security
○電子メールProxyのサポート プラグインによるサポートを止め、メールサーバーとMUA(メーラー)との間に入る電子メールProxyを採用しました。これによりメールアドレスごとに自動暗号化/電子署名が出来たり受信メールの自動復号などをサポートします。 ユー…
argusの話。時間をつくっていじってみよう。
ネタ元:極楽せきゅあ日記 法律の「対策本」とかを大量に買ってさまざまな定義について厳密に研究するより、とっとと漏洩対策やったほうがいいんじゃないのかなー(笑)。ISMSもそういう傾向あるけど、実質の対策をどうすすめるのか、っていうほうが重要で、…
メモ。
発行プロセスがドメインの存在確認だけでOK(法人の場合でも登記簿謄本とかが不要)なので「信頼性」には気をつける必要があるが、値段だけで比較すると、InstantSSL($49/年)より、GoDaddy.comの$29.95/年の方が安いなぁ。
第1回 情報セキュリティを取り巻く各種制 第2回 プライバシーマーク制度を学ぶ 第3回 ISMS適合性評価制度を学ぶ 運用できないルールを作るのは害悪です。
詳しくないのでポインタだけ。 SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も 〜/.J [janog:05690] Re: Is the MD5 dying?要認証。JANOGメーリングリストを参照。 MD5のコリジョン, MD5のコリジョン(2) 〜結城浩の日記
MACアドレスベースでアクセス制御できるツールらしい。
このページには、脆弱性関連情報の届出、脆弱性関連情報の取扱いに関する情報を掲載します。 関連 経産省のソフトウェア脆弱性報告基準が施行、運用が始まる 〜/.J
ネタ元:installer ML そのうちアナウンスが出ると思います。 CAN-2004-0488 CAN-2004-0493 が修正されているそうなので早速入れ替え。
平日昼間はIMをあげているので、緊急連絡の通知方法として使えるんじゃないかと。 CVEなどのセキュリティ情報を監視。 緊急度の高いものを選別。 通知実行。 IMがオンラインならばIMに通知。 IMがオフラインで、起きてそうな時間帯なら携帯へメール送信。 寝…
CVSサーバーを立ち上げるときのメモ。 Anonymous CVS access via ssh Chrooted SSH CVS server HOW-TO - DRAFT version
セキュアプログラミング、バッファオーバーフロー対策ツール、PKI、SSL/TLS、セキュアOSなどなど、広範囲にわたってトピックが取りそろえられている。 特にセキュア・プログラミング講座とそこで紹介されているリソースはウェブアプリケーション制作者は必読…
DropLHa 2.3.1aで、lha-1.14i-ac20040507ベースになった。 先日話題になったセキュリティホール2つ、CAN-2004-0234、CAN-2004-0235はlha-1.14i-ac20040507には影響ないようなので、安心して使えると思うす。<DropLHa 2.3.1a [Lha-users] LHa for UNIX のセ…
攻撃はポートスキャンから始まる(上) 攻撃はポートスキャンから始まる(中) 攻撃はポートスキャンから始まる(下) SYNスキャンなどポートスキャンのテクニックがいろいろ解説されている。
AppleからSecurity Updateが出ました。 Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性に追記。
Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性に追記。
とりあえずメモ。Mozilla系なら大丈夫なんだろうか?2004-05-20追記 harden-mac MLに、コメントをくださったvm_converter氏が詳細を報告しています。 [harden-mac:0655] Mac OS X URI Handler Arbitrary Code Executionで始まるスレッドを参照のこと。2004-0…
というものが立ち上がったそうなのでメモ。
chkrootkitのようなものらしい。chkrootkitとどっちがいいのかなぁ。
3つの脆弱性の修正を始め、多くのbug fixがなされているのでバージョンアップした方がよさげ。 CAN-2004-0174multiple listening socketsを使っている場合に、AIX、Solaris、Tru64などでDoSアタックされる可能性がある。FreeBSDやLinuxでは問題ない。 CAN-20…
OpenSSL 0.9.6mもしくは0.9.7dに入れ替えれば回避できる。各ベンダーからも修正版が配付され始めている模様。 詳しくは以下を参照のこと。 OpenSSL Security Advisory [17 March 2004] CAN-2004-0079 CAN-2004-0112
BIONS -believe it or not , snort-(以下BIONS)は、オープンソースの IDS である Snort (http://www.snort.org/) のアラートログを1日/1週間/1ヶ月/1年単位で グラフ化し、Web ブラウザに表示するツールです。
Risk: Low - not in default install and i can't exploit it Date: 3 March 2004 だそうなので焦ることはないかと。 因みに Vendor status: djb is aware of the bug だそうな。 full-disclosureとqmailのMLでの関連記事
bugtraqで「mremap(2) full details available」というSubjectで投稿されたもの。
Remote OS detection via TCP/IP Stack FingerPrinting この手のツールで有名なnmapがどのようにしてOS検出しているかの文書。日本語訳あり。 p0f 自らパケットを送って検査するアクティブ型のnmapに対し、このp0fはパッシブ型。自分から発信するパケットだ…
LKML にて、最近のLinuxカーネルのセキュリティホールを修正するカーネルローダブルモジュールがアナウンスされています。
以前のmremapの脆弱性とは別物のものが2.2.x、2.4.x、2.6.x系のkernelに発見された。ローカルユーザーが特権を奪取できる可能性があるらしい。 Second critical mremap() bug found in all Linux kernels 〜BugTraq CAN-2004-0077 2.4.25&2.6.3リリース、ro…