○電子メールProxyのサポート プラグインによるサポートを止め、メールサーバーとMUA(メーラー)との間に入る電子メールProxyを採用しました。これによりメールアドレスごとに自動暗号化／電子署名が出来たり受信メールの自動復号などをサポートします。 ユー…

argusの話。時間をつくっていじってみよう。

ネタ元：極楽せきゅあ日記 法律の「対策本」とかを大量に買ってさまざまな定義について厳密に研究するより、とっとと漏洩対策やったほうがいいんじゃないのかなー（笑）。ISMSもそういう傾向あるけど、実質の対策をどうすすめるのか、っていうほうが重要で、…

メモ。

発行プロセスがドメインの存在確認だけでOK（法人の場合でも登記簿謄本とかが不要）なので「信頼性」には気をつける必要があるが、値段だけで比較すると、InstantSSL（$49/年）より、GoDaddy.comの$29.95/年の方が安いなぁ。

第1回 情報セキュリティを取り巻く各種制 第2回 プライバシーマーク制度を学ぶ 第3回 ISMS適合性評価制度を学ぶ 運用できないルールを作るのは害悪です。

詳しくないのでポインタだけ。 SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も 〜/.J [janog:05690] Re: Is the MD5 dying?要認証。JANOGメーリングリストを参照。 MD5のコリジョン, MD5のコリジョン(2) 〜結城浩の日記

MACアドレスベースでアクセス制御できるツールらしい。

このページには、脆弱性関連情報の届出、脆弱性関連情報の取扱いに関する情報を掲載します。 関連 経産省のソフトウェア脆弱性報告基準が施行、運用が始まる 〜/.J

ネタ元:installer ML そのうちアナウンスが出ると思います。 CAN-2004-0488 CAN-2004-0493 が修正されているそうなので早速入れ替え。

平日昼間はIMをあげているので、緊急連絡の通知方法として使えるんじゃないかと。 CVEなどのセキュリティ情報を監視。 緊急度の高いものを選別。 通知実行。 IMがオンラインならばIMに通知。 IMがオフラインで、起きてそうな時間帯なら携帯へメール送信。 寝…

CVSサーバーを立ち上げるときのメモ。 Anonymous CVS access via ssh Chrooted SSH CVS server HOW-TO - DRAFT version

セキュアプログラミング、バッファオーバーフロー対策ツール、PKI、SSL/TLS、セキュアOSなどなど、広範囲にわたってトピックが取りそろえられている。 特にセキュア・プログラミング講座とそこで紹介されているリソースはウェブアプリケーション制作者は必読…

DropLHa 2.3.1aで、lha-1.14i-ac20040507ベースになった。 先日話題になったセキュリティホール2つ、CAN-2004-0234、CAN-2004-0235はlha-1.14i-ac20040507には影響ないようなので、安心して使えると思うす。＜DropLHa 2.3.1a [Lha-users] LHa for UNIX のセ…

攻撃はポートスキャンから始まる（上） 攻撃はポートスキャンから始まる（中） 攻撃はポートスキャンから始まる（下） SYNスキャンなどポートスキャンのテクニックがいろいろ解説されている。

AppleからSecurity Updateが出ました。 Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性に追記。

Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性に追記。

とりあえずメモ。Mozilla系なら大丈夫なんだろうか？2004-05-20追記 harden-mac MLに、コメントをくださったvm_converter氏が詳細を報告しています。 [harden-mac:0655] Mac OS X URI Handler Arbitrary Code Executionで始まるスレッドを参照のこと。2004-0…

というものが立ち上がったそうなのでメモ。

chkrootkitのようなものらしい。chkrootkitとどっちがいいのかなぁ。

3つの脆弱性の修正を始め、多くのbug fixがなされているのでバージョンアップした方がよさげ。 CAN-2004-0174multiple listening socketsを使っている場合に、AIX、Solaris、Tru64などでDoSアタックされる可能性がある。FreeBSDやLinuxでは問題ない。 CAN-20…

OpenSSL 0.9.6mもしくは0.9.7dに入れ替えれば回避できる。各ベンダーからも修正版が配付され始めている模様。 詳しくは以下を参照のこと。 OpenSSL Security Advisory [17 March 2004] CAN-2004-0079 CAN-2004-0112

BIONS -believe it or not , snort-(以下BIONS)は、オープンソースの IDS である Snort (http://www.snort.org/) のアラートログを1日/1週間/1ヶ月/1年単位で グラフ化し、Web ブラウザに表示するツールです。

Risk: Low - not in default install and i can't exploit it Date: 3 March 2004 だそうなので焦ることはないかと。 因みに Vendor status: djb is aware of the bug だそうな。 full-disclosureとqmailのMLでの関連記事

bugtraqで「mremap(2) full details available」というSubjectで投稿されたもの。

Remote OS detection via TCP/IP Stack FingerPrinting この手のツールで有名なnmapがどのようにしてOS検出しているかの文書。日本語訳あり。 p0f 自らパケットを送って検査するアクティブ型のnmapに対し、このp0fはパッシブ型。自分から発信するパケットだ…

LKML にて、最近のLinuxカーネルのセキュリティホールを修正するカーネルローダブルモジュールがアナウンスされています。

以前のmremapの脆弱性とは別物のものが2.2.x、2.4.x、2.6.x系のkernelに発見された。ローカルユーザーが特権を奪取できる可能性があるらしい。 Second critical mremap() bug found in all Linux kernels 〜BugTraq CAN-2004-0077 2.4.25＆2.6.3リリース、ro…