METAL x VULNERABILITY
?
1 like?679 views
SECU-METAL Night limited 2016/01/21 @Typhon666_death
METAL x VULNERABILITY
- 2. 自己紹介 2 ?Typhon(テポ)です。 ?セキュリティエンジニアやってます。 ?趣味: ヘドバン出来る音楽 勉強(セキュリティ、数学、AI、言語) ?好きなジャンルとバンド: Deathrash: The Haunted / Dew-Scented / The Crown / Hate Sphere / Darken Melodic Death Metal: Carcass / At The Gates / Dark Tranquility / Blood Stain Child Black Metal: Emperor / 1349 / Stormlord / Naglfar / Burzum / Murduk Metal Core: Lamb Of God / Unearth / As I Lay Dying / Shadows Fall / Crossfaith Thrash Metal: Slayer / Destruction / Overkill / Metallica / Testament / Exodus Grind Core: Napalm Death / Exhumed / Disgorge / Cock And Ball Torture
- 5. CVE-2014-6271 ? 各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbash に存在する脆弱性です。 ? 攻撃者は外部から遠隔でシェルコマンドを実行することが可能。 https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
- 6. ? 国:イングランド ? ジャンル:Industrial Metal / Digital Metal ? BandSite:http://theizunadrop.com/ ? 現在、The Izuna Drop という 名前に変えて活動中
- 7. CVE-2015-3456 ? Red Hat Product Security チームは、KVM/QEMU および Xen ハイ パーバイザーの QEMU コンポーネントに実装されるフロッピーディス クコントローラー (FDC) エミュレーションに影響を与える 'バッファー オーバーフロー' の脆弱性 https://access.redhat.com/ja/node/1446873
- 8. ? 国:イングランド ? ジャンル:Thrash Metal / Black Metal ? BandSite:http://www.venomslegions.com/ ? Thrash Domination 06に出演予定 だったのだが、Voのクロノスが 肺炎でこれなくなった。そこから 来日せず…。
- 9. CVE-2015-0235 ? 多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存 在します。この脆弱性を悪用された場合、アプリケーションの異常終 了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受 ける可能性がありますが、実際に影響を受けるかどうかは 該当する ソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱 性は、gethostbyname 関数に問題があるとの情報があります。 また、現時点では本脆弱性を悪用した攻撃が行われたという情報は ありませんが、今後、攻撃される可能性がありますので、サーバ管 理者は対策の実施を検討してください。 https://www.ipa.go.jp/security/announce/20150129-glibc.html
- 10. Ghost ? 国:スウェーデン ? ジャンル:Doom Metal / Heavy Metal ? BandSite: http://ghost-official.com/ ? パパ?エメリトゥス2世△→
- 11. CVE-2014-3566 ? SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性 が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使 用している場合、通信の一部が第三者に漏えいする可能性がありま す。 ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻 撃対象に大量の通信を発生させるなど一定の条件が必要になりま す。そのためただちに悪用可能な脆弱性ではありません。 サーバ管理者および利用者は対策の要否を検討し、必要に応じて 後述の対策を実施してください。 https://www.ipa.go.jp/security/announce/20141017-ssl.html
- 12. POODLE ? 国:スウェーデン ? ジャンル:Hard Rock / Glam Rock ? BandSite: http://www.poodles.se/ ? Padding Oracle On Downgraded Legacy Encryption なんてのは後々 考えたもの!(嘘)
- 13. CVE-2014-0160 ? オープンソースの暗号通信ライブラリである OpenSSL に、情報漏え いの脆弱性が発見された。 この脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内 容や、暗号に使う秘密鍵など)が漏えいする可能性がある。 https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
- 14. Heartbleed ? 国:US ? ジャンル:Metal Core / Hard Core ? BandSite:http://hatebreed.com/ ? 今春、新譜が3年ぶりにリリース!!!
- 17. LEMMY / Mot?rheadと名付けたい 1945-2015 1975-2015
- 19. Thank You Metal Icon. Rest in Peace. そして、みなさん、