Security

MSE(Microsoft Security Essentials) は企業その他法人では利用できない

http://main.aimcom.co.jp/cat3/post_8.html という記事があったのですが、アカウントを取ってまでコメントする気にはならないのでここに書いておく。 本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人で…

セゾンカードはなぜフィッシングサイトの警告を出さない?

なぜセゾンカードは今回の件について 自社サイト に注意喚起を掲載しないのだろう?フィッシングメールが流れたのが土曜日だから、かなぁ? でもこの手の情報は素早く自社サイトに掲載しないと深刻なトラブルを引き起こしかねないと思うので、休日返上で早々…

”セゾンカードから”の偽メールに注意! カード番号・暗証番号を入力しないこと!(セゾンカードを騙ったフィッシングメール)

久々にまとも(?)な日本人向けフィッシングメールの気がします。 From: bilge.tulu@xxxxxx.com.tr To: foo@example.jp Subject: エクスプレス・トランスファー(Express Transfer)へのご請求はこちらから Date: Sat, 27 Feb 2010 06:49:20 +0900 (JST) お…

FTP アカウント情報を盗むマルウエアに関する注意喚起

凄まじく具合が悪い... が取り急ぎメモ。JPCERT/CC から FTP アカウント情報を盗むマルウエアに関する注意喚起 という文書が出ました。 II. 詳細 本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内 に保存されているアカウント情報が読…

FireFTP で FTPS が上手く行かない

vsftpd で FTPS 設定をしたところ、WinSCP では上手く接続してディレクトリの listing ができるのに FireFTP だと接続できてもディレクトリの listing に異常に時間が掛かります。なんだろう? こんなに遅いと使い物にならないなぁ。何が悪いんだろう…

『SFTP/FTPS にすれば良い』わけではない

今回の騒動で『FTP は危険だから SFTP/FTPS に変えよう』とか『FFFTP をやめて○○にすべき』といった意見を見る機会が増えました。例えば ↓ コレ。 最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもとも…

FileZilla は FTP 情報を平文で XML ファイルに保存している

FFFTP がやられてるらしい情報があちこちに出たからか、Sota's Web Page (GumblarによるFFFTPへの攻撃について) が掲載されました。で、コレを受けてか「FileZilla なら FTP/SFTP/FTPS に対応してるぞ。おススメ!」という情報が出回り始めてます。が、FileZ…

Gumblar.X 他、チェック

Gumblar.X 他、流行ってますね。ということで無いよりマシかな、のレベルですがチェック用 shell script です。 #!/bin/sh VERBOSE=0 if [ "$1" = '' ]; then echo "usage: $0 path" exit 1 fi for i in `find $1 -type f` do if [ -f ${i} ]; then RESULT=`…

NOTICE: Apache SpamAssassin Y2K10 Rule Bug - Update Your Rules Now

Apache SpamAssassin のアナウンスメール、なのかなぁ? 勿論(?)、私は使っていませんが影響のある人がいるかも知れませんので参考までに掲載しておきますね。 The following notice has been sent by Daryl C.W. O'Shea, VP of Apache SpamAssassin --I've …

Upcoming FreeBSD Security Advisory

広めてよいのかどうか微妙ですが、FreeBSD Security Officer から緊急のメールが流れてます。 Hi all,A short time ago a "local root" exploit was posted to the full-disclosure mailing list; as the name suggests, this allows a local user to execut…

AVAR2009 行ってきました

昨晩、京都から帰って来ました。ちょっとハードなスケジュールでしたが、諸々楽しんできました。でも会議はイマイチだったかも(^^;。プレゼンはいろいろな企業の人が行ってましたが、ちょっと気になったマイクロソフトのプレゼンで参照していた資料はこれか…

総務省見解 - IP25Bは法的問題点についても整理できることから、ISPによる積極的な導入が図られることが望ましい

id:stealthinu さんの ブックマークコメント から総務省資料の Inbound Port 25 Blocking 導入に関する法的な留意点(PDF)へ。恥ずかしながらこの資料を読むまで勘違いしていた*1のですが、IP25B って s25r と同じと思ってよいみたいですね。これについて ISP…

Secunia PSI 日本語翻訳

セキュリティホール memo の記述で知ったのですが、Secunia PSI の日本語翻訳版が利用できるようになっています。 この日本語翻訳の一部をやったのですが、作業していたら「来週の月曜日までによろしく」というメールがいきなり来たので「無理だよ〜」といっ…

openssl で SMTP の STARTTLS を試す

メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いの…

ウイルススキャン機能搭載 USB メモリ(RUF2-HSC1GUW)

某社に紹介することもあり、会社用に一つ買ってみました。バッファロー ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリ RUF2-HSC1GUW出版社/メーカー: バッファロー発売日: 2008/11/30メディア: Personal Computers クリック: 3回この商品…

ClamAV 0.95 リリース

まんま セキュmemo からですが、ClamAV 0.95 が出たようです。で、同時に API に少々(?)変更が入ったそうで Upgrading third-party applications to work with ClamAV 0.95 という文書が公開されています。ClamAV を単体で使っている人はまずいないでしょう…

Thunderbird 2.0.0.21 リリース

リリースノート を見ると『セキュリティアップデート』の項目があるのですが、その先の Thunderbird 2.0.0.21 で修正済み が準備中になってます。なんか危ないのがあるのかな〜?ちなみに自動アップデートも普通のインストールも「一部のファイルが更新でき…

Becky! Internet Mail におけるバッファオーバーフローの脆弱性

JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性 が公開されました。ユーザ向けには既に昨日連絡がありましたが、『緊急』扱いですのでユーザの方は早めにアップデートしましょう。

CESA-2009:0004 Important CentOS 5 i386 openssl Update

OpenSSL の脆弱性の件、CentOS も update が出ました。アナウンスは こちら。現在のところ CentOS3、5 だけですね。4 系はもう少し後かな?

Apache 2.2.11

少し前に出ていましたが、drweb.jp の apache を 2.2.11 にバージョンアップしました。年内の作業はこれで終わりかなー

SSH 秘密鍵を削除してしまった orz

自作 shell script のバグで、~/ 以下のファイルの大半が消されてしまいました --;)。~/ 以下、大して使っていないサーバだったのでバックアップなんて要らないや、と思っていたのですが、SSH 秘密鍵を削除されてしまったのは痛かった...幸い ssh-agent + ss…

VMware Server 1.0.7 リリース

ちなみに VMware Server 1.0.x Release Notes にあるように、今回のリリースはセキュリティフィックスが主です。公開サーバで使っている人がいるとは思えませんが、もしそういう人がいたら早急にバージョンアップしましょう。

IIJがスパム対策のドメイン認証技術をオープン・ソースとして公開

インターネットイニシアティブ(IIJ)は,送信ドメイン認証技術「SPF/Sender ID」を用いて受信メールを判定する機能プログラム「ENMA」を,2008年8月27日にオープンソースとして無償で公開した。外部のMilter(mail filter)経由で動作し,判定結果を「Authe…

SPF テスト

http://dnsops.jp/bof/20080709/kazu.pdf からメモ メールで動作確認 spf-test _at_ openspf.org エラーメールとして SPF 検査の結果を返してくれる 送ってみたらこんなエラーメールの形で結果が。 This is the mail system at host test.marvista.jp. I'm s…

Apache mod_proxy_ftp XSS vulnerability

Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性 という情報が公開されています。 Apache HTTP Server の mod_proxy_ftp には、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ …

DNS cache poisoning

あちこちで騒ぎになっている 例の件 ですが、これ をクリックすると自分が参照している DNS キャッシュサーバがどういう状況か分かります。お試しアレ。

fetchmail は over SSL できる

今の今まで知りませんでした orz。 $ fetchmail --ssl --verbose fetchmail: 6.2.5 は hoge.example.jp とプロトコル POP3 を用いて 2008年07月01日 13時42分34秒 に交信しています。交信が開始されました。 fetchmail: 発行元の組織: Equifax Secure Inc. f…

CentOS4 + postgrey

上手く行かない... [root@bpr mail]# yum install postgrey Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 addons 100% |================…

Adobe Reader 8.1.2 Security Update 1

セキュmemo から Adobe Reader 8.1.2 Security Update 1 - multiple languages へ。急ぎの方はこちらからどうぞ :)。

任意のコードが実行される脆弱性について

任意のコードが実行される脆弱性について という情報が公開されました。結構な数の CVE が登録されてます。 CVE-2008-2662 CVE-2008-2663 CVE-2008-2725 CVE-2008-2726 CVE-2008-2727 CVE-2008-2728 CVE-2008-2664 対応されたバージョンは以下のとおりだそう…