2013年05月24日
Yahoo やっぱり パスワードも漏えいしていた模様
ヤフーの社内監視体制がザルな件
先日の記事の続報
ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで - ITmedia エンタープライズ
ちなみに、暗号化されて不可逆だから安全ではなくて
ヤフーのパスワードの暗号化の仕組みが分かっていれば、複数の単語を暗号にかけて、暗号化した文字列が出てくれば、パスワードを特定することが可能だ ・ω・
通常はアカウントのロックアウトなどがあって、ブルートフォースアタックができなかったのに、漏れた暗号化されたパスワードの中身によっては、攻撃者がオフラインで、自分のPC上で あらかじめパスワードを特定してから実際にのっとる可能もあるわけである
怖い怖い…。
という訳で、直ちにパスワードは変更すべきだろう
今頃になって出てくるのって、やっぱり管理できてないんだなぁと改めて実感・ω・
ちなみに確認サイトのフィッシングサイトもあるようなので、URLのリンクを踏まずに、自分でコピーして飛ぶのをお勧めします
Yahoo! JAPAN IDの状況確認 - Yahoo! JAPAN
http://docs.id.yahoo.co.jp/confirmation.html
パスワードも漏れてた! Yahoo、2200万人分のIDに加え148万人分のパスワードも漏洩 : I believe in technology
先日の記事の続報
ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで - ITmedia エンタープライズ
| 7日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。 |
ヤフーのパスワードの暗号化の仕組みが分かっていれば、複数の単語を暗号にかけて、暗号化した文字列が出てくれば、パスワードを特定することが可能だ ・ω・
通常はアカウントのロックアウトなどがあって、ブルートフォースアタックができなかったのに、漏れた暗号化されたパスワードの中身によっては、攻撃者がオフラインで、自分のPC上で あらかじめパスワードを特定してから実際にのっとる可能もあるわけである
怖い怖い…。
という訳で、直ちにパスワードは変更すべきだろう
| 今回新たに、同じタイミング同一犯とみられる別アプローチの不正アクセスが見つかり、パスワードや秘密の質問・回答の流出の可能性が判明したという。 |
ちなみに確認サイトのフィッシングサイトもあるようなので、URLのリンクを踏まずに、自分でコピーして飛ぶのをお勧めします
Yahoo! JAPAN IDの状況確認 - Yahoo! JAPAN
http://docs.id.yahoo.co.jp/confirmation.html
パスワードも漏れてた! Yahoo、2200万人分のIDに加え148万人分のパスワードも漏洩 : I believe in technology
2013年05月23日
XAMPP によるPHPと MySQL の利用が日本語でうまくいかない件
サンプルデータベースの作成 - MySQLの設定と利用 - XAMPPの使い方
PHPからMySQLへ接続 - MySQLの設定と利用 - XAMPPの使い方
このサイトの通りにやったら、日本語が全部「?????」になって使えなかったので試行錯誤して使えるようにしてみた・ω・
続きを読む
PHPからMySQLへ接続 - MySQLの設定と利用 - XAMPPの使い方
このサイトの通りにやったら、日本語が全部「?????」になって使えなかったので試行錯誤して使えるようにしてみた・ω・
続きを読む
QuickTime 7.7.4 リリース
About the security content of QuickTime 7.7.4
QuickTime に半年ぶりのアップデートです
Apple software update brings QuickTime for Windows to 7.7.4
要するに、ほとんどのメディアファイルを開くときにバッファーオーバーフローの問題があったってことですね・ω・;
ゼロデイのセキュリティホール(すでに攻撃が始まってるもの)ばっかりで、いつまで放置してるんだよ…。
って感じですよね。
ひどいなぁ・・・。
【BM】iTunes 10.1.1.14 を Windows 2000にインストール
一応、Win2000拡張カーネルにインストール

ちなみに、AppleApplicationSupport は 2.3.4にアップデートしてた。
iTunes 11.0.3 と一緒ですね

Build 番号は 1680.86 らしい

なんか、Quick TIme PictureViewer ってのも入ってた。
前からだっけ?

Firefoxのアドオンも有効になったけど、何故か2回インストールしないと入らない・ω・
QuickTime に半年ぶりのアップデートです
Apple software update brings QuickTime for Windows to 7.7.4
| CVE-2013-1015:悪意を持って作成されたTeXMLファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1016:H.263でエンコードされたムービーファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1017:DREF atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0986:enof atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1022:mvhd atomの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1018:H.264でエンコードされたムービーファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0989:MP3ファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたMP3ファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1019:Sorensonでエンコードされたファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたムービーファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-1020/1021:JPEGでエンコードされたファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたJPEGファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0987:QTIFファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたQTIFファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 CVE-2013-0988:FPXファイルの処理に存在するバッファオーバーフローが原因で悪意を持って作成されたFPXファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性 |
ゼロデイのセキュリティホール(すでに攻撃が始まってるもの)ばっかりで、いつまで放置してるんだよ…。
って感じですよね。
ひどいなぁ・・・。
【BM】iTunes 10.1.1.14 を Windows 2000にインストール
一応、Win2000拡張カーネルにインストール

ちなみに、AppleApplicationSupport は 2.3.4にアップデートしてた。
iTunes 11.0.3 と一緒ですね

Build 番号は 1680.86 らしい

なんか、Quick TIme PictureViewer ってのも入ってた。
前からだっけ?

Firefoxのアドオンも有効になったけど、何故か2回インストールしないと入らない・ω・







