Secunia CSIを利用した製品バージョンチェック


カテゴリー: Tools | 投稿日: | 投稿者: -->

どんどんバージョンアップされるなぁ。
クライアントPCにインストールされているソフトウェア製品のバージョンが最新であるかを確認するツール「Secunia CSI(Corporate Software Inspector)」.
続きを読む

Anonymous ransomwareを利用した身代金要求


カテゴリー: Tools | 投稿日: | 投稿者: -->

ランサムウェアも話題になっているので。
ランサムウェアとは、ユーザのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、「身代金要求型不正プログラム」(ランサム=身代金)のこと。
偽セキュリティソフト等に組み込むことで感染させる。
続きを読む