お疲れさまでした。充電してまたなにか始められるのでしょうか。

http://www.smallbusinesscomputing.com/webmaster/article.phpr/3362001 http://www.infosecwriters.com/texts.php?op=display&id=178 http://www.vnunet.com/news/1155782 http://www.vnunet.com/news/1155763 http://www.infoworld.com/article/04/06/08/…

secuniaや、certに載っている例を使って試しているのだけど、思った通りの結果にならない…。 secuniaに"Filter "Location:" headers containing the "URL:" prefix in a proxy server."とあるのでsquidでフィルタリング出来そうなのだけど、そもそも再現出来…

積読

オリジナルの報告はSquid Web Proxy Cache NTLM Authentication Helper Buffer Overflow Vulnerability NTLM authentication helper のコード、libntlmssp.cにバッファーオーバーフローを起こす脆弱性が含まれている。 回避方法はNTLM認証を無効にするか、pa…

Mozilla用お薦めエクステンション わたしはprefbarとadblockがどの端末にも入ってます。prefbarは一押し。 QuickManagerをインストールしていろいろ試してみるとよさそうですね。

http://i.cmpnet.com/nc/1509/graphics/1509f2b.gifが結果の図 マルチバイトではないでしょうから参考程度、といったところ。

This is a maintenance release that in addition to several non-critical bug fixes, addresses an input validation vulnerability in escapeshellcmd() and escapeshellarg() functions on the Windows platform. Users of PHP on Windows are encourage…

Fixed a security hole that allowed any user to view the configuration of any module, even those that they should not have access to. Fixed a security hole that could allow an attacker to lock valid users by sending a bogus username or pass…

Minor bugfixes squidに使用している人はすぐあげなくてもよさそう。

Harry Potter virus targets children タイトルにHarry Potterが含まれているため、うっかり開けてしまうのだとか。 確かに6個ほど含んでいますね。 時々の話題を含んだタイトルは開けやすいでしょうねぇ。 毎度の事ですが、アンチウィルスソフトのパターン…

ニュースリリースはhttp://www.ms-ins.com/news/h16/telop_0602.html 目安だが掛金も記載されている。 内部犯行による漏洩も対象なところが目玉 とはいっても漏洩の結果もたらされた法律上の賠償責任に対しての支払いですから、即降りるわけではないですね。…

積読

積読

積読

Opera Browser Favicon Displaying Address Bar Spoofing Vulnerability タブのアイコンおよびアドレス表示を詐称することが出来る。 対策は7.51にupgradeすること。 7.5は日本語版がない…と言う方にはメニューだけですが日本語化できます。 というかメニュ…

メールによるレポート送信を有効にしている場合にのみ発生。 対策Patchも同ページ内にあり。 張り付け場所間違ってた…

amazon.co.jpのレビューはこんな感じ↓ セキュリティホールの発生のしかた、その発見方法、日常的にそれらを利用してシステムをコントロールするハッカーたちのやり方、そして何よりも重要なこととして、再発防止のためのそのようなセキュリティホールのふさ…

この本、よくレビューされているような。買ってみようかな…。 amazon.co.jpでは3956円だし。

文書よりもドメインがすごい…。アフリカの話題はここで掴める?

apacheをchroot環境で走らせる為の設定手順

SUNDANCEはkernel2.6を採用したことで、従来の3倍から5倍の速さでアプリケーションを動かすことができるという。 !本当ならすごい。うちのTLD10(kernel2.6.5)はそんなに速くないデスよ?

しなくていいです(笑

「セキュリティ対策というと，コンピュータやネットワークの利用を厳しく制限することだと考える“セキュリティ原理主義”の管理者が少なくない。しかしそれでは，そもそも何のためにIT投資しているのか分からない。ITによる恩恵を最大化することも忘れてはい…

毎度の事ながら誤訳たっぷりですので、元の文章を御覧になることを強くお薦めします。 ↑こういうこと書かなくてもいいようにいつかなりたい。

セキュリティー・トレーニングを正当化する6つの方法 セキュリティの勉強して何の役に立つの?と聞かれたときの応酬用に使えそうです。 Avoidance of a costly security incident. 費用対効果のある対策を取ることが出来る(例えばパスワードを強化することで…

Experts say that while Wi-Fi hardware makers have made initial set-up easy, the enabling of security is anything but. Meanwhile, average users are no longer tech savvy. The gadgets are mainstream, appearing on the shelves of Wal-Mart and o…

an authoritative and/or recursive name server. リゾルバにもなれる様だ。 Other DNS software 意外とあるのですねぇ。特にキャッシュサーバはBINDかdnscacheくらいしか無いと思ってましたよ。

私的にはここんちは検索、ニュースともに使っていないのでどうでもいいです(とかいう