セキュリティ

‘セキュリティ’ カテゴリーの記事一覧

IE の緊急累積パッチが公開 2004-02-03: カテゴリー: セキュリティ
Windows の Internet Explorer 用の緊急パッチ MS04-004 がリリースされました。IE 5.01, 5.5, 6.0 のすべてが対象です。「クロスドメインの脆弱性」「ドラッグアンドドロッ……(続きを読む)
MSが無料のセキュリティ講習会を全国開催 2004-02-02: カテゴリー: セキュリティキーワード: Microsoft
Microsoft が SECURE SYSTEM Training Tour 2004 というセキュリティ講習会を全国で開催するそうです。対象はシステムの開発者や保守・運用に携わる技術者、企業のシステム管理者などで、4……(続きを読む)
nmap でリモートホストの稼動時間がチェックされる 2004-02-01: カテゴリー: Linux,セキュリティ,ネットワークキーワード: Nmap, sysctl.conf, SysRq
nmap で uptime (kawa’s memo) より、nmap -O ホスト名とすると、該当ホストの稼動時間がわかるそうです。試しに手元のホストで試してみると。 # nmap -O host1 …(……(続きを読む)
Admin 権限を握ればいいというけれど… 2004-01-14: カテゴリー: セキュリティ,ネットワーク
ITmediaの「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞くより、そもそも、SoftEtherはドライバがカーネルモードで動作するため、インストールするにはAdministratorsで……(続きを読む)
Windows 98 のサポートは終了か延長か 2004-01-13: カテゴリー: Windows,セキュリティキーワード: Windows, セキュリティ
以前から案内されていたように、Windows 98 のサポートが1月16日をもって終了し、セキュリティーホールが発見されてもパッチのリリースはされなくなります。Windows 98 を利用している人は、インターネットに接……(続きを読む)
Red Hat がカーネルのアップデートを提供 2004-01-06: カテゴリー: Linux,セキュリティ
Red Hat から、Linux kernel-2.4.20-28.x がリリースされました。今回は、ローカルユーザが root 権限を奪取できるというセキュリティ上の弱点を修正したもので、2.4.23 以前にこの欠陥が……(続きを読む)
朝日新聞のACCS報道の意図は 2004-01-04: カテゴリー: セキュリティ,個人情報保護キーワード: ACCS, 個人情報
くまの世界観測: 朝日新聞　個人情報漏洩報道の謎より、ACCS の個人情報漏洩問題が、再び新聞記事で取り上げられて話題になっています。くまさんの指摘通り、今回の報道のように欠陥（セキュリティホール）を警告する人を「不正ア……(続きを読む)
Movable Type 2.65 リリース 2004-01-02: カテゴリー: MovableType,セキュリティ
Movable Type のバージョン 2.65 がリリースされてました。XML–RPC 関連に深刻なセキュリティホールがあったそうな。 2.64 からは、mt-send-entry.cgi と XMLRPC……(続きを読む)
会社PCの持ち帰りの危険性 2003-12-29: カテゴリー: セキュリティ,個人情報保護キーワード: 個人情報
japan.internet.com のデイリーリサーチ「会社PCの持ち帰り、54％が「PCに重要データあった」と回答」という記事は非常に有用ですね。持ち帰った会社の PC にどんな重要なデータが入っていたか尋ねていま……(続きを読む)
Windows 2000 Server SP4 の IIS 設定 2003-12-24: カテゴリー: Windows,セキュリティキーワード: IIS
Windows 2000 Server SP4 統合 CD から IIS をインストールしたのですが、既存のサーバと初期設定が異なる箇所が多く、設定に苦労しました。とはいえ、初期状態でセキュリティの設定が厳しくなっている……(続きを読む)
flets.daiouen.com とは何? 2003-10-23: カテゴリー: セキュリティ,ドメインキーワード: NTT, ドメイン
NTT 西日本からフレッツユーザに対してのプレゼントのお知らせが来たので、キャンペーンホームページと書かれた URI にアクセスしてみた。そのアドレスは http://www.ntt-west.co.jp/flets/g……(続きを読む)
Norton Internet Security 2004 2003-10-16: カテゴリー: ウィルス対策,セキュリティキーワード: Norton, Symantec, ウィルス対策
Norton Internet Security 2004 は明日10月17日発売ですね。ウィルス対策に加え、モバイル環境ではパーソナルファイアウォール機能も必須の時代です。今年の Norton には迷惑メール対策機能も……(続きを読む)
Apache のOS表示・バージョン表示を隠す 2003-09-27: カテゴリー: Apache,セキュリティキーワード: Apache, セキュリティ
Apache をデフォルトの状態で使っていると、HTTP のレスポンスヘッダや、エラー画面などに Apache のバージョンや利用している OS などが表示されます。このような情報を第三者から見られる状態にしておくことは……(続きを読む)
Linux 関連の欠陥が連発 2003-09-23: カテゴリー: セキュリティキーワード: Linux, セキュリティ
Windows のセキュリティホール（欠陥）が毎週のようにリリースされて、近日中にも IE のパッチが出そうな雰囲気ですが、その一方で Linux にもセキュリティホールがたくさん見つかっています。 Linux のセキュ……(続きを読む)
SUSでServicePack配布開始(?) 2003-09-19: カテゴリー: Windows,セキュリティキーワード: Windows
Software Update Services (SUS)は、Windows Update の仕組みを利用して、LAN 内で Windows のパッチをダウンロードさせる仕組みです。しかし、これまで SUS では個別の……(続きを読む)
アクセス数急増の謎 2003-08-26: カテゴリー: ウィルス対策,セキュリティキーワード: Worm
8月19日頃からウェブアクセスが急増しています。これは同18日頃に発生した Nachi / Welchia ワームによるアクセスです。このワームはランダムに生成した IP アドレスに HTTP リクエストを要求します。ア……(続きを読む)
Tripwire の設定 2003-08-13: カテゴリー: Linux,セキュリティキーワード: Linux, Tripwire
ファイルやディレクトリの変更を検知するツール tripwire を Red Hat Linux にセットアップします。
PPTPは「幼児の暗号」 2003-07-31: カテゴリー: セキュリティキーワード: Microsoft, PPTP, VPN
PPTP という、VPN を実現するプロトコルがあります。[memo:6240]で知りましたが、 PPTPは暗号化した通信といっしょに暗号鍵を平文で投げてましたよね。暗号のつもりだけど実際はゴミアルゴリズムである例は今……(続きを読む)
Norton Internet Security と MovableType 2003-07-25: カテゴリー: MovableType,セキュリティキーワード: MovableType, Norton
自宅のパソコンからは MovableType で Rebuild をかけても反応が返ってこないので、かなり悩ました。ブラウザを代えてみたり、サーバの再起動までしたのですが、原因はどうもNorton Internet Se……(続きを読む)
root になれるユーザの限定 2003-06-09: カテゴリー: Linux,セキュリティキーワード: Linux
Linux で root になれるユーザ、sudo が使用できるユーザを限定する方法です。

futuremix

‘セキュリティ’ カテゴリーの記事一覧

最近の記事

リンク

その他

昨日の人気記事TOP 10