« 2007年07月31日 | メイン | 2007年08月02日 »

2007年08月01日

Hacking Intranet Websites form the Outside UNIX

Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScript なしで再現。"Fun With and Without JavaScript Malware" という副題。

XSS 脆弱性がある Web サイトを訪れた人 (イントラネット内から) に JavaScript マルウエアを実行させ、(1) ブラウザの履歴を盗み、ブラウザの情報などを収集、(2) 次に Java アプレットを用いてプライべートアドレスを取得し、さらにターゲットの Web ブラウザから、(3) JavaScript を使ってポートスキャンを実施し、イントラネット内でプライベートアドレスが割り当てられたマシンの IP アドレスを特定。

HDL4-G3.0 UNIX

アイ・オー・データ、3TB / 4TB の大容量ネットワーク HDD を発売RAID5 に対応した 4 ドライブ搭載モデル、価格は HDL4-G3.0 が 189,000 円、HDL4-G4.0 が 264,000 円。筐体はコンパクトサイズ、USB 接続の HDD ディスクを 2 台まで増設可能DLNA にも対応