Windows で特定の名前で実行ファイル、特定フォルダ内の実行ファイルを起動しないようにする方法
- 23:19:19
- Windows, ウィルス対策, セキュリティ
- タグ: ActiveDirectory, セキュリティ, gpedit, Winny
-
(0)
(0)
(0)
(0)
Total: 0
- コメント (0)
Windows で特定の名前の実行ファイルを起動できないようにする方法です。また、特定フォルダ内のすべてのファイルの実行を抑制する方法も示します。なお、Windows 2000/XP Professional, 2 [...]
▶ 続きを見る……
wp-pass.php を狙う怪しいアクセス
WordPress の wp-pass.php を狙ったあやしいアクセスがありました。
xxx.xxx.xxx.xxx – - [13/Feb/2009:14:22:41 +0900] “GET /wp- [...]
▶ 続きを見る……
Spybot – Search & Destroy 1.6.2
スパイウェアのチェックソフト Spybot – Search & Destroy が 1.6.2 になっていました。最新版の Opera に対応したほか、Google Chrome にも対応し、 [...]
▶ 続きを見る……
Google のロゴ画像のサーバが gmodules.com ドメインになった件
昨日あたりから職場のネットワークで Google のトップページにアクセスすると、画像が表示されなくなりました。どうやら、Google日本版トップページ刷新「急上昇ワード」表示と関連しているようです。調べてみると [...]
▶ 続きを見る……
Firefox 3.0.6 リリース
Firefox の 3.0.6 がリリースされました。セキュリティに関する修正が含まれていまいすので、利用中の方は速やかにアップデートしましょう。
Firefox 3.0.6 リリースノートによる [...]
▶ 続きを見る……
WordPress 2.7 のメール投稿機能を使う
WordPress 2.7 にはメール投稿機能がついています。意外と知られていないようですが、ダッシュボードから「設定」-「投稿設定」を開き、下の方へスクロールすると「メールでの投稿」という欄があります。ここにメー [...]
▶ 続きを見る……
Service Uploader が外部サービスに接続しようとしているのですが
Kasperski Internet Security 2009 が警告を発しました。Service Uploader というソフトが 64.37.180.16 に接続しようとしているということで警告を発しています [...]
▶ 続きを見る……
SSHの不正接続増加? ポート22は変更しましょう
最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見 [...]
▶ 続きを見る……
Acrobat / Adobe Reader に任意のコードが実行される欠陥
Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあると [...]
▶ 続きを見る……
HTTP Request Smuggling の欠陥を修正した Apache の RPM(Red Hat 9用)
- 23:50:47
- Apache, Linux, セキュリティ
- タグ: Apache, セキュリティ, FedoraLegacy, RPM
-
(0)
(0)
(0)
(0)
Total: 0
- コメントは受け付けていません。
HTTP Request Smuggling (HTTP リクエスト・スマグリング)という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリ [...]
▶ 続きを見る……
カカクコム、サイト改竄で一時閉鎖
日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度か [...]
▶ 続きを見る……
squid に情報漏洩の可能性がある不具合
プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れ [...]
▶ 続きを見る……
WinSCP 3.7.1
WinSCP(日本語サイト)の 3.7.1 が一ヶ月以上も前に出ていましたね。気づきませんでした。これは SSH のコア部分に使われている PuTTY に見つかった欠陥(CAN-2004-1008)が修正されたほか [...]
▶ 続きを見る……
IE6 にメモリリークの不具合
INTERNET Watch の記事経由、Microsoft 技術情報より。Internet Explorer 6.0 SP1 で、メモリリークの不具合があるそうです。
Javascript で動的にイベン [...]
▶ 続きを見る……
Wimamp 5.07 登場
INTERNET Watch の記事から。Winamp 5.07 が登場しました。Winamp 5.05 以前に重大な欠陥があり、5.06 で修正されましたが、まだ欠陥が残っていると指摘されていました。5.07 で [...]
▶ 続きを見る……
Winamp 5.05 以前に欠陥。5.06 で修正
Secunia の勧告によると、Winamp 5.06 に欠陥があり、細工したプレイリスト(.m3u ファイル)でバッファオーバーフローが発生し、任意のコードを実行させられる可能性があるとのこと。悪意のあるサイトに [...]
▶ 続きを見る……
複数の脆弱性を修正した Apache の RPM (Red Hat 9 用)
Apache 2.0.50 以前に mod_dav の脆弱性、Apache 2.0.44-50 に SSL proxy でクラッシュする欠陥などでも書きましたが、Apache HTTP Server に、複数の欠陥 [...]
▶ 続きを見る……
Apache 2.0.50 以前に mod_dav の脆弱性
Apache Week によると、Apache 2.0.35~50 の mod_dav モジュールに脆弱性があり、悪意のある WebDAV クライアントの LOCK メソッドでプロセスがクラッシュして DoS 攻撃 [...]
▶ 続きを見る……
Shadow Penguin Security が完全閉鎖
閉鎖されていた Shadow Penguin Security から、次のような案内が出ていました。
shadowpenguin.orgにてホスティングされている以下全てのwebサイトは、2004年7月15日を [...]
▶ 続きを見る……
ATOK 15/16 for Windows アップデートモジュール
ITmedia の記事より。ジャストシステムの日本語入力ソフト ATOK for Windows にセキュリティホールの修正を含むアップデートモジュール (15用, 16用)が公開されました。ほかにもいくつかの不具 [...]
▶ 続きを見る……
