Security
http://main.aimcom.co.jp/cat3/post_8.html という記事があったのですが、アカウントを取ってまでコメントする気にはならないのでここに書いておく。 本製品は個人使用を目的とし、ご家庭、またはホームオフィスでのみご利用いただけます。企業その他法人で…
なぜセゾンカードは今回の件について 自社サイト に注意喚起を掲載しないのだろう?フィッシングメールが流れたのが土曜日だから、かなぁ? でもこの手の情報は素早く自社サイトに掲載しないと深刻なトラブルを引き起こしかねないと思うので、休日返上で早々…
久々にまとも(?)な日本人向けフィッシングメールの気がします。 From: bilge.tulu@xxxxxx.com.tr To: foo@example.jp Subject: エクスプレス・トランスファー(Express Transfer)へのご請求はこちらから Date: Sat, 27 Feb 2010 06:49:20 +0900 (JST) お…
凄まじく具合が悪い... が取り急ぎメモ。JPCERT/CC から FTP アカウント情報を盗むマルウエアに関する注意喚起 という文書が出ました。 II. 詳細 本攻撃に使用されているマルウエアに感染すると、ユーザのコンピュータ内 に保存されているアカウント情報が読…
vsftpd で FTPS 設定をしたところ、WinSCP では上手く接続してディレクトリの listing ができるのに FireFTP だと接続できてもディレクトリの listing に異常に時間が掛かります。なんだろう? こんなに遅いと使い物にならないなぁ。何が悪いんだろう…
今回の騒動で『FTP は危険だから SFTP/FTPS に変えよう』とか『FFFTP をやめて○○にすべき』といった意見を見る機会が増えました。例えば ↓ コレ。 最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもとも…
FFFTP がやられてるらしい情報があちこちに出たからか、Sota's Web Page (GumblarによるFFFTPへの攻撃について) が掲載されました。で、コレを受けてか「FileZilla なら FTP/SFTP/FTPS に対応してるぞ。おススメ!」という情報が出回り始めてます。が、FileZ…
Gumblar.X 他、流行ってますね。ということで無いよりマシかな、のレベルですがチェック用 shell script です。 #!/bin/sh VERBOSE=0 if [ "$1" = '' ]; then echo "usage: $0 path" exit 1 fi for i in `find $1 -type f` do if [ -f ${i} ]; then RESULT=`…
Apache SpamAssassin のアナウンスメール、なのかなぁ? 勿論(?)、私は使っていませんが影響のある人がいるかも知れませんので参考までに掲載しておきますね。 The following notice has been sent by Daryl C.W. O'Shea, VP of Apache SpamAssassin --I've …
広めてよいのかどうか微妙ですが、FreeBSD Security Officer から緊急のメールが流れてます。 Hi all,A short time ago a "local root" exploit was posted to the full-disclosure mailing list; as the name suggests, this allows a local user to execut…
昨晩、京都から帰って来ました。ちょっとハードなスケジュールでしたが、諸々楽しんできました。でも会議はイマイチだったかも(^^;。プレゼンはいろいろな企業の人が行ってましたが、ちょっと気になったマイクロソフトのプレゼンで参照していた資料はこれか…
id:stealthinu さんの ブックマークコメント から総務省資料の Inbound Port 25 Blocking 導入に関する法的な留意点(PDF)へ。恥ずかしながらこの資料を読むまで勘違いしていた*1のですが、IP25B って s25r と同じと思ってよいみたいですね。これについて ISP…
セキュリティホール memo の記述で知ったのですが、Secunia PSI の日本語翻訳版が利用できるようになっています。 この日本語翻訳の一部をやったのですが、作業していたら「来週の月曜日までによろしく」というメールがいきなり来たので「無理だよ〜」といっ…
メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いの…
某社に紹介することもあり、会社用に一つ買ってみました。バッファロー ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリ RUF2-HSC1GUW出版社/メーカー: バッファロー発売日: 2008/11/30メディア: Personal Computers クリック: 3回この商品…
まんま セキュmemo からですが、ClamAV 0.95 が出たようです。で、同時に API に少々(?)変更が入ったそうで Upgrading third-party applications to work with ClamAV 0.95 という文書が公開されています。ClamAV を単体で使っている人はまずいないでしょう…
リリースノート を見ると『セキュリティアップデート』の項目があるのですが、その先の Thunderbird 2.0.0.21 で修正済み が準備中になってます。なんか危ないのがあるのかな〜?ちなみに自動アップデートも普通のインストールも「一部のファイルが更新でき…
JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性 が公開されました。ユーザ向けには既に昨日連絡がありましたが、『緊急』扱いですのでユーザの方は早めにアップデートしましょう。
OpenSSL の脆弱性の件、CentOS も update が出ました。アナウンスは こちら。現在のところ CentOS3、5 だけですね。4 系はもう少し後かな?
少し前に出ていましたが、drweb.jp の apache を 2.2.11 にバージョンアップしました。年内の作業はこれで終わりかなー
自作 shell script のバグで、~/ 以下のファイルの大半が消されてしまいました --;)。~/ 以下、大して使っていないサーバだったのでバックアップなんて要らないや、と思っていたのですが、SSH 秘密鍵を削除されてしまったのは痛かった...幸い ssh-agent + ss…
ちなみに VMware Server 1.0.x Release Notes にあるように、今回のリリースはセキュリティフィックスが主です。公開サーバで使っている人がいるとは思えませんが、もしそういう人がいたら早急にバージョンアップしましょう。
インターネットイニシアティブ(IIJ)は,送信ドメイン認証技術「SPF/Sender ID」を用いて受信メールを判定する機能プログラム「ENMA」を,2008年8月27日にオープンソースとして無償で公開した。外部のMilter(mail filter)経由で動作し,判定結果を「Authe…
http://dnsops.jp/bof/20080709/kazu.pdf からメモ メールで動作確認 spf-test _at_ openspf.org エラーメールとして SPF 検査の結果を返してくれる 送ってみたらこんなエラーメールの形で結果が。 This is the mail system at host test.marvista.jp. I'm s…
Apache HTTP Server の mod_proxy_ftp にクロスサイトスクリプティングの脆弱性 という情報が公開されています。 Apache HTTP Server の mod_proxy_ftp には、クロスサイトスクリプティ ングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウ …
あちこちで騒ぎになっている 例の件 ですが、これ をクリックすると自分が参照している DNS キャッシュサーバがどういう状況か分かります。お試しアレ。
今の今まで知りませんでした orz。 $ fetchmail --ssl --verbose fetchmail: 6.2.5 は hoge.example.jp とプロトコル POP3 を用いて 2008年07月01日 13時42分34秒 に交信しています。交信が開始されました。 fetchmail: 発行元の組織: Equifax Secure Inc. f…
上手く行かない... [root@bpr mail]# yum install postgrey Setting up Install Process Setting up repositories update 100% |=========================| 951 B 00:00 base 100% |=========================| 1.1 kB 00:00 addons 100% |================…
セキュmemo から Adobe Reader 8.1.2 Security Update 1 - multiple languages へ。急ぎの方はこちらからどうぞ :)。
任意のコードが実行される脆弱性について という情報が公開されました。結構な数の CVE が登録されてます。 CVE-2008-2662 CVE-2008-2663 CVE-2008-2725 CVE-2008-2726 CVE-2008-2727 CVE-2008-2728 CVE-2008-2664 対応されたバージョンは以下のとおりだそう…