http://itpro.nikkeibp.co.jp/article/NEWS/20060113/227240/
長崎県は開発した「電子県庁システム」の一部をオープンソースとして
公開していて,それにセキュリティ・ホールが見つかったらしい.
http://itpro.nikkeibp.co.jp/article/NEWS/20060113/227240/
長崎県は開発した「電子県庁システム」の一部をオープンソースとして
公開していて,それにセキュリティ・ホールが見つかったらしい.
http://internet.watch.impress.co.jp/cda/news/2006/01/13/10477.html
RSAセキュリティの「RSA SecurIDハードトークン(SID700)」を利用して,
ワンタイムパスワードを発行
- RSA SecurID カードトークン 「SID 700」
Windows で拡張子の偽装ができるという話.
拡張子が .exe じゃないからといって安心できない.
- 葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/20060110#1136871783
- 葉っぱ日記 - 昨日の拡張子の偽装の話の続き
http://d.hatena.ne.jp/hasegawayosuke/20060111#1136951094
- 「拡張子を偽装する技」@水無月ばけらのえび日記
http://bakera.jp/hatomaru.aspx/ebi/topic/2478
- 極楽せきゅあ日記 - 拡張子ネタのフォロー
http://d.hatena.ne.jp/sonodam/20060112#p1
http://www.phenoelit.de/dpl/dpl.html
ネットワーク機器などのパスワードリスト.
http://internet.watch.impress.co.jp/cda/news/2005/03/08/6768.html
DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、
ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。
http://it.slashdot.org/it/05/02/24/1258214.shtml?tid=172&tid=219
A rapid alerting service that tells home computer users about serious
internet security problems is being launched by the UK government.
http://internet.watch.impress.co.jp/cda/news/2004/10/21/5096.html
名前に反応してみたら、
他のレジストリに「CHOBITS」や「Chii?」といった文字列を追加し、
ユーザーの情報を改ざんするほか、「http://shiroitsubasa.com/」という
Webサイトにアクセスを試みる。
「T_T CHOBITS by DarkChii」違う方向だった模様。
http://internet.watch.impress.co.jp/cda/news/2004/10/18/5011.html
Bacros
感染
- すべての FD にコピー
- CD-R があれば AUTORUN ファイルつきで書き込み
- README.TXT があれば README.EXE を作る
症状
- すべての GIF を「KUOLE JEHOVA」という画像に書き換える
- クリスマスに全てのファイルを消去
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/flash/334877
"wide links" という設定項目の問題のもよう。
"wide links" は共有内から共有外へのシンボリックリンクを許可するかの設定項目。
デフォルトでは yes になっているので、no に変更。
http://www.samba.gr.jp/project/translation/using_samba/using_samba/appb_02.html
に
wide links を無効にするのであれば、要求されるデータをキャッシュするためにとあるので
getwd cache を有効にすること。
getwd cache = yes
を追加。
http://internet.watch.impress.co.jp/cda/news/2004/09/27/4739.html
シマンテックによれば、「このウイルスは常に、互いに監視しあう2つの
同一プロセスを実行している。ひとつのプロセスが停止すると、
もうひとつのプロセスが新規プロセスを開始するため、このウイルスを
停止させることは困難だ」としている。