futuremix

最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見 [...]

▶　続きを見る……

Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあると [...]

▶　続きを見る……

HTTP Request Smuggling （HTTP リクエスト・スマグリング）という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリ [...]

▶　続きを見る……

日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度か [...]

▶　続きを見る……

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れ [...]

▶　続きを見る……

WinSCP（日本語サイト）の 3.7.1 が一ヶ月以上も前に出ていましたね。気づきませんでした。これは SSH のコア部分に使われている PuTTY に見つかった欠陥（CAN-2004-1008）が修正されたほか [...]

▶　続きを見る……

INTERNET Watch の記事経由、Microsoft 技術情報より。Internet Explorer 6.0 SP1 で、メモリリークの不具合があるそうです。

Javascript で動的にイベン [...]

▶　続きを見る……

INTERNET Watch の記事から。Winamp 5.07 が登場しました。Winamp 5.05 以前に重大な欠陥があり、5.06 で修正されましたが、まだ欠陥が残っていると指摘されていました。5.07 で [...]

▶　続きを見る……

Secunia の勧告によると、Winamp 5.06 に欠陥があり、細工したプレイリスト（.m3u ファイル）でバッファオーバーフローが発生し、任意のコードを実行させられる可能性があるとのこと。悪意のあるサイトに [...]

▶　続きを見る……

Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥 [...]

▶　続きを見る……

Apache Week によると、Apache 2.0.35～50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃 [...]

▶　続きを見る……

閉鎖されていた Shadow Penguin Security から、次のような案内が出ていました。

shadowpenguin.orgにてホスティングされている以下全てのwebサイトは、2004年7月15日を [...]

▶　続きを見る……

ITmedia の記事より。ジャストシステムの日本語入力ソフト ATOK for Windows にセキュリティホールの修正を含むアップデートモジュール (15用, 16用)が公開されました。ほかにもいくつかの不具 [...]

▶　続きを見る……

ssh の公開鍵・秘密鍵に RSA 方式を使っている場合、scp コマンドで次のようなエラーがでる場合があります。

Permission denied (publickey,keyboard-interacti [...]

▶　続きを見る……

Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておく [...]

▶　続きを見る……

Windows のセキュリティホール（欠陥）が毎週のようにリリースされて、近日中にも IE のパッチが出そうな雰囲気ですが、その一方で Linux にもセキュリティホールがたくさん見つかっています。

Lin [...]

▶　続きを見る……