最近カーネルrootkitがまた話題になっています。カーネルrootkitへの対処策ソリューションを提供し始めたからの様です。 First Winternals/Sysinternals did their RootkitRevealer Then Microsoft started fear-mongering Now F-Secure jumped on…

CERTも放っておくわけには... 2004/12/2 US-CERTのメールから。 TA04-315A describes a buffer overflow vulnerability in Microsoft Internet Explorer HTML elements that could allow a remote attacker to ex…

PHP 4.3.7/5.0.0RC3以前に脆弱性がある事は広く知られている(?)と思いますが、攻撃用コードがネットに公開されています。 http://www.felinemenace.org/~gyan/phpnolimit.c もし脆弱性があるPHPを利用している場合は直ぐにアップグレードする等、必要な対策をおこなうべきです。

要は個人でサーバを立てるな、と言う話。巷には「簡単サーバ構築」本が溢れていますがサーバ構築と運用は「簡単」ではない、と言うことが完結にまとまっています。すばらしい。 私も以前から悶々と考えていた事が丁寧に記載されています。 # Webセキュリティー関係の基礎をwikiにまとめてアップしたいですね。 # 題して「Webプログラミング」に対する誤った認識、かな。…

まさかsmbfsをインターネット等に公開している方はいないと思いますが、DOS攻撃は簡単そうです。 Linux 2.x smbfs multiple remote vulnerabilities

Inetnet Watchによると 米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡しているという。 だそうです。

先日私のPukiwikiのページが荒しにあいました。初めての荒しでしたが、ついに来たかと、さっさとバックアップを使ってページを回復し気にせず放っておいたのですが、どうも他のサイトも荒しあったようです。 ググってみるとPukiwikiの開発日記にこの荒しと関連していると思われる記載がありました。これによると荒しにも関わらず不正侵入で書き換えたようなメッセージが…

ここの日記にも書いたHTTP Response Splitting Attackの対策がPHPでも取られるようです。 header("bad-header: This is bad header\r\n but having CR/LF in a haeder is allowed by the standard in some case."); 上記のヘッ…

SANS Top 20が10/8日に発表されていますね。UNIXはBINDが1位になっています。インストールしたままアップグレードしない、古いパッケージをそのまま使う管理者も多いと言うことなのでしょう。 ちなみに私は出来るかぎりdjbdnsを使ってます。このリンク先にDan J. Bernstein氏が随分前から指摘していたDNS キャッシュを DNS サー…

HTTP Reponse Splitting AttackはOWASPの新しい脅威のカテゴリになるそうですね。 簡単言うと言語やブラウザ等のHTTP Reuqestヘッダによって別のページに振り分ける(リダイレクト)させるWebサイトのヘッダに問題があると脆弱性が発生し攻撃が可能になります。 可能になる攻撃にはクッキーの漏洩からキャッシュシステムが組み込まれ…