http://orbit.cocolog-nifty.com/supportdiary/2008/06/post_1dcf.html という記事があったので試してみましたが、特に何もでませんね。 Dr.WEB for Windows ver. 4.44 パターンは 2008年6月19日 4:09:33 時点のモノ 反応せず ということで。

某所の感染 PC 調査の関係で見つけたツール。 Prevx CSI runscanner 担当の方にもお知らせしたけど、これで問題解決の糸口になると良いのだけど...

Squid 3 系から icap に正式対応したので、2.6 系 + icap パッチから移行。configure のオプションをメモ... # ./configure --enable-default-err-language=Japanese --enable-icap-client \ --enable-ssl --disable-ident-lookups --disable-internal-dns …

IT Pro の記事 より。 オープンソースの侵入検知システム「Snort」を手がける米Sourcefireは米国時間2008年5月30日，同社の取締役会が米 Barracuda Networksによる買収提案を拒否することを決定したと発表した。同提案が「株主にとって最良の利益にならない…

あちこちで情報が錯綜してましたが、結局 最新版(9.0.124.0) では修正済み なんだそうです。JPCERT/CC の案内も先ほど改訂されました*1。よって手順としては インストールされている全てのブラウザで http://www.adobe.com/jp/products/flash/about/ にアク…

セキュリティ memo に掲載されていたので、5/23(金) に第41回 コンピュータセキュリティ（CSEC）研究発表会 の 2日目だけ行ってみました。 自己組織化マップを用いたWindowsシステムサービスコールの分類によるマルウェア検出手法 ブラウザ表示を利用した悪…

今日の迷惑メール対策カンファレンスで図らずも紹介することとなった Postfix のアドレス検証機能、是非使いましょう > 知らなかった方。あ、2.1 から使えたようです > 安藤先生。って、こんなところに書いても誰も見に来ないでしょうけど...

Debian JP Project News、ログインしてください：日経 xTECH（クロステック）、 debian の openssl が腐ってた件 など、あちこちに出ていますが Debian の OpenSSL パッケージに脆弱性が見つかった 該当 OpenSSL の環境で生成された認証鍵は簡単に破られる D…

The CentOS-announce May 2008 Archive by thread をご参照のほど。

HoeHoe.com にて Lhaplus 1.57 が公開されました。「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起：IPA 独立行政法人 情報処理推進機構 にて詳細が報告されていますので、使っている肩は早めに対処しましょう。

セキュリティホール memo を見ていたら、第41回 コンピュータセキュリティ（CSEC）研究発表会 が横浜駅そばで 5/22〜23 に開催されるとのこと。 05月23日（金）9:50−11:55 （8） 自己組織化マップを用いたWindowsシステムサービスコールの分類によるマルウェ…

id:hiro-ueda:20080327:1206608372 の件ですが、どうやら持ち主が未だに relays.ordb.org を参照しているサイトがあることに業を煮やして強硬手段(?)に出た、ということのようです。 $ dig TXT 1.0.168.192.relays.ordb.org ; > DiG 9.2.4 > TXT 1.0.168.192…

janog の ML に流れてますが、relays.ordb.org が何者かによって復活しているようです。 既にご存知の方もおられるかもしれませんが、昨日あたりから2006年以前によく使われ ていて、2006/12/18で正式な活動を停止したDNSBL、relays.ordb.orgが昨日からDNS上…

Windows XP sp2 + Firefox での一コマでした ^^;)。参考：http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/03.html#20080327__iMunizator

テンプレート改竄事件再び。 という記事があがっていて、fc2 ブログで知らないうちに iframe を利用して外部サイトのページを読み込ませるコードがテンプレートに記載されてしまっている件が再発したようです。外部サイトの情報があったので HTML を見たら J…

RHSA-2008-0154 が出てます。CentOS は ver.5 系だけですが、既にアップデートカーネルが出てますので yum update && reboot しておきましょう :)。

セキュメモ から。とりあえずメモ。 Linuxのシステム・コール「vmsplice」のぜい弱性を分析 | 日経 xTECH（クロステック） WinSCP 4.07

Re: Force TLS/SSLv3 (Tcpserver) - qmail-ldap Mailing List で「Andre Oppermann の SSL パッチを当てた tcpserver で SSLv2 をどうやれば off にできるの？」という質問があったので、ちょっと調べてみました。 Oppermann のパッチではできないんじゃない…

Mozilla Japan ニュース より。 Mozilla は本日、製品の安定性および安全性を向上させる継続的なプロセスの一環として、 Thunderbird 2.0.0.12 を公開しました。すべてのユーザにこの最新版への更新を強く推奨 します。 現在 Thunderbird 2 以降のバージョン…

SSH サーバへの brute force attack がいい加減煩わしい*1ので、ポート番号を 22 から変更しました。ログが減ったので良かったのですが、自分がログインするときにポート番号を指定し忘れると ueda@bar[~ ]ssh foo ssh: connect to host foo.example.jp port…

JPCERT/CC のレポートを見てたら、Skype for Windows の脆弱性が修正されてアップデートが出ているそうです。抜粋ですいません。 【8】Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性 情報源 US-CERT Vulnerability Note VU#79…

実は今まで Dr.WEB の分類で言うところの『Riskware』に該当するプログラムを見たことがありませんでした。が、今日、初めてソレをゲットしました。Program.mIRC.603 なるもので、名称からおそらく IRC 経由でボットの親玉と通信するためのものなのでしょう…

昨日の件、またまた Storm Worm だったようです。

先日の Linux kernel の local exploit の件 ですが、Red hat が Errata を出しました。 Updated kernel packages that fix a security issue are now available for Red Hat Enterprise Linux 5.This update has been rated as having important security i…

ちょっとヤバめです。 From: To: Subject: [SPAM by SWA]World Love Date: Mon, 11 Feb 2008 22:14:09 -0700 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Content-Transfer-Encoding: 7bit X-Pr…

/.jp の記事 より。 Account-mochi Coward 曰く、 本家/.の記事より。Linuxカーネルのバージョン2.6.17から2.6.24.1までのvmsplice()システムコールに穴があり、それを利用するとroot権限が取得できてしまうようだ。検証用コードも存在する。対策としては今…

件名が『NEW Crazy Britney Video!』というスパムが来たのでアクセスしたら思いっきり真っ黒なプログラムでした*1。※ 良い子はしちゃいけません... ちなみにスパムのリンク先 URL は http://rds.yahoo.com/..... で始まっていました。検索エンジンを使ってリ…

Mozilla Japan のブログ より。 Mozilla は本日、製品の安定性および安全性を向上させる継続的なプロセスの一環として、Firefox 2.0.0.12 を公開しました。すべてのユーザにこの最新版への更新を強く推奨します。現在 Firefox 2 以降のバージョンをお使いの…

セキュ memo から Impress Watch の記事へ。さっき Reader を起動したら勝手にアップデートされたのでなんだろう？ と思ったら、やはり脆弱性対応のようです。早めに上げちゃいましょう。

Mozilla Japan - Netscape ユーザのための Firefox/Thunderbird 移行ガイドが公開されました。 Mozilla では、2008 年 3 月 1 日をもって公式サポートが終了する Netscape 製品をお使いの皆様に、実質的な後継製品である Mozilla Firefox および Mozilla Thu…