2004-07-01から1ヶ月間の記事一覧

Malware Authors Target Mozilla, Developers Respond with Enhanced Safeguards

Mozillaも狙われるようになるぞ。ではなかった、もう狙われているぞ、でした。 現在判明しているのはxpiを使ってページをリロードするたびにインストールを要求してくるサイトがあるとか。

Microsoft Internet Explorer Multiple Vulnerabilities

月刊WindowsupdateのAdvisoriesが並ぶ中にこんなものが。 http://internet.watch.impress.co.jp/cda/news/2004/07/14/3902.html 日本語版↑です

Intrusion Detection with SNORT: Advanced IDS Techniques Using SNORT, Apache, MySQL, PHP, and ACID

こんな書籍が出ていたとは。欲しいかも。

PHP 5.0.0 Released!

Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability

リモートから任意のコードを実行される脆弱性があるとのこと 対象は6.0.x 対策は6.0.2にVersionUpすること タイトルはReaderとなっているが、secuniaではAcrobatも対象の様子。

Metasploit Framework (Part One)

以前bookmarkしたmetasploitの説明

Isn't Now the Time to Try a Linux Desktop?

今こそDesktop Linuxを試してみる時では?というお話し shell:についてモジラ以外は問題ないような事が書かれています(当のmozillaも既にPatch及び対策版は出ていますので問題はありませんが)。 IE上でshell:windowsとしてfile一覧できる程度でそれ以上の事…

IE vs. Mozilla on the Shell Hole―Whose Bug Is It?

IE上でもShell:スキームは止めるべきじゃないの?というお話し。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults にshellという名前のDWORD値を作成して値のデータを0にすることでIE上でも無効…

Microsoft Products Fail to Restrict "shell:" Access

http://secunia.com/advisories/12027/絡みです。やっぱり、というべき? "Microsoft Word 2002"と"MSN Messenger 6.x"にも存在するとのこと。 それぞれ、信頼のおけないURLはクリックしないことで回避しましょう。 他にも危険度Not criticalでMS製JavaVMとI…

MYCOM PC WEB より

Microsoft社内のセキュリティ対策と日本政府の目指す情報セキュリティ 「セキュリティは経営者がコミットしなければならない」。ムーア氏は、情報セキュリティを強化するためには経営層が主導する必要がある点を繰り返し訴えるとともに、社員全員が修正パッ…

2004.07.09, Wednesday :: MPlayer 0.93 released

後でインストールしよう。 フロントエンドはKPlayerにするか。

Linux Magazine TECH SUPPORT

Linux Magazine誌に掲載された記事のWeb版

Automate backups on Linux

またまたbackupネタ。 こちらは日本語化される可能性大。

Firefox 1.0 Roadmap

MozillaZineより RC-1が8/10、RC-2が8/31、RC-3が9/7、1.0のReleaseは9/14を予定

Schoolchildren to be RFID-chipped

Japanese authorities decide tracking is best way to protect kids こんなニュース流れていたっけ?大阪らしいのだけど。

Mozilla 1.7.1, Mozilla Firefox 0.9.2 and Mozilla Thunderbird 0.7.2 Released

Windows版に限ってのお話し。 このshell:ってやつはNetscape7.1でも再現しますね。 使っている人は少なさそうですが。 http://jt.mozilla.gr.jp/security/shell.htmlにある修正パッチはNN7.1にも導入できます。 IEでも試してみたらとっても恐い結果になった…

Opera 7.52, Everything You Need Online

http://www.opera.com/linux/changelogs/752/ http://www.opera.com/windows/changelogs/752/ 中身一緒だ。↓ Fixed a URI obfuscation weakness enabling impersonation of legitimate web sites. Illegal characters in addresses will be stripped. This a…

あづいー。暑いのも辛いですが、室内との温度差がきびしい。

SSH Users beware: The hazards of X11 forwarding

うぅ、読みづらい。 最近はtelnetではなくsshがリモート接続の主流だが、ちょっと古めのsshdではデフォルト設定がX11forwardingを許可しているので、知らないうちに外部から接続されているかも知れんよ。かな。 ~/.Xauthorityが読みだされるとヨロシクナイら…

HOWTO: Setting Up Subversion for One or Multiple Projects

apache2.0を使ったSubversionサーバの構築方法

Multi-Layer Intrusion Detection Systems

web積読

Multi-Layerってsyslogとかhhtpdのログも扱うからと書かれていることに微妙な違和感が。 Detectすることには違いないのでしょうけれど。 慣れれば気にならなくなるか。

Dell PCs runnning Lindows to be sold in Europe

Optiplex mini-towerモデルに採用 スペックは、セレ2.4G、256MB RAM 、40G HDD でお値段469ユーロ(62000円くらい)から

2,000以上のコンピュータセキュリティ論文を集めた「SecurityDocs」

開設時が1400ドキュメント、80カテゴリですから月あたり100ドキュメントの増加。

ARCHANGELS

人型ですね

米教授が独自のシスコ技術教科書を無料で配布

http://www.lulu.com/content/59202からDL可能。 最近はめっきりCiscoに触れてない

Snortでぶひぶひ

BOFのレポートが出ています。

id:tessyさんの日記よりTVネタ

この夏一番の暑さ。 台風は暑い雲のかたまりです。 フロリダの人は日本語が上手。 ではなくて。 情報セキュリティEXPOが取材を受けていました。 USBメモリを指して取ろうとするとPCにロックがかかる(たぶんこれ>4theye) 時間経過で削除(見付けられないけど…

Automatic Backups with rsync and Anacron

らくらくバックアップ実践編 自動化の手順

ネットワークアドベンチャーへ,出かけよう

今回のは萌えバナーはないんでしょうか:)

Sec sunbath

Note PC>ok! 無線LANカード>ok! 暑くても耐えられる>ok! スキル>.....orz