http://itpro.nikkeibp.co.jp/article/NEWS/20060113/227240/
長崎県は開発した「電子県庁システム」の一部をオープンソースとして
公開していて,それにセキュリティ・ホールが見つかったらしい.
2006-01-15 Sun
■ 米 Novell、Linux 用セキュリティシステム「AppArmor」をオープンソース化
2006-01-13 Fri
■ 三井住友銀行のネットバンキング、“使い捨てパスワード”を導入
tag: [security]
http://internet.watch.impress.co.jp/cda/news/2006/01/13/10477.html
RSAセキュリティの「RSA SecurIDハードトークン(SID700)」を利用して,
ワンタイムパスワードを発行
- RSA SecurID カードトークン 「SID 700」
Referrer (Inside):
[2006-01-28-4] ジャパンネット銀行が全利用者にワンタイムパスワード採用
[2006-01-18-8] みずほダイレクト、ログインパスワードを最大32桁に
[2006-01-28-4] ジャパンネット銀行が全利用者にワンタイムパスワード採用
[2006-01-18-8] みずほダイレクト、ログインパスワードを最大32桁に
2006-01-12 Thu
■ 拡張子の偽装
Windows で拡張子の偽装ができるという話.
拡張子が .exe じゃないからといって安心できない.
- 葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20060110#1136871783
- 葉っぱ日記 - 昨日の拡張子の偽装の話の続き
http://d.hatena.ne.jp/hasegawayosuke/20060111#1136951094
- 「拡張子を偽装する技」@水無月ばけらのえび日記
http://bakera.jp/hatomaru.aspx/ebi/topic/2478
- 極楽せきゅあ日記 - 拡張子ネタのフォロー
http://d.hatena.ne.jp/sonodam/20060112#p1
2005-12-30 Fri
■ Default Password List
http://www.phenoelit.de/dpl/dpl.html
ネットワーク機器などのパスワードリスト.
2005-10-09 Sun
2005-08-07 Sun
■ クロスサイトスクリプティング FAQ
2005-08-02 Tue
2005-03-10 Thu
■ Symantecのゲートウェイ製品に“DNSキャッシュポイズニング”の脆弱性
tag: [security]
http://internet.watch.impress.co.jp/cda/news/2005/03/08/6768.html
DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、
ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。
Referrer (Inside):
[2005-07-25-7] 最近話題の GTD
[2005-07-25-7] 最近話題の GTD
2005-02-25 Fri
2005-02-24 Thu
■ UK Government Launches Virus Alert Service
tag: [security]
http://it.slashdot.org/it/05/02/24/1258214.shtml?tid=172&tid=219
A rapid alerting service that tells home computer users about serious
internet security problems is being launched by the UK government.
2005-02-17 Thu
2004-10-22 Fri
■ 新型ウイルス「ZAKU」が登場〜ファイルを削除する可能性も
tag: [security]
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5096.html
名前に反応してみたら、
他のレジストリに「CHOBITS」や「Chii?」といった文字列を追加し、
ユーザーの情報を改ざんするほか、「http://shiroitsubasa.com/」という
Webサイトにアクセスを試みる。
「T_T CHOBITS by DarkChii」違う方向だった模様。
2004-10-19 Tue
■ フロッピーやCDを通して感染する破壊的ウイルスの報告数が増加
tag: [security]
http://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.html
Bacros
感染
- すべての FD にコピー
- CD-R があれば AUTORUN ファイルつきで書き込み
- README.TXT があれば README.EXE を作る
症状
- すべての GIF を「KUOLE JEHOVA」という画像に書き換える
- クリスマスに全てのファイルを消去
2004-10-01 Fri
■ Sambaにセキュリティ・ホール、公開ディレクトリ外にアクセスされる
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/334877
"wide links" という設定項目の問題のもよう。
"wide links" は共有内から共有外へのシンボリックリンクを許可するかの設定項目。
デフォルトでは yes になっているので、no に変更。
http://www.samba.gr.jp/project/translation/using_samba/using_samba/appb_02.html
に
wide links を無効にするのであれば、要求されるデータをキャッシュするためにとあるので
getwd cache を有効にすること。
getwd cache = yes
を追加。
2004-09-29 Wed
■ Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる
2004-09-29 Wed
■ NTT、ネット家電を守るファイアウォール機能を開発
2004-09-27 Mon
■ デスクトップ画像を2ちゃんねるにアップロードするウイルス
tag: [security]
http://internet.watch.impress.co.jp/cda/news/2004/09/27/4739.html
シマンテックによれば、「このウイルスは常に、互いに監視しあう2つの
同一プロセスを実行している。ひとつのプロセスが停止すると、
もうひとつのプロセスが新規プロセスを開始するため、このウイルスを
停止させることは困難だ」としている。