カテゴリー: Security

最近カーネルrootkitがまた話題になっています。カーネルrootkitへの対処策ソリューションを提供し始めたからの様です。 First Winternals/Sysinternals did their Rootki… 続きを読む カーネルrootkit

CERTも放っておくわけには… 2004/12/2 US-CERTのメールから。 TA04-315A describes a buffer overflow vulnerability in Microsof… 続きを読む IEのセキュリティーホール

PHP 4.3.7/5.0.0RC3以前に脆弱性がある事は広く知られている(?)と思いますが、攻撃用コードがネットに公開されています。 http://www.felinemenace.org/~gyan/phpnolim… 続きを読む PHP 4.3.7/PHP 5.0.0 RC3以前の脆弱性を攻撃するコード

要は個人でサーバを立てるな、と言う話。巷には「簡単サーバ構築」本が溢れていますがサーバ構築と運用は「簡単」ではない、と言うことが完結にまとまっています。すばらしい。 私も以前から悶々と考えていた事が丁寧に記載されています… 続きを読む 「サーバ」に対する誤った認識

まさかsmbfsをインターネット等に公開している方はいないと思いますが、DOS攻撃は簡単そうです。 Linux 2.x smbfs multiple remote vulnerabilities

Inetnet Watchによると 米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡していると… 続きを読む Windows XP SP2に脆弱性

先日私のPukiwikiのページが荒しにあいました。初めての荒しでしたが、ついに来たかと、さっさとバックアップを使ってページを回復し気にせず放っておいたのですが、どうも他のサイトも荒しあったようです。 ググってみるとPu… 続きを読む Pukiwikiページ改竄