- ssh で Bad owner or permissions エラー 2005-10-20
-
カテゴリー: Linux,セキュリティ
CentOS 4 のコンソール上で、ssh を使ったところ次のようなエラーがでました。 [user1@server1 ~]$ ssh server2 Bad owner or permissions on /home/u……(続きを読む)
- SSHの不正接続増加? ポート22は変更しましょう 2005-09-29
-
カテゴリー: セキュリティ
最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けら……(続きを読む)
- Acrobat / Adobe Reader に任意のコードが実行される欠陥 2005-08-17
-
カテゴリー: セキュリティ
Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあるとのこと……(続きを読む)
- HTTP Request Smuggling の欠陥を修正した Apache の RPM(Red Hat 9用) 2005-08-12
-
カテゴリー: Apache,Linux,セキュリティ
HTTP Request Smuggling (HTTP リクエスト・スマグリング)という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリクエス……(続きを読む)
- Fedora Legacy Watch : Bugzilla の検索結果 RSS 2005-08-02
-
カテゴリー: セキュリティ
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 メーリングリストの記事から。Red Hat の Bugzilla に RSS を……(続きを読む)
- Netcraft のツールバーが Firefox に対応 2005-05-28
-
カテゴリー: Mozilla,セキュリティ
フィッシング対策ができる Netcraft のツールバーが Firefox に対応しました。さっそく試しにインストールしてみましたが、やはりツールバーは場所を取りますね。しばらく遊んでみますが、そのうちアンインストールす……(続きを読む)
- 価格.com の改竄は SQLインジェクション 2005-05-24
-
カテゴリー: セキュリティ
asahi.com: データベースを攻撃、外部から支配 カカクコムHP事件 によると、価格.com が改竄された事件は、OS の欠陥を利用されたものではなく、SQL インジェクションによる攻撃だったと発表されたそうです。……(続きを読む)
- カカクコム、サイト改竄で一時閉鎖 2005-05-16
-
カテゴリー: ウィルス対策,セキュリティ
日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度かかる見……(続きを読む)
- Mozilla 1.7.8 & Firefox 1.0.4 リリース 2005-05-13
-
カテゴリー: Mozilla,セキュリティ
危険な欠陥を修正した Mozilla 1.7.8 と Firefox 1.0.4 が登場しました。Firefox に危険な欠陥。対処法は JavaScript の無効化の欠陥のほか、いくつかの修正がなされているそうです。……(続きを読む)
- Firefox に危険な欠陥。対処法は JavaScript の無効化 2005-05-09
-
カテゴリー: Mozilla,セキュリティ
Secunia の勧告によると、Mozilla Firefox に二つの新たな欠陥が見つかったとのこと。 1つ目は、履歴リストから実行される他サイトの URI から、IFRAME の JavaScript が適切に保護さ……(続きを読む)
- Fedora Legacy Watch : PHPにあらたな欠陥 2005-04-02
-
カテゴリー: PHP,セキュリティ
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。 広範囲の PHP に新たに脆弱性 (CAN-2005-0524, CAN-200……(続きを読む)
- Firefox1.0 に危険なセキュリティホール 2005-02-26
-
カテゴリー: Mozilla,セキュリティ
Another 朝顔日記 – Firefox 1.0.1 を入れよう経由、hoshikuzu | star_dust の書斎から。 Firefox 1.0 に見つかった危険な欠陥3種類を組み合わせることにより……(続きを読む)
- グリー内の情報が検索エンジンに引っかかる問題 2005-02-06
-
カテゴリー: SNS,セキュリティ,個人情報保護,検索エンジン
tsupo さんの日記(mixi)から。グリーのコミュニティやイベントのページは、外部からの閲覧が可能なため、検索エンジンにクロールされているために、携帯電話番号などが検索エンジンで検索できてしまうという問題があります。……(続きを読む)
- Clam AntiVirus 0.81 2005-02-01
-
カテゴリー: Linux,ウィルス対策,セキュリティ
Secunia の勧告によれば、Clam AntiVirus 0.80 以前には、ZIP ファイルの取り扱いに欠陥があり、細工された ZIP ファイルにより、DoS 攻撃を受ける可能性があるとのこと。(CAN-2005-……(続きを読む)
- MovableTypeに任意のメール送信に使われてしまう欠陥 2005-01-26
-
カテゴリー: MovableType,セキュリティ
MovzbleType に迷惑メールの創始の踏み台にされてしまう欠陥が見つかったそうです。脆弱性と対策についてによると、過去のすべてのバージョンに存在する欠陥で、パッチを当てれば解決するとのこと。パッチはプラグインになっ……(続きを読む)
- Squid に DoS などの欠陥 2005-01-14
-
カテゴリー: FedoraLegacy,セキュリティ
「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。 Denial of service with forged WCCP messa……(続きを読む)
- 1月のWindows Update は「緊急」含む3件 2005-01-12
-
カテゴリー: Windows,セキュリティ
毎月恒例の Windows Update の日がやって参りました。今回は深刻度が最大の「緊急」パッチが2件、次に深刻な「重要」が1件あります。 MS05-001 HTML ヘルプの脆弱性により、コードが実行される。HTM……(続きを読む)
- Opera 7.54u1 日本語版がようやく登場 2005-01-07
-
カテゴリー: セキュリティ
INTERNET Watch の記事から。ダイアログ偽装などの脆弱性を修正した「Opera 7.54u1」日本語版がようやく公開されました。英語版からかなり時間が経っています。 旧バージョンの Opera を起動すると、……(続きを読む)
- 今度は phpBB 欠陥を修正するワーム 2005-01-01
-
カテゴリー: ウィルス対策,セキュリティ
昨年末、phpBBに感染するワームが登場しました。このワーム “Santy” は phpBB 2.0.10 以前に存在する欠陥を利用してウェブサイトに感染し、拡散します。その後、phpBB とは無……(続きを読む)
- Mozilla 1.7.3 以前にバッファオーバーフローの欠陥 2005-01-01
-
カテゴリー: Mozilla,セキュリティ
Secunia の勧告によると、Mozilla 1.7.3 以前にバッファオーバーフローの欠陥があり、細工された “news://” URI を開いてしまうと、任意のコードを実行されられてしまう可……(続きを読む)