Gumblar（いわゆるガンブラー）騒ぎで、「Web サイトを閲覧させて攻撃コードを実行させる」手法が広く認知されたのかなーと思う今日この頃です。過去 2005 年頃の SQL インジェクションによるウェブサイト大量改ざんや、2007 年頃に MPack のようなツールキ…

いわゆる Gumblar に .htaccess を悪用して Exploit コードが仕込まれたサイトに誘導される方法が確認されたようですね。ラックが発表した注意喚起の動作概要を引用します。 【動作概要】 この.htaccessファイルが置かれる影響は、主要検索サイトからのアク…

2010年2月27日の日記ではじめてカーネルデバッグしました。分からないことだらけだったけど、調べるのは面白かったです:D。VMware Server で動作する Windows XP をカーネルデバッグするためには、準備が必要だったので、その過程をメモとしてまとめます。 …

いつも脆弱性の話ばっかりしていたので、たまにはビリヤードの話でもしようかと。昔ちっちゃなビリヤード場の店員をしていたこともあり、「ビリヤードやりたい！」という人と一緒に撞きに行くことがあります。これまでの経験から言うと、ビリヤードに馴染み…