すでにスラッシュドットとかで目にしていた件ですが、キャッシュネームサーバに変なデータを突っ込むことが可能だという話のようです。つまりは別のサーバへユーザを誘導できるわけで、フィッシングとかパスワード奪取とかし放題です。 最近はWi-Fi環境で使…

http://www.jpcert.or.jp/wr/2008/wr082501.html サイボウズとかは使って無いのですが、Adobe ReaderとかIEとかはインパクトあるかな。とりあえず読み中。

selinux-usersのMLで流れてきた記事より。 400 Bad Request 通常のSELinuxの設定では、すべてのhttpdプロセスに対して一様な設定しかできなかったのだけれど、 httpdにもsetexeccon を実行できる権限を与える Basic認証などの結果を利用して、特定のユーザに…

ブラウザのUseragentを携帯のものに変更してアクセスしてみたところ、m.rememberthemilk.jp のサイトは、 GTE CyberTrust Global Rootによって認証されているようだ。（中間CAあり） Remember The Milk 日本版 公式ブログ » ページが見つかりませんでしたの…

とりあえずタイトルだけ June 19 New Phishing/Storm Worm Variant Spreading米国のフィッシングなので、ひっかかるためには英語力が必要、なのかしら（汗. Symantecのレポートによると、中国の地震に関するメールを送りつけて、そこに危ないリンクを埋めて…

http://www.us-cert.gov/current/index.html参照 June 10 Microsoft Releases June Security Bulletinクリティカルなのは3件 Microsoft Security Bulletin MS08-030 - Critical : Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (9513…

JPCERT/CC REPORT 2008-06-04 以下、タイトルだけ見ての話 【1】Adobe Flash Player の脆弱性を使用した攻撃に関する情報→これはフォローアップの話 【2】Apple 製品に複数の脆弱性→僕、Apple製品持って無いので、、、 【3】OpenSSL に複数の脆弱性→対象バー…

http://vuln.sg/FFFTP196b-jp.html にて報告あり。悪意あるFTPサイトに接続すると、任意の場所にファイルをダウンロードされてしまう。結構やばい。

大本の報告 昨日はUS-CERTで見かけたけど、日本語でも情報でてきたみたい。Flash Playerをun-installしちゃうのがいいのかな... Adobe Flash Player の未修正の脆弱性に関する注意喚起 Flash Playerにゼロデイの脆弱性 | スラッシュドット・ジャパン US-CERT…

参照：IPAのiLogScannerのサイト ログをスキャンするのなら、サーバ上で実行できるカタチにしといて欲しいんだけど... そうでない理由をいくつか考えてみたけど、説得力無いなー サーバ版ももちろん存在してるんだけど、リンク張るの忘れた→ありがち（汗 Jav…

Xenに複数の脆弱性が報告され、Redhatなどからパッチが出た(→参照) Redhatが指定した対象システムは以下 RHEL Desktop Multi OS (v. 5 client) RHEL Virtualization (v. 5 server) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop…

もともとは「Debian -- Security Information -- DSA-1571-1 openssl予測可能な乱数の生成について」という話だったが、Debian限定の話かと思ってスルーしてました（汗 で、そんなことはない！という記事(5/15)記事(5/19)を読んだ。SSLのサーバ証明書を作成…

高木氏のサイトをちょっとさかのぼって読んだりしていて、急に不安になったので、Firefox用のフィッシング詐欺対策ツールをインストールしてみた。 https://addons.mozilla.org/ja/firefox/addon/957 PayPalフィッシングにひっかかりそうになった 緑シグナル…

本当にApacheがやられたのかどうかは不明だが、IEで閲覧すると悪さするようなmalwareが混入している模様(mixiのNucleusコミュより）。Googleで検索すると、警告が表示される。 参照：http://japan.nucleuscms.org/bb/viewtopic.php?t=3817 最近のApacheとい…

なんじゃそれー http://www.microsoft.com/technet/security/bulletin/ms08-001.mspx を読んでもいまいちわからん。 http://www.microsoft.com/japan/technet/security/bulletin/ms08-001.mspx のほうが日本人にやさしいけど、、やっぱなにそれ。 http://www…

管理用の設定ファイルを変更すれば、tripwireのデータベース更新をするのは当然としても、viが作る.swpファイルのおかげで、管理ファイルのあるディレクトリが更新されてしまうのは盲点だった。 設定ファイルを変更しなくても、viで開くだけでディレクトリが…