セキュリティ

‘セキュリティ’ カテゴリーの記事一覧

ssh で Bad owner or permissions エラー 2005-10-20: カテゴリー: Linux,セキュリティキーワード: SSH
CentOS 4 のコンソール上で、ssh を使ったところ次のようなエラーがでました。 [user1@server1 ~]$ ssh server2 Bad owner or permissions on /home/u……(続きを読む)
SSHの不正接続増加? ポート22は変更しましょう 2005-09-29: カテゴリー: セキュリティキーワード: SSH, セキュリティ
最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けら……(続きを読む)
Acrobat / Adobe Reader に任意のコードが実行される欠陥 2005-08-17: カテゴリー: セキュリティキーワード: Acrobat, Adobe, セキュリティ
Adobe の発表によると、Acrobat および Adobe Reader にバッファーオーバーフローの欠陥が見つかりました。リモートからクラッシュを引き起こすことが可能で、任意のコードが実行される可能性もあるとのこと……(続きを読む)
HTTP Request Smuggling の欠陥を修正した Apache の RPM(Red Hat 9用) 2005-08-12: カテゴリー: Apache,Linux,セキュリティキーワード: Apache, FedoraLegacy, RPM, セキュリティ
HTTP Request Smuggling （HTTP リクエスト・スマグリング）という攻撃が最近新しい論文(PDF)で発表され、話題となりました。Apache を Proxy として利用している際、細工されたリクエス……(続きを読む)
Fedora Legacy Watch : Bugzilla の検索結果 RSS 2005-08-02: カテゴリー: セキュリティキーワード: FedoraLegacy, RSS, Thunderbird
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。メーリングリストの記事から。Red Hat の Bugzilla に RSS を……(続きを読む)
Netcraft のツールバーが Firefox に対応 2005-05-28: カテゴリー: Mozilla,セキュリティキーワード: Firefox
フィッシング対策ができる Netcraft のツールバーが Firefox に対応しました。さっそく試しにインストールしてみましたが、やはりツールバーは場所を取りますね。しばらく遊んでみますが、そのうちアンインストールす……(続きを読む)
価格.com の改竄は SQLインジェクション 2005-05-24: カテゴリー: セキュリティキーワード: SQLinjection, カカクコム
asahi.com：データベースを攻撃、外部から支配　カカクコムＨＰ事件によると、価格.com が改竄された事件は、OS の欠陥を利用されたものではなく、SQL インジェクションによる攻撃だったと発表されたそうです。……(続きを読む)
カカクコム、サイト改竄で一時閉鎖 2005-05-16: カテゴリー: ウィルス対策,セキュリティキーワード: セキュリティ
日経のニュースなどで報じられていますが、カカクコムが運営する価格比較サイト「価格.com」が11日に不正アクセスに遭い、ウィルスを仕込まれたとのこと。この影響で14日からサイトを閉鎖しており、復旧までは1週間程度かかる見……(続きを読む)
Mozilla 1.7.8 & Firefox 1.0.4 リリース 2005-05-13: カテゴリー: Mozilla,セキュリティキーワード: Firefox, Mozilla
危険な欠陥を修正した Mozilla 1.7.8 と Firefox 1.0.4 が登場しました。Firefox に危険な欠陥。対処法は JavaScript の無効化の欠陥のほか、いくつかの修正がなされているそうです。……(続きを読む)
Firefox に危険な欠陥。対処法は JavaScript の無効化 2005-05-09: カテゴリー: Mozilla,セキュリティキーワード: Firefox, JavaScript
Secunia の勧告によると、Mozilla Firefox に二つの新たな欠陥が見つかったとのこと。 1つ目は、履歴リストから実行される他サイトの URI から、IFRAME の JavaScript が適切に保護さ……(続きを読む)
Fedora Legacy Watch : PHPにあらたな欠陥 2005-04-02: カテゴリー: PHP,セキュリティキーワード: PHP
この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。広範囲の PHP に新たに脆弱性 (CAN-2005-0524, CAN-200……(続きを読む)
Firefox1.0 に危険なセキュリティホール 2005-02-26: カテゴリー: Mozilla,セキュリティキーワード: Firefox
Another 朝顔日記 – Firefox 1.0.1 を入れよう経由、hoshikuzu | star_dust の書斎から。 Firefox 1.0 に見つかった危険な欠陥３種類を組み合わせることにより……(続きを読む)
グリー内の情報が検索エンジンに引っかかる問題 2005-02-06: カテゴリー: SNS,セキュリティ,個人情報保護,検索エンジンキーワード: Google, Gree, SNS, 個人情報
tsupo さんの日記(mixi)から。グリーのコミュニティやイベントのページは、外部からの閲覧が可能なため、検索エンジンにクロールされているために、携帯電話番号などが検索エンジンで検索できてしまうという問題があります。……(続きを読む)
Clam AntiVirus 0.81 2005-02-01: カテゴリー: Linux,ウィルス対策,セキュリティキーワード: ClamAV, RPM, ウィルス対策
Secunia の勧告によれば、Clam AntiVirus 0.80 以前には、ZIP ファイルの取り扱いに欠陥があり、細工された ZIP ファイルにより、DoS 攻撃を受ける可能性があるとのこと。(CAN-2005-……(続きを読む)
MovableTypeに任意のメール送信に使われてしまう欠陥 2005-01-26: カテゴリー: MovableType,セキュリティ
MovzbleType に迷惑メールの創始の踏み台にされてしまう欠陥が見つかったそうです。脆弱性と対策についてによると、過去のすべてのバージョンに存在する欠陥で、パッチを当てれば解決するとのこと。パッチはプラグインになっ……(続きを読む)
Squid に DoS などの欠陥 2005-01-14: カテゴリー: FedoraLegacy,セキュリティキーワード: DoS, Overflow, RPM, Squid
「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。 Denial of service with forged WCCP messa……(続きを読む)
1月のWindows Update は「緊急」含む3件 2005-01-12: カテゴリー: Windows,セキュリティ
毎月恒例の Windows Update の日がやって参りました。今回は深刻度が最大の「緊急」パッチが2件、次に深刻な「重要」が1件あります。 MS05-001 HTML ヘルプの脆弱性により、コードが実行される。HTM……(続きを読む)
Opera 7.54u1 日本語版がようやく登場 2005-01-07: カテゴリー: セキュリティキーワード: Opera
INTERNET Watch の記事から。ダイアログ偽装などの脆弱性を修正した「Opera 7.54u1」日本語版がようやく公開されました。英語版からかなり時間が経っています。旧バージョンの Opera を起動すると、……(続きを読む)
今度は phpBB 欠陥を修正するワーム 2005-01-01: カテゴリー: ウィルス対策,セキュリティ
昨年末、phpBBに感染するワームが登場しました。このワーム “Santy” は phpBB 2.0.10 以前に存在する欠陥を利用してウェブサイトに感染し、拡散します。その後、phpBB とは無……(続きを読む)
Mozilla 1.7.3 以前にバッファオーバーフローの欠陥 2005-01-01: カテゴリー: Mozilla,セキュリティキーワード: Mozilla, Overflow
Secunia の勧告によると、Mozilla 1.7.3 以前にバッファオーバーフローの欠陥があり、細工された “news://” URI を開いてしまうと、任意のコードを実行されられてしまう可……(続きを読む)

futuremix

‘セキュリティ’ カテゴリーの記事一覧

最近の記事

リンク

その他

昨日の人気記事TOP 10