[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:11127] Ajaxへのアタック・WinPE2.0

To: connect24h@xxxxxxxxxx
Subject: [connect24h:11127] Ajaxへのアタック・WinPE2.0
From: pippin@xxxxxxxxxxxxx
Date: Thu, 28 Sep 2006 04:30:39 +0900

　遠藤＠自宅療養中です。

　UX90にSkypeと設定ユーティリティがプリインストールされて
まして、放っておいたらライブカメラ状態になってました（苦笑）。

　本題です。
アタックの標的としてAjaxを狙った方法（？）が増加しているよ
うです。
シマンテックの日本語サイトとInternetWatchの9/27付けの記事
に掲載されてます（URL失念）。

　ついでですが、「WindowsServerWorld」の2006/11号に掲載され
ている「WinPE2.0」も、アタックの技術になりそうで気になりま
す……。
200LXのROMドライブ（D）に対し、起動後のROMからメモリへの展
開時にすげ替える、という某社のドライバがありました。
最初はROMなのにどうやって？　と考えていたのですが、「ROMド
ライブ内のファイルから必要に応じてPIMアプリを展開する」こ
とが盲点でした。
WinPE2.0を使って、USBメモリから瞬時にバックドアを仕掛け
ることができるのでは……とこちらも気になっています。

　では。

---
遠藤善樹（Yoshiki Endou）
pippin@xxxxxxxxxxxxx (main)
ykurisu@xxxxxxxxx (sub)


--[PR]------------------------------------------------------------------
もう、保険選びで悩まない！　　┏…┳━┳…┳━┳…┳━┓　／資料請求
　分かりやすい保険比較サイト　┃★┃保┃険┃市┃場┃★┃＜　もちろん
　　　　　　　　　　　　　　　┗━┻…┻━┻…┻━┻…┛　＼無料！！
　　▼▼▼生損保28社99商品！　ジャンル別に保険料一覧も！▼▼▼
 http://ad.freeml.com/cgi-bin/ad.cgi?id=ezSHx
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:11128] Re: Ajaxへのアタック・WinPE2.0
  - From: KONDOU, Kazuhiro
- [connect24h:11129] Re: Ajaxへのアタック・WinPE2.0
  - From: hamamoto

Prev by Date: [connect24h:11126] Re: 送信ドメイン認証
Next by Date: [connect24h:11128] Re: Ajaxへのアタック・WinPE2.0
Previous by thread: [connect24h:11126] Re: 送信ドメイン認証
Next by thread: [connect24h:11128] Re: Ajaxへのアタック・WinPE2.0
Index(es):
- Date
- Thread