障害というか設定の確認で時間がかかりタイムアップ…。

Versionがあがっています(04/01/22だったらしい) apache等に比べ小さいので、管理用等アクセス数、量が限定されるむきにはよいのではないでしょうか。cgiやphpも動く(phpsubはもはや不要です!)けど癖があるので、sargやchaosreader等htmlを生成するtool向き。

LindashOSと名乗るそうです

WORM_BAGLE.B(trendmicro) W32.Beagle.B@mm(symantec) W32/Bagle.b@MM(Network Associates) W32/Tanx-A(sophos) もういい加減このタイプに引っかかる人は少なくなったと思いたい…。 From詐称する。偽のIDを提示して添付ファイルを開かせようとする。

2.4.25rc3と2.6.3rc4が出てます。 そろそろこのマシンも2.6にしてみようかな。

IE5に影響がある

スイッチだから安心安心、ではないということ。

id:tessyさんのところより 契約していたプロバイダが線引っこ抜いた(直訳)らしい、しかもこちらの質問に対しての返事は2週間後だった。現在は仮設運営なので定住できるところを探している段階だ。4U-12Uくらいのスペースを提供してくれるところがあればfring…

けんさんやotsuneさんのところより。

直った摸様?

まだまだ続くDOOM絡みのworm。

Sygateを使いましょうってことでしょうかね:)＜9DOはSygateを使用しているもので。 ZoneAlarmは使用者多そうなので、影響大ですね。updateされないまま放置されるのが怖い。

http://www.onlamp.com/pub/wlg/4440より。

EAP-FAST (Extensible Authentication Protocol, Flexible Authentication via Secure Tunneling)という名前。 採用されるのかな? CNETJAPANより こういった提携を増やす為にもNonproprietaryを選んだのかな。

タイトルがエラーで、添付ファイル(not実行形式)が張りついている 中身はeml形式でメーラで開けるのだが、これがスパム。 これはMYDOOMのやりかたを真似たやつか？それとも前から？ Mozillaメーラのフィルタで弾けなくて困るな、これ。 たぶんこれ弾くと精度…

phpスクリプトなんて書いているのだが、すっかり忘れてる…。

WORM_DOOMJUICE.B(trendmicro.com) ブルーベリー味でしょうか。 急に活気づいている摸様、Nachi.Bというのもでていたり、SophosのサイトにはこれもMYDOOM.Aをアンインストールすると書かれているが、本当? 本当の様子、しかもパッチまで当てると言う。また日…

eEyeではMS04-007で修正されたbugの他に7個報告していてまだそれのpatchはでていないとのこと。 詳細はPatchが出来上がり公開された際に明らかになるだろう。 Patch作っているんだろうけど、できあがる前に悪用された場合はどうなるんでしょうね。

ダウンロードするファイル名を偽装される脆弱性がある。 ってこれIEで出ていたやつでは…。operaにもあったのね。 対策はIEと同じく開く(open)を使わないこと。

installできました。 何で今ごろなのかと言うと、Proxyの反応が鈍くなって、LAN内調べても異常が無かったので、外部に置いてあるサーバで調べる必要があったため。 本当はもうちょっと整理してから起動したかったのだが…。 ちなみに原因はブラスターがピンポ…

print $hogehoge; じゃなくて print $_POST[hogehoge]; だったのね…

W32.HLLW.Deadhat(symantec.com) WORM_DEADHAT.A(trendmicro.com) MYDOOM系をuninstallして、バックドアをおまけで付けてくれるというもの。 MYDOOMがトリガーになって複合汚染ですね…。

WORM_DOOMJUICE.A(trendmicro.com) W32.HLLW.Doomjuice(symantec.com) W32/Doomjuice-A(sophos.com) まだ日本語訳が出てない(T^T) Trendmicroは日本語でましたので、Link先修正 MYDOOMが開けたport3127に向けて感染してくるタイプでmicrosoft.comにDoS攻撃を…

URLのポイント時詐称が修正されています(JavaScriptではない場合) もっともadblockを導入している場合は無理矢理正しいURL(@より前のURL)に飛ぶので、これはこれでいいような気もします。ただこれが仕様通りの動きかどうかは不明。 これで(私的)主要ブラウザ…

と思ったら名前が変わってました。 Firefox 0.8だそうです。 DLは混んでいて落とせないので明日にしよう。

救われました。関係者の方に感謝。 (あせって会社アドレスで送ったのは内緒だ、だって家に帰ってからでは間に合わないのではないかという強迫観念が…)

su -l postgres -s /bin/sh -c "/usr/bin/pg_ctl -D $PGDATA -p /usr/bin/postmaster start > /dev/null 2>&1" を su -l postgres -s /bin/sh -c "/usr/bin/pg_ctl -D $PGDATA -o '-i' -p /usr/bin/postmaster start > /dev/null 2>&1"

うちで今使っているのも含まれている様子。ドライバアップデートで対応?

googleを知らないってことは無いだろうに。

Webアプリの90%以上が既知の攻撃を受ける状態だった。という報告 対象はオンラインショッピングやオンラインバンキング250の以上サイト(英国内?) 既知の攻撃方法で方法が子細に説明されているにも関らず、それへの対策を行っていなかった。 数値はそのまま鵜…