某広告原稿で 全メールの 90% 以上がスパムメールといわれる昨今... と書いてしまったのですが、どこからそんな数字を引っ張ってきたのかさっぱり覚えていません。まずいなぁ... と思いつつググッたところ、世界のメールの 90% 弱は spam であるという現実 …

IPA からのお知らせメールで知りましたが、Lhaplus にバッファオーバーフロー脆弱性が見つかったそうです。 ■ IPAセキュリティセンターは、本日、『Lhaplus』におけにおけるセキュリ ティ上の弱点(脆弱性)に関する注意喚起を公表しました。 ◆概要 ・「Lhaplu…

TJ が mod_dnsbl を作ったから試してみてね、と言ってます。Proftpd-devel に流れたメールです。 A proftpd user asked, on the forums, if proftpd could use real-time blacklists for access controls: http://forums.proftpd.org/smf/index.php?topic=28…

セキュリティホール memo に記載がありますが、脆弱性対応だそうです。 WinSCP 4.03 以前に欠陥。WinSCP における scp:// および sftp:// URI の処理に欠陥があり、攻略 URI によってファイルを予期せず自動的に転送してしまう。 WinSCP 3.8.2 以降には部分…

セキュリティホール memo から OpenTech Press の記事 経由で FileZilla へ。ようやく 3.0 がリリースされたようです。長いことβ(?)でしたから嬉しいですね。

セキュリティホール memo から あべ晋三のホームページへようこそ！！ Open ボタンをクリックしてください。 へ。前にアクセスしたのは数ヶ月前でしたが、久々に見て初めて気づきました。「Open ボタンが無い...」うーむ、その心は最後まで国民には開かれな…

remote-root-0day-exploit なんてのが公開されてます。TJ によると Bug 2860 の件で、rc1 で既に直っているとのこと。 This was fixed in proftpd-1.3.1rc1: http://bugs.proftpd.org/show_bug.cgi?id=2860TJ mod_tls を使っていて 1.3.1rc1 より前のバージ…

あれ？ アナウンスメール来てたかなぁ... という状態ですが、/.jp に出てました。 Apache HTTPサーバ 2.2.6、 2.0.61、 1.3.39 がいっせいにリリースされた。セキュリティー・フィクスが中心で、 CVE-2006-5752、 CVE-2007-3304への対応をはじめ、 2.x系列で…

OpenSSH 4.7がリリース - UMAC-64がサポート というマイコミジャーナルの記事から OpenSSH.com へ。あれ、トップに『OpenSSH 4.6/4.6p1 released Sep 4, 2007』って書いてある... と思ったら、リンク先はチャンと 4.7 になってますね。 Changes since OpenSS…

id:hanazukin さんが書かれてますが... インストールしてあげたソフトのバージョンアップ等々誰が面倒見るんだろう？(途中省略)私がやったのはあくまで標準的に付属している製品であったり、最初から追加導入されているものの更新作業であったりしたのですが…

/.jp の記事 より。おぉ、大英断! Now that the install sets are included in the installXY.iso image file, the single ISO file can be downloaded for the installation process. Previously with the cdXY.iso image files, you would also need to do…

某ホスティングサーバ経由でメールを送ろうとしたら、メールサーバに接続できません。DNS をいじっていたので何だろうなぁ... と思ったら、自社の OP25B のせいでした orz。

Ruby ロゴコンテスト が開催されるそうです。 現在、RubyのロゴにはRuby Visual Identity Team がRuby公式Webサイトのリニューアルに際して作成したRuby logo kitがありますが、プログラミング言語Rubyそのものを表すロゴとして一般に広く認知されるには至っ…