今頃気づいたのですが、メール・HTML 以外に XML でも提供されているんですね。知らなかった。

日経パソコンオンラインの記事 ですが、+Lhaca を使っている方はとりあえずバージョンアップしておきましょう。

Hiki Advisory 2007-06-24 が出ています。 Ruby で実装された Wiki エンジンの一種である Hiki に、任意のファイルを削除できる脆弱性が発見されました。 悪意あるユーザが特殊なリクエストを送信することによって、Hiki 実行権限で削除可能な任意のファイル…

諸々の要因で Kaspersky の Windows 版を試しにサブノート PC に入れてみました。画面が分かりにくいという話を聞いた(見た)ことがあったのですが、個人的にはそれほどでもありません。本格的に使い込むところまではできませんが、しばらくいじってみようと…

ZDNET の記事 より。いろんな意味でガーン...*1 *1:勿論、事前に色々とお話は伺っておりましたが。

JPCERT/CC から ID やパスワードを聞き出そうとする電話に関する注意喚起 という文書が公開されました。転載禁止、と書かれてないのでそのまま転載します。 各位 JPCERT-AT-2007-0015 JPCERT/CC 2007-06-14 JPCERT/CC Alert 2007-06-14 >>> ID やパスワード…

OpenTech Press の記事で SFTP の話が出ていますが、私は Windows ではFileZilla を使ってます。FTP/SFTP に対応しているので、最近は FFFTP、WinSCP を使うことがなくなりました。どんどん便利なツールが出てきますね :)。

久々に FreeBSD の SA が出てます。あれ、FreeBSD announce-jp には流れてないですね？ Topic: Heap overflow in file(1) Category: contrib Module: file Announced: 2007-05-23 Affects: All FreeBSD releases. (省略) I. Background The file(1) utility …

... という件名の spam、文章をそれらしく書いていますがアダルトサイトへの誘導メールです。 すみません、最近そちらのアドレスから迷惑メールが 頻繁にくるのですが、わざとじゃないですよね？ もしかしてPCがウイルスに感染してたりしませんか？http://pr…

引っ掛かる人はいないと思いますが、ここ数日『Internet Explorer 7.0 Beta』という件名の spam がばら撒かれています。 To: Subject: Internet Explorer 7.0 Beta From: admin＠microsoft.com HTML メールで画像にリンクが設定されており、クリックすると u…

久しぶりに SA が出てます。 I. BackgroundIPv6 provides a routing header option which allows a packet sender to indicate how the packet should be routed, overriding the routing knowledge present in a network. This functionality is roughly eq…

Mozilla-Japan ニュース より。 2007 年 4 月 25 日 Firefox 1.5 のサポートを 5 月中旬まで延長 Mozilla では、Firefox 1.5 のサポート期間を、従来告知しておりました 4 月 24 日から 5 月中旬まで延長いたします。セキュリティおよび安定性の向上を含むア…

セキュリティホール memo の記事 から 大阪府（おおさかふ）ホームページ へ。4/25 9:41 現在、 お知らせ不正アクセスによる障害発生のため、ホームページのサービスを下記のものに限定しております。 全面復旧の目処は立っておりません。 となっています。…

昨日の続きで ITPro の記事。こういうのを読むと、やっぱり Winny 使わないとダメかなぁ... と思うのは仕事人間の悲しい性、かな orz。

IPA から JVN#19445002 APOP におけるパスワード漏えいの脆弱性 に関する情報が出ています。私、実は APOP は10年以上前に試しただけで、それ以降一切使ってないです。よって自分の関係してきた POP3 サーバでも使えないのでこの件は大丈夫かな、と。この脆…

セキュリティ memo から IT Pro の記事 へ。手元に来る spam を見ても、bot net 系がほとんどですね。でも日本じゃなくて中国なんですが...ちなみに NTT com の小山氏の "Winnyネットワークはやっぱり真っ黒，NTTコミュニケーションズの小山氏に聞く" という…

『「ウイルスセキュリティ」におけるヒープオーバーフローの脆弱性』というタイトルで JVN#8EDB8A96 が出てます。以外に身近なところで使ってる方がいたりしませんか？ソースネクスト で情報が公開されており、既に最新版では修正済みのようです。アップデー…

ITmedia の記事 より。 合法的なWebサイトをハッキングして、ユーザーをネット薬局に転送するスパムキャンペーンが展開されている。英セキュリティ企業Sophosが3月29日、このような警告を発した。 このスパムキャンペーンはオンライン薬局を宣伝しているが、…

これは MYCOM ジャーナル の記事のタイトルで、元記事は Gozi Trojan。でもこのタイトルってミスリードだと思います。 その上で、Winsock2のSPI(Service Provider Interface)を使用したLSP(Layered Service Provider)を登録する。これらはWindowsに標準的に…

渡辺＠犬のみっきーさん がアナウンスされましたが、日本 Snort ユーザ会が運営する ML を 3/31 で閉鎖するとのことです。また日本 Snort ユーザ会自体も緩やかに収束に向かうとのこと。私も Snort に興味はありつつも大した貢献ができませんでした... 関係…

あちこちで 4.6 が出た、といわれているのに ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/ に無くてどうしたんだろうと思っていたら、ftp://ftp.kddlabs.co.jp/OpenBSD/OpenSSH/portable/ にはありました。OpenSSH 4.6 - ユーザ単位の着信許可が可能…

Subject:杉本彩 公認 From: satomi 杉本 彩です私が今はまってるサイトで、次の日仕事なのに、夜寝ないでやってる事もしばしば。１度試して見てください。本当のエロスが分かりますよ。http://*************.com/?*** しかし ehlo で so-net.ne.jp 名乗るや…

セキュリティホール memo より 定期的なUDPポートの変更によるBIND9サーバへのキャッシュ汚染防止 へ。問い合わせに使用する UDP ポートの randomized パッチを WIDE が提供しています。BIND9 の 9.4.0b2、9.4.0rc2 に適応できるそうです。ちなみに djbdns …

先日、未だ出てなかったのに「出てる」とウソを書いてしまったような PHP 4.4.6RC1 ですが、今 qa.php.net を見たら出てました。 http://qa.php.net/

From: "MONITOR-MAGAZIN" To: Subject:【ＳＨＡＲＰーＡＱＵＯＳ】【ＮＥＣーＶＡＬＵＥＳＴＡＲ】 Date: Sat, 24 Feb 2007 12:48:01 +0900《今回のモニター製品情報》●モニター製品ーＮｏ１================================================= 【ＳＨＡＲＰ…

セキュリティホール memo の 追記 に PHP 4.4.5 の話が出ていたので、「小島さん、もう 4.4.6 RC 1 出てまっせ」とメール送ったら更に追記されました :)。小島さんにメールを送ったら更に追記されました*1。 *1:メールした正確な文面は忘れましたが、4.4.6RC1…

ヘッダ部分ですが Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN[203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6) with SMTP id %STATWORD for ; %CURR…

Dr.WEB の対抗製品*1である ClamAV の最新版 0.90 がリリースされたそうです。 announcing ClamAV 0.90 重要な変更点の一つとして、cvd ファイルの差分更新が可能になったようですね。 One of the most important changes is the introduction of scripted u…

最近 postfix をいじっているのですが、HELO/EHLO で名乗ってくるホスト名にこちらのホスト名、IP アドレスを名乗る不届きモノ(?)を拒否するようにしてみました。 /etc/postfix/main.cf smtpd_helo_restrictions=permit_mynetworks, check_helo_access hash:…

某所で一から Ruby on Rails 環境を作るべく各サイトを訪問していて見つけました。 RubyGems 0.9.0 and earlier installation exploit Problem Description:RubyGems does not check installation paths for gems before writing files.Impact:Since RubyGem…