セキュリティー最新情報 (UNIX系)
1 :名無しさん@お腹いっぱい。:
Windows 系は、別にたててもらうことにして。
どっちでもないときは、適当に考えてくれ。
どっちでもないときは、適当に考えてくれ。
|
|
|
2 :名無しさん@お腹いっぱい。:2001/05/02(水) 01:35 ID:TOHX8R.s
samba samba-2.0.7 以前には, 一時ファイルの作成における
不具合があり, ローカルユーザが任意のファイルを上書き可能な
場合があります. 2.0.8 以降か, 2.2.x へのアップグレードが
おすすめです.
http://www.debian.org/security/2001/dsa-048
不具合があり, ローカルユーザが任意のファイルを上書き可能な
場合があります. 2.0.8 以降か, 2.2.x へのアップグレードが
おすすめです.
http://www.debian.org/security/2001/dsa-048
3 :名無し娘。:2001/05/02(水) 02:32 ID:7fJCyPfg
4 :名無しさん@お腹いっぱい。:2001/05/04(金) 16:36 ID:5Ctw5eao
6 : :2001/05/05(土) 01:01 ID:???
7 :>>6:2001/05/05(土) 08:29 ID:.6emFBcE
でも、最低の理由ぐらいは書いてほしかった。
最低の理由
書いたヨ!
書いたヨ!
9 :名無しさん@お腹いっぱい。:2001/05/05(土) 12:29 ID:RLPHJ8cI
OpenSSL の最新版 0.9.6a では, いくつかの Security fix
がなされています. 開発元では upgrade を推奨しています.
開発元からの告知
http://www.openssl.org/news/announce.html
Linux Weekly News の記事
http://lwn.net/2001/0426/a/sec-openssl.php3
がなされています. 開発元では upgrade を推奨しています.
開発元からの告知
http://www.openssl.org/news/announce.html
Linux Weekly News の記事
http://lwn.net/2001/0426/a/sec-openssl.php3
10 :hhhhh:2001/05/05(土) 23:46 ID:3m7GiOTQ
アメ好とチャイナの間で始った始った〜〜〜
今whitehouse.govがヤラレテルみたいなんでけど
あれって去年MSとかやほーにあったDDOSと一緒なん???
いかにも中国人らしくてグッドだけど・・・・
アメちゃんにはもっとテクニカルな方法でがむばてほちぃでしゅぅ ひゃh
今whitehouse.govがヤラレテルみたいなんでけど
あれって去年MSとかやほーにあったDDOSと一緒なん???
いかにも中国人らしくてグッドだけど・・・・
アメちゃんにはもっとテクニカルな方法でがむばてほちぃでしゅぅ ひゃh
攻防ってどうやって観戦するの?
例の偵察機のデータって、本当に不時着する前に抹消されてたんかな。
・・・重要な領域にアクセスするのや、暗号化用のコード類残ってて解
析されてたらまずくない??当然そう簡単にはペンタ君までは落とせな
いと思うけど。。。
1ionワームってまだ生きてるの??
(連中、新しいプラグインや改訂版も出してそうだな。。)
RHリナクス入れたから一応BINDアプしとかなきゃ。
重要データなんてないけど踏み台アタークは嫌。
>10
whitehouse、スプーフ成功すると、どこにでも逝けるのかな。。。
当然対策してると思うけど。
・・・重要な領域にアクセスするのや、暗号化用のコード類残ってて解
析されてたらまずくない??当然そう簡単にはペンタ君までは落とせな
いと思うけど。。。
1ionワームってまだ生きてるの??
(連中、新しいプラグインや改訂版も出してそうだな。。)
RHリナクス入れたから一応BINDアプしとかなきゃ。
重要データなんてないけど踏み台アタークは嫌。
>10
whitehouse、スプーフ成功すると、どこにでも逝けるのかな。。。
当然対策してると思うけど。
13 :名無しさん@お腹いっぱい。:2001/05/07(月) 19:25 ID:???
http://www.cnn.com/2001/TECH/internet/05/02/china.hacks.idg/index.html
バトゥール。
最近、日本のいろんなサイトが「poisonboxうぜぇ」になってた。
japonに八つ当たりしないでよ。
バトゥール。
最近、日本のいろんなサイトが「poisonboxうぜぇ」になってた。
japonに八つ当たりしないでよ。
14 :名無しさん@お腹いっぱい。:2001/05/07(月) 20:42 ID:???
CNN.com 2001年4月24日
Linda Rosencrance
(IDG) -- 連邦政府の発表した内容によると、コネティカット州出身の15歳の少年が、
世界中にある米空軍の所有する全ての飛行機を探知する政府のコンピュータシステムに
侵入した罪に問われている。
連邦政府高官によると、空上制御データは戦争が勃発の非常時のために極秘に取り扱われ
て、市民の安全が損なわれないことを保証する。
.......
.
.
.
(中略)
.
.
.
.......
この十代の少年は、最高10年の懲役が課される模様。
.
.
.
.
資料: CNN.com
http://www.cnn.com/2001/TECH/internet/04/24/air.force.hack.idg/index.html
Linda Rosencrance
(IDG) -- 連邦政府の発表した内容によると、コネティカット州出身の15歳の少年が、
世界中にある米空軍の所有する全ての飛行機を探知する政府のコンピュータシステムに
侵入した罪に問われている。
連邦政府高官によると、空上制御データは戦争が勃発の非常時のために極秘に取り扱われ
て、市民の安全が損なわれないことを保証する。
.......
.
.
.
(中略)
.
.
.
.......
この十代の少年は、最高10年の懲役が課される模様。
.
.
.
.
資料: CNN.com
http://www.cnn.com/2001/TECH/internet/04/24/air.force.hack.idg/index.html
16 :Der Angriff:2001/05/10(木) 03:47 ID:???
17 :名無しさん@お腹いっぱい。:2001/05/11(金) 12:56 ID:???
穴自体は最新じゃないけど現在進行中
○ 警視庁 ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm
○ ZDNN 「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html
○ 警視庁 ホームページ書き換え事案に関する対策について
http://www.npa.go.jp/hightech/notice/notice.htm
○ ZDNN 「sadmind/IIS」ワームに警戒せよ
http://www.zdnet.co.jp/news/0105/09/e_iisworm.html
18 :名無しさん@お腹いっぱい。:2001/05/11(金) 13:46 ID:Z6nif8Lc
19 :名無しさん@お腹いっぱい。:2001/05/13(日) 04:27 ID:zQo.iNqk
・完全なディスクロージャー
BUGTRAQ メーリングリスト読者のみなさんと同じように、われわれはセキュリティ問題は
完全に公開すべきだと信じています。オペレーティングシステムの分野では、この考え
方をとりいれたのは、われわれがたぶん最初です。多くのベンダーは、フリーソフトの
ベンダーでさえ、いまだに問題があってもそれをユーザから隠そうとします。
セキュリティ情報は、クラッカーの世界ではものすごい勢いで広まります。一方、
われわれの経験によれば、きちんとしたセキュリティのフィックスをコーディングし
てリリースするには、平均で 30 分ほどの作業ですみます――つまり、フィックスの出荷までは、
きわめて短時間でできます。だから、完全なディスクロージャーは、セキュリティに
ついて本当に気にかける人の役にたつとわれわれは考えるわけです。
http://openbsd.org/ja/security.html#disclosureより抜粋。
BUGTRAQ メーリングリスト読者のみなさんと同じように、われわれはセキュリティ問題は
完全に公開すべきだと信じています。オペレーティングシステムの分野では、この考え
方をとりいれたのは、われわれがたぶん最初です。多くのベンダーは、フリーソフトの
ベンダーでさえ、いまだに問題があってもそれをユーザから隠そうとします。
セキュリティ情報は、クラッカーの世界ではものすごい勢いで広まります。一方、
われわれの経験によれば、きちんとしたセキュリティのフィックスをコーディングし
てリリースするには、平均で 30 分ほどの作業ですみます――つまり、フィックスの出荷までは、
きわめて短時間でできます。だから、完全なディスクロージャーは、セキュリティに
ついて本当に気にかける人の役にたつとわれわれは考えるわけです。
http://openbsd.org/ja/security.html#disclosureより抜粋。
あげます
ワーム報告じゃ
「チーズワーム」
なんと寄生先のホストにパッチをあてて、こういうホストに多い
他のワームが残したバックドアを駆除してしまう、との事。
http://slashdot.ne.jp/article.pl?sid=01/05/17/0812226&mode=thread&threshold=
「チーズワーム」
なんと寄生先のホストにパッチをあてて、こういうホストに多い
他のワームが残したバックドアを駆除してしまう、との事。
http://slashdot.ne.jp/article.pl?sid=01/05/17/0812226&mode=thread&threshold=
>>21
親切ワーム君ですね。。。。情報サンクス。
どっかの管理者サンがコード書いたのかな?
実はredhatのスタッフが書いたワームなら笑えます。
ペイロードできるプラットフォームredhatだけなら・・・(w
・・でも、ソースコード、当然悪用される可能性は大いに有り??
親切ワーム君ですね。。。。情報サンクス。
どっかの管理者サンがコード書いたのかな?
実はredhatのスタッフが書いたワームなら笑えます。
ペイロードできるプラットフォームredhatだけなら・・・(w
・・でも、ソースコード、当然悪用される可能性は大いに有り??
age!!
25 :名無しさん@お腹いっぱい。:2001/05/20(日) 15:18 ID:???
26 :名無しさん@お腹いっぱい。:2001/05/21(月) 19:10 ID:???
/etc/shadowの解読ができる人いる???
できれば、OpenBSDのヤツね。
できれば、OpenBSDのヤツね。
27 :名無しさん@お腹いっぱい。:2001/05/22(火) 14:32 ID:???
OpenBSDはなんか特殊な暗号方式だったっけ?
MD5とかじゃなく、なんとかフィッシュみたいな
MD5とかじゃなく、なんとかフィッシュみたいな
中身を書けよ(ワラ
31 :名無しさん@お腹いっぱい。:2001/05/27(日) 12:53
32 :login:Penguin :
セキュリティ・ツール「Nessus」の開発者が次期バージョンをデモ 07/13/2001
http://www.idg.co.jp/lwonline/backnumber/200107/20010713_01_news.html
http://www.idg.co.jp/lwonline/backnumber/200107/20010713_01_news.html