February 2014

【再投稿】UltraVNCとかRealVNCについて気になったこと

RealVNC・UltraVNC聞いたことがあるだろうか?
前々からちょっと気になることがあったのでちょっと書いとこうと思う。

VNCとは・・・
Virtual Network Computingの略で、ネットワーク上の離れたコンピュータを遠隔操作するためのRFBプロトコルを利用する、リモートデスクトップソフトである。VNCはクロスプラットフォームなソフトウェアとして開発されているため、インストールされているマシン同士はOSなどのプラットフォームの種類に依存することなく通信する事が出来る。
Wikipediaから引用)

企業や学校などで利用されている数は少なくはないとおもうが
学校のコンピュータ室などコンピュータがまとまったところで使う場合
思わぬ罠があるかもしれない。

詳しくは続きで!
続きを読む


【再投稿】Linuxカーネルの脆弱性を試してみる CVE-2012-0056

※追記
Ubuntu11.10 Kernel Linux 3.0.0-"15"-generic でこの脆弱性は塞がれました



テストは自分のパソコンで行いましょう
他人様のコンピュータを攻撃しダウンすれば大変なことになる可能性もあります
そうなっても責任は一切取らないので自己責任で!!!


こんにちわファイアーです
試してみたいと思っていて
先日やっと試してみることができたのでちょっと紹介したいとおもいます。

今日紹介するのは最近言われ始めた、Linux Kernelの脆弱性で、
CVE-2012-0056って言うやつです。

これは、権限昇格の脆弱性で一般ユーザのターミナルで脆弱性を試したら
rootになれるものです。

ちなみにこれの対策法。
Kernelのアップデートしてください!

それでは詳細書いていきますんで、続きからを↓↓
続きを読む

【再投稿】Apacheの脆弱性をみてみる CVE-2011-3192

※ソースハイライターを3.0.83にしましたノノ
テストは自分のパソコンで行いましょう
他人様のコンピュータを攻撃しダウンすれば大変なことになる可能性もあります
そうなっても責任は一切取らないので自己責任で!!!

こんにちわファイアーです
前々から試してみたいと思っていて
先日やっと試してみることができたのでちょっと紹介したいとおもいます。

今日紹介するのはIPAから8月31日に発表されたApacheの脆弱性です。
詳細はここ→http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html

CVE-2011-3192というやつです。

http://scan.netsecurity.ne.jp/archives/52007972.html

この攻撃はDoS攻撃(Denial of Service attack)というやつで
この攻撃を受けたサーバはWebサービスの運営が困難になるものです。

ちなみにコレの対策法
http://fedorakenken.doorblog.jp/archives/51828064.html
それでは詳細書いていきますんで、続きからを↓↓

続きを読む
月別アーカイブ
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ

      QRコード
      QRコード