8月 3日
私はこの件については、しばらくの間は現在、多くの人を知っている何かを書くことを意味していると、しばらくの間は、非常に使用されるが、最も便利なツールがある特定のターゲットのサブドメインを識別するためのMSNのIP検索です。 すれば、同じIPを使用していない私のサブドメインを検索するための良い方法ですが、 MSNの検索方法は、同じIP上のIPサブドメインを見つける方が激しいと思う。
なぜ重要ですか? まあ、それは、企業の多くは、共有ホスティングを使用して私たちのすべてを知っていることがわかったしない限り、基本的には、ホスティング環境では、クライアントの任意の妥協を完全に妥協のいずれかの手段と言っている顧客を保護する極端な措置を講じている同一のマシン上で他のクライアント。 すばらしい。 だから私は小さな書籍作成は、 MSNのIPの検索機能付きのインターフェイス。 場合は、ブックマークしてドラッグするだけで任意のWebページに行く( ha.ckers.org以外のFirefoxを使用して 
)をクリックし、ブックマークレット。 これは、 IPルックアップおよび転送は、ドメインのIPアドレスとは、ブラウザの戻るha.ckers.org MSNに実行するためにドメインが送信されます。 これは簡単だよ。 あなたがどのように多くの企業があっけに取られるだろう共有ホスティングを使用します。
タグ: セキュリティ 、 セキュリティニュース 関連記事
7月 30日
オーケーを開始する前に私は、私はこの投稿の苦情がたくさん来るからね、賭けることができるので、これだけではない私の意見であり、実際の数字に基づいてすべて。 私はそれを説明するため、視覚的に簡単だと思うわたしはここにグラフを入れている唯一の理由です。 ない数字。 分かった? もっともな意見。 ここではすべて興奮するなよ。 分かりました。 まだ静かなのか。 場合を除いて全部読むつもり分かりました、今この記事を読んで開始されません。 準備はいい? これで、記事を読ん続けることができます。
私が最後のポスト一部のアドオンは、私の攻撃からは、私のいずれかを作成する、または支援している野生で見たことがある自分の周りを確保するために使用個人的に私の個人的なFirefoxの苦境のほんの少しの生半可な記述だった。 さて、率直に言って、私は毎日、アドオンは、テストのwebappのしやすさをサポートするため、 Firefoxを使用しています。 そしてそれは私の更新を無力の私の感覚で落胆していると。
だからここに私が何を感じるのセキュリティの人にとって、毎日時間をかけて、正規のWebサーファーカジュアル(ではなく、実際に起きているが、これは、このサイトを読んでいる人のほとんどのようなハードコアのセキュリティの人々 、 ) 。 タイムオーバーがアップグレードされています。 これらのアップグレード、多数のセキュリティホールを修正し、数人をご紹介します。 また、アドオンを破る。 これらのアドオンは、壊れたブラウザのセキュリティモデルを修正できます。 のための私の実際の影響を受けていると私は好きだvulnsは、私のセキュリティは、ブラウザのそれぞれの新しい主要な改正では、このような感じに軽減されます:
確かに、時間とともに全体のセキュリティがアップ傾向だが、開発者は新しいコードに追いつくが私の認識のセキュリティに大きなギャップがあります。 一方、番号やタイムラインの方法ではあるが、メインの概念(以上)で右です。 私は個人的には、ブラウザの変更から任意の当面の主な利点-負のみが表示されません。 時間では、確かに、事態が好転するが、私はグラフの右側には今すぐそこでは特に悪いセキュリティ不況になると起こる。 は、ほとんどの部分では、アドオン、去勢までは動作を停止しているコードは私の危険性が悪用されている場合があります。 だからこれは何ですか? 私はより速くよりもアドオンまたはその逆進化して、ブラウザを信頼するか?
Firefoxのモデルは、常にされており、 "気軽に、それはオープンソースに貢献する無料! "これは理論的には素晴らしいですが、 1 )私のプログラミングスキルではなく、多くがメインになる-あなたに私のコードをしないでくださいブラウザを一緒には、インターネットを開催、イ) -の最悪のほとんどがb ugzilla上のビューから、表示するにはウ)が非常にいるだけで非常に小さい数を選択する人のため隠されているすべてのセキュリティバグへのアクセスを持っていない私を信頼人の能力はもちろん、他の人々のアドオンを解決するためのコードをコミットする必要がある少数の人々 。
それがすべての無力に圧倒するが、その後私は、私は、特定の問題を無視することができますCSRFのように物事を解決これらのプラグインがなかったことを覚えて魅力的だ。 だから私は家に帰ると私をスリープ状態に泣く。 大丈夫、今の距離が、不適切な暴言場合はメインの引用やコメントの前にすべてを読むことができないので、私を助け、私はあなたのsenselessly楽しみにしてあげる。
タグ: セキュリティ 、 セキュリティニュース 関連記事
7月 24日
どうしたらマグナムPIと共通しているのですか? 何か共通のIDをバウンティハンターとしている犬は? テキサス州のすべてのPI のライセンスを必要とする状態うーん 。 そうだよ、もし誰かの出来事から、回復の捜査に関連するもののコンピュータの任意の並べ替えでコンピュータの盗難、または従事する捜査を支援するなら、テキサス州の私立探偵になることが必要です。 我々は完全に理解することに失敗することができるチョークこの弁護士の法律制定までの何か。
第一に、私は非常にログを通じて、狩りをしたり、削除されたデータを回復するのバウンティハンター犬雇用の任意のより多くの価値を得られるものとは私の顧客の疑問だ。 第二に、議員は、 "コンピュータ業界を掃除する必要がある"のような広範なステートメントを作っている。 私は自分自身の広範な大胆な発言をするには、 "人の悪いconcieved法の掃除を書く必要がある議員にしてください。 "私は、貧しい人々の推論になるかもしれないと理解しています。 証拠の適正処理、いつもの信念のために重要なことだが、これはそれよりはるかに広いです-民間企業支援に取り組んで他の民間企業の内部の仕組みにも踏み込んで商売をしている。
私は私の胸のワックスがけより開始と犬のタグを着て、理解を起動することができますので、推測では、これらの全くコンピュータthingies働いています。
タグ: セキュリティ 、 セキュリティニュース 関連記事
7月 17日
ブライアンクレブスでは、ワシントンポスト紙には、 どのようにリダイレクト非常に豊富にあるIndiana.edu 約からレポートを挙げて、興味深いレポートをしていた 。 うーん、これは、この分野で仕事をしている時間は短くても誰もが、完全によく知っている必要がありますが、まだIndiana.eduでは、反フィッシングを専門に研究者の研究からいくつかの検証を受けるのは興味深い。 ここにブライアンの記事からこするの:
実際に、いくつかのインターネットの最大のWebサイトの-特にグーグル-オープンリダイレクト多数のホストに使用されます。
" "に利用されますか? 私は厚いの最後の数年間に置いたしましたが、私は知っている人もびっくり魔法のGoogle何らかの問題が修正をする暇がなかった固定していると思う。 リダイレクトは、 XSSの固定されていない固定されていません。 これらの問題は引き続きGoogleのウェブプロパティGoogleのすべてにわたって存在している。 しかし、私は考えていない場合に、 ここで私は約10秒後には、 Googleの画像サーバーからのランダムなeBayのオークションにリダイレクトを泡立てたのは、インスタンスの一例。
人々を最後には、メインストリームのメディアでこの理解を確認できるように、良いことだが、それをはっきりさせること(いずれも歴史的に、現在) undeservingている企業を信用するわけではない。 私は立ち上がって拍手際には、これらの問題を参照してください、最初の1回閉じ、すべてのGoogleでの場合でも、本当に存在するサイトの膨大な莫大な富の脆弱性が存在するが、会社を1つだけですができます。 しかし、もし本当にフィッシャー支援だ-とは-私たちの前には私たち自身のサイトに対して責任を取ることですを取得している唯一の方法です。 もし我々は信頼できる広告は、 Googleなることを目指し、巨人のすべてのすべての終わりになることを意図これは、特に本当のことです。
タグ: セキュリティ 、 セキュリティニュース 関連記事
2007年07月 03
お客様には既に新しいXSSFilter IE8.0でのニュースを見たことがあるかもしれませんが 、私はここにも、エコーしたかったので、これは非常に重要な新リリース。 それからは、ブラウザのデフォルトのユーザーのために生産安打を反映XSSの攻撃の大半を防ぐための素晴らしい仕事ではない。 とてもクールなもの。 ところで、上記の2番目のリンクにも密接に見える場合は、 IE8.0内の別のセキュリティ機能をのぞくコソコソしている。
XSSFilterのFirefoxでnoscriptように、考えが、機能をオフにするのJSの部分がなく、 noscriptとは違って、それは、ブラウザのデフォルトのので、もっと多くの人々への影響されます。 デビッドロス氏は任期クロスサイトスクリプティングで、第1位で、ところで )をした(男からは、最初に執筆された論文は約8年以上を考えていたのは問題への取り組みを開始するこのツールを書いている。 これは、正しい方向に進む悪いが、これは大きな飛躍メイン取得しないと、完璧ではないと私は非常にそれに参加できて光栄だから、私は消費者の安全保障に大きなポジティブな影響があると思うわれわれはdraggersナックルのウェブサイト自体のセキュリティの確保を起動させる方法を見つける。
次のリストに私の希望ですか? コンテンツ制限 !
タグ: セキュリティ 、 セキュリティニュース 関連記事
7月 1日
今日はどのようにGoogleとYahooは現在、必要な情報を見て、 SWFファイルの情報を抽出している武装している約businesswireからこのリンクを転送した。 我々ホー、少年は、ここに行く。 のリンクを私には、 "不良護符"と警告して送信され、私はかなり同意確信している。
検索エンジンの場合は、豊富なアプリケーションを実際には、 Webアプリケーションとの対話を開始引きずりこむ問題は、何かのように、莫大な問題が生じる可能性があるです。 たとえば、 Flashアプリケーションの豊富な機能をかなりしており、バックエンドアプリケーションとの相互作用すればいくつかの危険なことかもしれない。 が、 "テスト"をFlashムービーに表示される言葉はまた、それをインデックスに登録する必要があります意味ですか? またはそれは、表示されないのか、ページ、またはフレームの側面からは何か? 10分がかかる場合は、テキストや、その特定の行数十種類のサブメニューは何を見つけるには? 本当に人が座っているつもりですか?
人々は本当に物事のクエリはFlashムービーを読み込むときにしますか? 私が知っていることはありません! 私はすでにとき、またはPDFファイルにリンクを得る腹が立つ。 docxファイルです。 これは、まさに新たなレベルには、人々は実際の検索を行ってほしいと思う。 代わりに深いクロールとその精製の検索は、検索エンジンの新しい媒体を主張してきた人の人々は自分( )のように行くのを食い止めるには、アクセシビリティ、ユーザビリティとSEOのためのFlashない良い媒体。 SEOのテーブルの近くに十分な、去るオフになるとアクセシビリティとユーザビリティ。
しかし、真剣に、次は何? は、検索エンジンを逆コンパイルするJavaアプレットのテキストを探しに行くの? 注意点として、これは、少なくとも短期的に、フラッシュのハッキングの新たなラウンドにつながる、一度はライブだ。 私は、内部のティー人フラッシュテキストには、 Googleいも書いて、最初の人にTシャツ与えるだろうが搾取につながる。
タグ: セキュリティ 、 セキュリティニュース 関連記事
