04/12/28 20:27:49 wQ0sP7mi.net
不正アクセス者
210.233.171.215
f71-215.knet.ne.jp
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.233.171.0
b. [ネットワーク名] KNET
f. [組織名] Knet
g. [Organization] Knet
m. [運用責任者] YA2419JP
n. [技術連絡担当者] YA2419JP
p. [ネームサーバ] dns.knet.ad.jp
p. [ネームサーバ] dns2.knet.ad.jp
y. [通知アドレス] nic@knet.ad.jp
[割当年月日] 2004/05/10
[返却年月日]
[最終更新] 2004/05/10 22:02:02 (JST)
ip-alloc@nic.ad.jp
460:login:Penguin
04/12/28 20:49:11 eKoW9pyP.net
( ゚д゚)ポカーン
461:login:Penguin
04/12/29 10:41:25 6fSkhuYM.net
28 Dec - Release 1.1.9 available
URLリンク(www.rootkit.nl)
rkhunter 1.1.9 がリリースされていますよ。
あと、tiffに穴があったみたいですね。
462:login:Penguin
05/01/01 08:39:13 kFu0LjTp.net
mozillaZine : Mozilla 1.7.3 以前に NNTP セキュリティ問題
URLリンク(ryuzi.dyndns.org)
( ´∀`)つキヲツケロー
463:login:Penguin
05/01/05 21:59:12 ZS0EbUa0.net
Linux勧告ウォッチ - 2004年12月31日(金)
URLリンク(japan.linux.com)
464:login:Penguin
05/01/06 14:02:08 JKxdX/H1.net
MozillaとFirefox、ダウンロード時のダイアログボックスに脆弱性
URLリンク(internet.watch.impress.co.jp)
465:login:Penguin
05/01/15 00:01:44 0C6Q/s/t.net
Linux勧告ウォッチ - 2005年1月7日(金)
URLリンク(japan.cnet.com)
466:login:Penguin
05/01/15 00:02:30 0C6Q/s/t.net
Linuxに「極めて深刻」な脆弱性--レッドハット、SuSEらがパッチリリース
URLリンク(japan.cnet.com)
467:login:Penguin
05/01/16 14:23:16 lk8Mb3iI.net
>>453
URLがCNETになってるYO!
URLリンク(japan.linux.com)
468:login:Penguin
05/01/19 01:52:44 sNwJCWuH.net
Linux勧告ウォッチ - 2005年1月14日(金)
URLリンク(japan.linux.com)
469:login:Penguin
05/01/25 19:05:49 sthPlgmU.net
Linux勧告ウォッチ - 2005年1月21日(金)
URLリンク(japan.linux.com)
470:login:Penguin
05/02/03 12:11:45 peK1ruFi.net
Linux勧告ウォッチ - 2005年1月28日(金)
URLリンク(japan.linux.com)
471:login:Penguin
05/02/08 16:20:18 3wyRdacD.net
国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響
URLリンク(www.itmedia.co.jp)
472:login:Penguin
05/02/09 16:46:17 Pnc07aj7.net
SUSE、脆弱性修正のアップデートリリース
URLリンク(www.itmedia.co.jp)
473:login:Penguin
05/02/09 17:34:54 +iRiNy7x.net
Linux勧告ウォッチ - 2005年2月4日(金)
URLリンク(japan.linux.com)
474:login:Penguin
05/02/10 23:37:09 4PvXQ5gy.net
Mozillaブラウザを狙う初めて�
475:フスパイウェアが出現 http://japan.cnet.com/news/sec/story/0,2000050480,20080614,00.htm
476:login:Penguin
05/02/11 11:33:23 UCimrSLJ.net
>>462
初めてだっけ?
以前に悪質な広告xpiファイルが出たので
xpiインストール確認が出るようになったって話があったような。
そうそう、rkhunter 1.2.0 が出ていますよみなさん。
URLリンク(www.rootkit.nl)
477:login:Penguin
05/02/17 03:53:34 Q0DXFhPR.net
Linux勧告ウォッチ - 2005年2月11日(金)
URLリンク(japan.linux.com)
478:login:Penguin
05/02/18 07:51:34 LveFzv8F.net
>>464
ぉぃ! いつもLinux勧告ウォッチを貼ってる野郎!
てめぇに言っておきたいことがある。
数行ほど、めぼしい情報を拾って合わせて貼って頂けると大変嬉しく思います。
お手数ですが、よろしければ御検討ください。お願いします。
479:login:Penguin
05/02/21 11:45:53 IDO/D8rZ.net
Web 偽装詐欺 (phishing) の踏み台サーバに関する注意喚起
URLリンク(www.jpcert.or.jp)
480:login:Penguin
05/02/21 16:33:50 jXPJgdb6.net
>>466
5年前ならともかく、今ではにわかには信じ難い話だな。
ま、JPCERTだから2chの噂話レベルの信憑性なわけだが。
481:login:Penguin
05/02/23 12:21:23 xvajs3dF.net
21 Feb - Release 1.2.1 available
URLリンク(www.rootkit.nl)
482:login:Penguin
05/02/23 12:23:26 xvajs3dF.net
chkrootkit 0.45 is now available! (Release Date: Tue Feb 22 2005)
URLリンク(www.chkrootkit.org)
483:login:Penguin
05/02/25 00:34:04 L1ggRzyl.net
しつこく続いていたsshのスキャンはフィッシング詐欺のサーバ探しだったようだ。
糞パスワード付けていた馬鹿のサーバが侵入されたってわけだ。そこで我が輩の提案。
インスコすると自動的に乱数でパスワードを作って管理者にも変更を認めない。
馬鹿が叛乱する世の中ではこれが一番安全なやりかただと断言できる。
484:login:Penguin
05/02/25 01:52:57 ma7hFUNy.net
Linux勧告ウォッチ - 2005年2月18日(金)
URLリンク(japan.linux.com)
>今週は、libXpm、evolution、mailman、hztty、xpcd、sympa、netkit-rwho、toolchain、 htdig、synaestheia、awstats、typespeed、emacs、gftp、python、openoffice、カーネル、 kdeedu、gallery、
>webmin、perl-squid、ht/dig、opera、vmware、lighttpd、kstars、 midnight commander、drakextools、cpio、enscript、mysql、rwho、kdelibs、xpdf、libtiff、vim、 ethereal、thunderbird、squidに関する勧告が公開された。
485:login:Penguin
05/02/25 11:06:08 6/5GujWC.net
>>471
おつかれさまです。
465じゃないけど、ありがとうございます。
486:login:Penguin
05/02/25 23:02:08 aF9fIQ+9.net
>>470
パスワードばれたら?
487:login:Penguin
05/02/25 23:57:14 nVNHoQ2r.net
乱数で作ってるからばれない。
PCの横にマジックで書いといてもネットの向こう側に居る犯罪者にはバレない。
パスワードを漁るために空き巣に入る泥棒は居ない。
488:login:Penguin
05/02/26 00:24:18 +E3SGsUQ.net
>>474
これでも読んで勉強しなさい!
URLリンク(store.sbpnet.jp)
489:login:Penguin
05/02/26 00:30:18 v4dMD1U4.net
つまらん勉強ばっかしてるから俺の話が突飛に思えるんだよ馬鹿
490:login:Penguin
05/02/26 00:37:50 87EVavyd.net
>>474
いやそういう意味ではなくて、たとえ�
491:ホ人経由でいったんばれたとして パスワード変えられないってのはまずくないのかなと。
492:login:Penguin
05/02/26 00:39:03 E7BoWaSj.net
クマー
493:login:Penguin
05/02/26 00:55:22 v4dMD1U4.net
>>477
再インスコすればいい。そんな事もわかんないから馬鹿だって言われるんだよ。
494:login:Penguin
05/02/26 01:07:56 AybKFtPl.net
再インスコは勘弁してくれ。
そういう方式にしといて、それなりにいろいろ分かってないと変更できないような
しくみつくればずいぶんちがうべ。
「サーバーくらいなら初心者でも立てられる」なんて言ってる奴は八割がた
これでツブせるだろうし、踏み台にされる九割がた、そういうアフォだそうだし。
・・・今日も中国から毒電波来てるが、こればっかりはしゃあないか。
495:login:Penguin
05/02/26 01:24:41 c2CFeCfJ.net
それなりにいろいろ分ってるつもりの馬鹿がチラシの裏で裏技公開とかやっちゃうから駄目
496:login:Penguin
05/02/26 01:43:08 bbtRE3Tj.net
>>479
おまえ学生かちっこい会社の社員だろ?wあまりの視野の狭さにわらたw
497:login:Penguin
05/02/26 01:46:01 c2CFeCfJ.net
>>482
その言葉そっくりそのままオマエに返してやろう。視野狭窄は時に命にかかわるぞw
498:login:Penguin
05/02/26 01:56:34 bbtRE3Tj.net
>>483
なにを返されたのかわからんが?w小学生並だなw
499:login:Penguin
05/02/26 02:01:19 AybKFtPl.net
ここでも暴れてるし・・・
500:login:Penguin
05/02/26 02:56:54 3Nqp1acH.net
こんな幼稚なケンカが2ちゃんで見れるとは。
501:login:Penguin
05/02/26 05:27:36 GMmhlsl5.net
別に珍しくも無いだろ
502:login:Penguin
05/02/26 09:49:30 zg6TewG9.net
ssh鯖にクライアントの公開鍵を登録して、未登録なアクセスを蹴ればいいじゃん。
もちパスワード認証は×で。
503:login:Penguin
05/02/26 12:28:27 1ScHd3US.net
そもそも外部に公開するsshサーバーでパスワード認証って危なくないの?
俺LAN内の特定クライアント機以外にssh公開してないけど、鍵暗号方式のみで認証させてる。
504:login:Penguin
05/02/26 14:06:59 MynstDZ4.net
おまえらって幼稚だな。
505:login:Penguin
05/02/26 15:36:06 SCEXoWRR.net
>>490
(´∀` )オマエモナー
506:login:Penguin
05/02/27 20:51:31 g6Gg6hli.net
もうすぐは~るですねぇ、っとくりゃ。
507:login:Penguin
05/03/03 06:03:49 lCP0zlq9.net
Linux勧告ウォッチ - 2005年2月25日(金)
URLリンク(japan.linux.com)
>今週は、emacs、gftp、bidwatcher、mailman、squid、mod_python、kdeedu、gamin、pcmcia、 openssh、postgresql、gimp、
>midnight commander、gproftpd、cyrus imap、cups、kdelibs、xpdf、uim、cpio、vimに関する勧告が公開された。
508:こっちにも貼り
05/03/05 22:12:03 eLHKfgTQ.net
URLリンク(slashdot.jp)
Sylpheed にバッファオーバーフローの問題
509:login:Penguin
05/03/09 20:24:41 shF6sxJU.net
Linux勧告ウォッチ - 2005年3月4日(金)
URLリンク(japan.linux.com)
>今週は、mod_python、bsmtpd、gaim、bind、gnucash、dhcp、at、vixie-cron、lam、pvm、 radvd、selinux-targeted- policy、tcsh、openoffice、gamin、cmd5checkpw、
>uim、UnAce、MediaWiki、phpBB、 phpWebSite、xli、xloadimage、firefox、squid、kdenetwork、nvidia、curl、uw-imap、 cyrus-saslに関する勧告が公開された。
510:login:Penguin
05/03/15 16:35:59 9Sx4GV1E.net
Linux勧告ウォッチ - 2005年3月11日(金)
URLリンク(japan.linux.com)
>今週は、clamav、カーネル、squid、kppp、helixplayer、tzdata
511:、libtool、firefox、ipsec- tools、dmraid、gaim、libexif、gimp、yum、 >grip、libXpm、xv、ImageMagick、Hashcash、 mlterm、dcoidlng、curl、gftp、cyrus-imapd、unixODBC、mcに関する勧告が公開された。
512:login:Penguin
05/03/16 22:22:17 03P5AesU.net
サーバー・ソフト「Tomcat 3.x」にDoS攻撃を受けるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
513:login:Penguin
05/03/16 22:28:36 6KgSXSMv.net
>埋めとけよ
埋め方って
apt-get update
でいいんでつか?
514:login:Penguin
05/03/16 22:48:44 MisSkqnV.net
>>498
Vine房は公式ページを隅まで100回読め
515:login:Penguin
05/03/17 13:47:31 T8FRXtHe.net
>>498
apt-get update;apt-get upgrade
でございます。
516:login:Penguin
05/03/19 19:27:29 JQvXGr6m.net
rkhunter 1.2.2
517:login:Penguin
05/03/19 22:26:12 7BX5g21/.net
乙
518:login:Penguin
05/03/21 17:45:22 NlC7yEaj.net
vsftpd 2.0.3
519:login:Penguin
05/03/22 20:32:02 mBR0rAyi.net
rkhunter 1.2.3
520:ogin:Penguin
05/03/24 14:06:04 P8wluaHW.net
OpenSSL 0.9.7f
521:login:Penguin
05/03/25 02:06:27 nHb4C2sO.net
nessus 2.2.4
522:login:Penguin
05/04/05 08:51:04 oXj0aGCx.net
「PHP 5.0.4」「同4.3.11」が公開に,DoS攻撃に悪用されるぜい弱性を修正
URLリンク(itpro.nikkeibp.co.jp)
523:login:Penguin
05/04/05 19:35:28 WbnW/bJO.net
FirefoxのJavaScriptエンジンに脆弱性
URLリンク(www.itmedia.co.jp)
524:login:Penguin
05/04/06 15:45:49 o4XbggVk.net
Linux勧告ウォッチ - 2005年4月1日(金)
URLリンク(japan.linux.com)
>今週は、ethereal、カーネル、netkit-telnet、mc、mailreader、samba、mozilla、lsof、 thunderbird、epiphany、devhelp、spamassassin、slypheed、
>krb5、xorg、telnet、 foomatic、squid、ImageMagick、gdk、mpg321、ipsec-tools、htdig、grip、mysql、 XFree86、MySQLに関する勧告が公開された。
525:login:Penguin
05/04/09 20:20:07 gw8csAi8.net
clamav 0.84rc1
526:login:Penguin
05/04/12 14:05:43 ZkK3ZrD8.net
Linux勧告ウォッチ - 2005年4月8日(金)
URLリンク(japan.linux.com)
>今週は、MySQL、samba、ImageMagick、krb5、remstats、wu-ftpd、sharutils、util-linux、 words、gaim、e2fsprogs、
>subversion、ipsec-tools、libexif、htdig、grip、gtk2、 tetex、curl、gdk-pixbuf、XFree86に関する勧告が公開された。
527:login:Penguin
05/04/13 20:31:12 zZYvdEdV.net
OpenSSL 0.9.7g
528:login:Penguin
05/04/14 01:30:08 vR5vsyXy.net
影響はWindows以外にも―広範な製品のTCP/IP実装に脆弱性
URLリンク(www.itmedia.co.jp)
OpenOfficeに脆弱性、該当ライブラリを差し替えるパッチはまもなく正式公開
URLリンク(www.itmedia.co.jp)
529:login:Penguin
05/04/16 11:11:08 KWWS1+Kz.net
またOOoか!!!!
URLリンク(internet.watch.impress.co.jp)
530:login:Penguin
05/04/16 20:28:59 HRup7FY4.net
三つの致命的欠陥を修正したFirefox 1.0.3とMozilla 1.7.7リリース
URLリンク(slashdot.jp)
531:login:Penguin
05/04/18 16:02:40 PIkwm5sQ.net
>>515関連
URLリンク(internet.watch.impress.co.jp)
532:login:Penguin
05/04/20 02:08:54 /NpjNEUV.net
Linux勧告ウォッチ - 2005年4月15日(金)
URLリンク(japan.linux.com)
>今週は、axel、gftp、wireless-tools、glibc、selinux-policy-targeted、カーネル、autofs、 GnomeVFS、
>phpMyAdmin、shorewall、gtk、shareutils、gdk-buf、kdegraphics、dhcp、 gaimに関する勧告が公開された。
533:login:Penguin
05/04/24 19:00:48 /AT7UwWG.net
cvsのdebianパッチまだ~?
534:login:Penguin
05/04/28 15:48:21 4g8dKA1q.net
Linux勧告ウォッチ - 2005年4月22日(金)
URLリンク(japan.linux.com)
>今週は、MySQL、PHP、libexif、gtkhtml、info2www、geneweb、f2c、XFCE、vixie-cron、at、 nasm、aspell、urw-fonts、htdig、alsa-lib、
>curl、HelixPlayer、cvs、foomatic、 monkeyd、mplayer、xloadimage、logwatch、カーネル、OpenOffice、PostgreSQLに関する勧告が公開された。
535:login:Penguin
05/04/28 16:51:43 4g8dKA1q.net
Mozillaで修復済みの脆弱性、Netscapeブラウザは未対応
URLリンク(www.itmedia.co.jp)
536:login:Penguin
05/05/03 01:44:32 Iw9fmQYW.net
Linux勧告ウォッチ - 2005年4月29日(金)
URLリンク(japan.linux.com)
>今週は、squid、gaim、evolution、junkbuster、samba、cvs、kdelibs、libtiff、mc、dia、 cyrus、ImageMagik、
>openMosixview、kimgio、convert-UUlib、カーネル、shareutils、 mozillaに関する勧告が公開された。
537:login:Penguin
05/05/09 13:33:11 3POvZzAZ.net
Mozilla Firefox1.0.3に最高レベルの脆弱性
URLリンク(slashdot.jp)
538:login:Penguin
05/05/10 21:50:38 BSxLP988.net
>>522と同じ話
URLリンク(www.forest.impress.co.jp)
539:login:Penguin
05/05/11 22:31:37 eArb38Vi.net
RootKit Hunter 1.2.6
540:login:Penguin
05/05/18 19:44:52 IKEgOcIP.net
Linux勧告ウォッチ - 2005年5月13日(金)
URLリンク(japan.linux.com)
>今週は、squid、smail、XFree86、lapack、system-config-bind、gnutls、util-linux、 libexif、ethereal、
>postgresql、gaim、pygtk、GnuTLS、gzip、TCPDump、libTIFF、HT、 openmotifに関する勧告が公開された。
541:login:Penguin
05/05/20 03:07:32 dcSABdhI.net
複数のWikiクローンのファイル添付機能にXSSな脆弱性
URLリンク(slashdot.jp)
542:login:Penguin
05/05/22 00:22:51 duekTQwd.net
「Outlook」v97~2003に記載と異なるURLへリンクしたメールを作成できる脆弱性
URLリンク(www.forest.impress.co.jp)
これが脆弱性だとするとMewにも脆弱性が存在することになってしまうわけだが
543:login:Penguin
05/05/22 01:18:14 09Qd3650.net
↑なにかと思って見たら
<a href="URLリンク(example.com)">URLリンク(www.forest.impress.co.jp)
こんなのか。
544:login:Penguin
05/05/22 12:48:25 uYohhMZ/.net
HTMLメールには脆弱性があるって事だな
545:login:Penguin
05/05/22 15:26:31 BdkNpKZc.net
Linuxをセキュアにする 第3回: システムを強化する
URLリンク(www-6.ibm.com)
546:login:Penguin
05/05/22 15:30:09 BdkNpKZc.net
Netscape 8公開直後に脆弱性修正のアップデート
URLリンク(www.itmedia.co.jp)
547:login:Penguin
05/05/22 16:57:43 /Q+FASDW.net
>531
Windows 向けしか出てないと思ってたけど、私の勘違い?
548:login:Penguin
05/05/23 15:13:19 c/rCnFQu.net
>>532
他のOSへの対応は捨てられたみたいですね。
Netscapeのウリだったと思うんですが。
549:login:Penguin
05/05/23 15:22:55 CA1JGWbI.net
>>533
そもそもWindows以外のOSのユーザでFirefoxでもMozillaでもなくNetscapeを
使ってたユーザなんていたのだろうか・・・
550:login:Penguin
05/05/23 15:47:58 jyerwz/3.net
発表直後の「Netscape 8」に脆弱性--ネットスケープがアップデートを公開
URLリンク(japan.cnet.com)
言い訳(・A・)イクイナ!!
551:login:Penguin
05/05/23 18:49:25 w6WFU2h5.net
>>534
普通にいるべ。Solaris でも使うし、*BSD でも使うべ。
552:login:Penguin
05/05/23 19:56:39 CA1JGWbI.net
>>536
いやいや、4.xまでは対応するMozilla側が安定してなかったりで
使う理由がわかるんだけど、6.x以降は使う意味があるのかな、と。
# そもそも6.x以降はWindows, Linux, Macしか選択肢がないが
553:login:Penguin
05/05/26 00:15:53 8RgdaCKa.net
DNSプロトコル実装に脆弱性―DoS攻撃の可能
554:性も http://www.itmedia.co.jp/enterprise/articles/0505/25/news019.html
555:login:Penguin
05/05/26 00:40:00 /5UYL0aS.net
PowerDNSだけの問題のようだな。まったく思わせぶりなんだから。
556:login:Penguin
05/05/29 00:03:12 qBEsDcGc.net
メールクライアントソフトにおける mailto URL scheme の不適切な解釈
URLリンク(jvn.jp)
# Sylpheed は svn trunk (rev.294) で修正された模様
# > * src/compose.c: compose_entries_set(): don't interpret Bcc header
# > field (conform to RFC 2368).
557:login:Penguin
05/05/30 02:56:47 gta4/fiU.net
俺のセキュリティーホールはもう手遅れです
558:login:Penguin
05/05/30 05:43:38 WjRbGfEL.net
彼女のセキュリティーホールを突破しました
559:Rootkit Hunter
05/05/30 08:24:22 e8mjI1GO.net
> 24 May - Version 1.2.7 available
> A new version with another update for the databases
> updater and additional OS support.
560:login:Penguin
05/06/02 15:18:15 8KgKc3tF.net
Linux勧告ウォッチ - 2005年5月27日(金)
URLリンク(japan.linux.com)
>今週は、ppxp、oops、libconvert、qpopper、gail、dmraid、openssl、カーネル、netpbm、sudo、 texinfo、FreeRADIUS、
>gdb、ImageMagick、Net-SNMP、gxine、evolution、firefox、 mozilla、ethereal、lesstifに関する勧告が公開された。
561:login:Penguin
05/06/03 21:36:27 TJxSbhU/.net
Linux Advisory Watch - June 3rd 2005
URLリンク(security.linux.com)
>This week, advisories were released for qpopper, openssl, php4, bzip2,
>ImageMagick, bind, netpbm, gxine, imap4d, elfutils, gnutls, and postgresql.
562:login:Penguin
05/06/06 20:00:57 nf/+mWXF.net
URLリンク(www.openssh.com)
OpenSSH 4.1 がリリースされました (2005年 5月 26日)。
563:login:Penguin
05/06/06 23:17:18 1/IasyVS.net
Mozilla/Mozilla Firefoxの脆弱性が再発
URLリンク(slashdot.jp)
564:login:Penguin
05/06/07 10:51:48 TIwnPZi0.net
>>547
Mozilla/Firefoxに修正したはずのセキュリティ・ホールが“復活”,サイトの偽装を許す : IT Pro ニュース
URLリンク(itpro.nikkeibp.co.jp)
記事の終りにこんなものが。
なお今回のセキュリティ・ホールは,Internet Explorer(IE)やOpera,Netscapeといった複数のブラウザに見つかっている(関連記事)。
その後,例えばOperaはバージョン 7.52で,Netscapeはバージョン 7.2で修正された。
冒頭で書いたように,FirefoxとMozillaも修正されたものの,最近のバージョンで再び確認された。
IEについては,修正パッチなどが提供されないまま現在に至っている。
565:login:Penguin
05/06/10 03:33:22 8e+dMorF.net
RSS配信はセキュリティ上危険か
URLリンク(japan.linux.com)
566:login:Penguin
05/06/11 05:43:48 t9YiCDuS.net
Linux Advisory Watch - June 10, 2005
URLリンク(security.linux.com)
>This week, advisories were released for krb4, mailutils, traversal, Wordpress,
>SilverCity, kdbg, ImageMagick, openssh, dbus, rsh, and the Red Hat kernel.
567:login:Penguin
05/06/11 07:22:56 t9YiCDuS.net
Gaimにセキュリティホール
URLリンク(gaim.sourceforge.net)
URLリンク(gaim.sourceforge.net)
568:login:Penguin
05/06/11 12:41:44 2Kb3/lJq.net
つURLリンク(61.25.27.93)
569:login:Penguin
05/06/11 13:03:16 bwoE+Bbm.net
(´・ω・) カワイソス
570:login:Penguin
05/06/12 01:01:21 07scZZ8J.net
友人にLinuxにはWinみたいなセキュリティホールが無いと聞いて
Linux入れてみたんですが今度はセキュリティホールは
571:埋めておけと言われて 何が何だかです?? LinuxとWinとでセキュリティホールの言葉の意味が違っていますか? あとLinuxでセキュリティ関係のオートアップデートは無いのでしょうか?
572:login:Penguin
05/06/12 01:05:28 +nMYhJp/.net
おまえの友人が馬鹿だという可能性に気付かないおまえも馬鹿
573:login:Penguin
05/06/12 01:08:56 +nMYhJp/.net
>>554
Fedora CoreやRed Hat Enterprise Linuxでは自動アップデートがデフォルト有効のはず。
他のLinuxディストリビューションでも同様か、簡単な設定で自動アップデートに出来る。
574:login:Penguin
05/06/12 04:58:52 v3kKDykX.net
>>554
メジャーなプログラムの既知のセキュリティホールは自動設定ならほぼ即日で埋まるけど
セキュリティ的に脆弱な設定のまま無言で動作するのは極めて簡単な上
誰もそのことを君に指摘してくれないから気をつけな。
575:login:Penguin
05/06/12 09:22:18 rcQf4qhX.net
URLリンク(blog.livedoor.jp)
( ゚д゚)ポカーン
576:login:Penguin
05/06/12 10:00:49 IBYpviLb.net
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・
577:login:Penguin
05/06/12 10:17:42 JQtNej9E.net
>>558
今さらあげてまでいうことか?
578:login:Penguin
05/06/12 12:12:21 oi3brHk9.net
Gedit Filename Format String Vulnerability
URLリンク(www.securityfocus.com)
A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.
579:login:Penguin
05/06/12 12:57:40 07scZZ8J.net
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
580:login:Penguin
05/06/12 12:59:49 k8oM4L/x.net
なかなか愉快なお友達をお持ちのようで
581:login:Penguin
05/06/12 13:14:12 07scZZ8J.net
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
582:login:Penguin
05/06/12 14:20:36 ph/FO1uq.net
類友と反省してまっとうに生きろ
583:login:Penguin
05/06/15 21:02:46 4oB09Z9t.net
,ィミ, ,ィミ,
彡 ミ 彡 ミ,
,,彡 ミ、、、、、、、、彡 ミ, (⌒)
彡;:;: ミ, ( ヽ / ̄ ̄ ̄ ̄ ̄ ̄
~三;:;::::: 彡~ ノ ノ < だったらあきらめろよ
~~三:;:;:;::::: -=・=- -=・=- 三~~ ヽ ( \______
~~彡::;:;:;:;:::.. ___ ,三~~ ( ノ ,,,,, : ;;
~~彡;:;:;:;:;:;:;:. |┴┴| ,ミ~~ ノノ ;'" ,,ノ―、 ,;'
~~彡:;:;:;:;:;:;:;:;. ノ―| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;' ミ,, ,;'′ ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:; i! ミ,,,,;'′ `ー‐'
::::ミミミ:;:;:;: ミ:: ,;' ̄ ̄ ̄ ̄|
584:login:Penguin
05/06/18 11:05:34 oGQfpUQA.net
URLリンク(security.linux.com)
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
585:login:Penguin
05/06/23 20:29:36 P3+SbVls.net
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
URLリンク(japan.cnet.com)
586:login:Penguin
05/06/24 17:31:00 tEoAOdYr.net
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
URLリンク(secunia.com)
1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.
2.6.12.1 にアップデートしましょう。
587:login:Penguin
05/06/25 01:08:14 ijinZqdM.net
URLリンク(security.linux.com)
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
588:login:Penguin
05/07/02 13:34:03 W4bM1soj.net
URLリンク(security.linux.com)
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
589:login:Penguin
05/07/08 11:19:22 3of0LGOn.net
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.
URLリンク(www.gentoo.org)
URLリンク(cve.mitre.org)
URLリンク(secunia.com)
zlibに脆弱性、Linux各社が対処
URLリンク(www.itmedia.co.jp)
590:login:Penguin
05/07/12 13:25:32 5TzjBnRV.net
zlib はなかなか枯れないね
591:login:Penguin
05/07/28 02:14:47 JtHgZDAK.net
脆弱性トップ20にFirefoxやiTunesも
URLリンク(www.itmedia.co.jp)
592:login:Penguin
05/07/29 05:48:38 RW7cJXBF.net
枯れてるOSと枯れてない彼女が好きです。
枯れてないOSと枯れた彼女が居るでつ、、
593:login:Penguin
05/07/29 12:34:38 ss8lSczc.net
URLリンク(hideaway.under.jp)
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
594:login:Penguin
05/07/29 12:39:57 ss8lSczc.net
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
595:login:Penguin
05/07/29 12:43:17 ss8lSczc.net
Sophosなどのセキュリティソフトに深刻な脆弱性
URLリンク(www.itmedia.co.jp)
Opera、セキュリティ問題に対処の8.02リリース
URLリンク(www.itmedia.co.jp)
596:login:Penguin
05/08/03 15:03:54 0die0yx0.net
8/15日はサーバー停止させておこうかな。
597:login:Penguin
05/08/03 15:07:05 Z47/ZFYP.net
>>579
中国と韓国からのパケットをDROPすれば無問題。
598:login:Penguin
05/08/09 12:37:04 DU6rJ5oT.net
>>575
Fedora使いの四十代とみた。
599:login:Penguin
05/08/19 12:47:16 0ixP/ad/.net
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。
URLリンク(secunia.com)
600:login:Penguin
05/08/19 13:36:54 rSTWdTaP.net
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
601:login:Penguin
05/08/20 09:44:45 KD20PUI6.net
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
602:login:Penguin
05/08/20 09:46:27 /fVeEJm0.net
デスクトップならいらんやろ
603:login:Penguin
05/08/20 11:48:17 UYAkRNMa.net
>>584
AntiVir or BitDefender
いずれも無償利用可能。
604:[・∀・]
05/08/20 12:23:00 eGK2FvBS.net
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。
つ スレリンク(linux板)
605:login:Penguin
05/08/20 21:27:25 KD20PUI6.net
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
606:login:Penguin
05/09/21 16:30:16 Jh7+IFzg.net
馬鹿が多過ぎるんでこっちにも書いとく。
Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。
今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
607:login:Penguin
05/09/21 16:51:29 Jh7+IFzg.net
日本語ソース
「Linux版Firefoxにセキュリティ・ホール」
URLリンク(nikkeibp.jp)
リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
608:login:Penguin
05/09/21 17:33:56 vpcv6HyA.net
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。
URLリンク(local\`)コマンド\`
609:host
610:login:Penguin
05/09/21 17:35:11 Jh7+IFzg.net
>>591
通報しますた。
611:login:Penguin
05/09/21 17:37:18 Jh7+IFzg.net
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
612:login:Penguin
05/09/21 17:54:07 vpcv6HyA.net
なんだ、電波かよ。レスして損した。
613:chkrootkit 0.46a
05/11/02 07:31:42 Lox8wIB6.net
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
614:PHP 4.4.1 Released
05/11/02 20:26:37 GwDYQZDh.net
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
615:login:Penguin
05/11/03 18:27:07 y9ZLliZf.net
5系の場合はこっち
つ URLリンク(wiki.ohgaki.net)
616:login:Penguin
05/11/05 15:43:47 fSMGtg2B.net
clamav 0.87.1
617:login:Penguin
05/11/14 15:38:51 T2zvy2jl.net
セキュリティリリース Apache HTTP Server 1.3.34
URLリンク(pcweb.mycom.co.jp)
これした?
618:login:Penguin
05/11/14 22:55:53 bip/6T8S.net
>>599 中華、もう2系に汁。
619:login:Penguin
06/01/01 20:40:38 1I9cMUb6.net
「ボット感染、Linuxも標的に」、米SANS
URLリンク(nikkeibp.jp)
SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
620:login:Penguin
06/01/02 11:19:45 fd4KPh4q.net
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
621:login:Penguin
06/01/16 13:18:16 cr3nbkAt.net
URLリンク(www.php.net)
PHP 4.4.2 Released
PHP 5.1.2 Released
622:login:Penguin
06/02/12 16:32:53 3OeyEdqC.net
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
623:login:Penguin
07/06/25 21:46:06 55n1w8Gj.net
>>はい
624:login:Penguin
07/09/05 13:35:17 6UWO1mpz.net
ウイルス大作そふと使ってる?
俺は使ってない
625:login:Penguin
07/09/05 13:39:25 2ks0nMKe.net
>>606
ウィルス関係情報スレッド
スレリンク(linux板)
626:login:Penguin
07/10/12 11:31:03 NZvzLEa+.net
test
627:login:Penguin
07/10/12 11:31:56 NZvzLEa+.net
test
628:login:Penguin
07/10/14 02:59:19 s17qgGhp.net
test
629:login:Penguin
07/10/18 21:11:11 ikAZ28Hh.net
_
r-、' ´ `ヽr-、
ィ7 /l: ハヽハ トヾ 駄スレを隠すことは、この俺が許さん!
'|l |'´_` ´_ `| || 信念に基づいて行動する。
| |´ヒ} ヒ}`! l| それを人は正義と言う。
__ノ゙). 从 l, _'_. |从 今俺が行ってることは、上げ荒らしではない。
,_'(_ ノ_ヽ ヾl.>
630: - ,イ;リ 正義という名の粛清だぁ! { f:テ} {'f:テ}',/\ヽ--//ヽ ヽ,r─‐ 、ィ .、、 i l>Y<! i '、 バーニング! / iゝ_ノ iヽ /l |l l ', lンヽ/ムノじ
631:Socket774
07/10/18 22:04:00 UcSKEPw9.net
∧_∧∩
( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
(つ ノ
(ノ
632:login:Penguin
07/11/01 01:33:40 1Ofa7PL9.net
石油里程掘
633:login:Penguin
08/01/15 16:36:56 mAv+DFwN.net
【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
スレリンク(wildplus板)
634:login:Penguin
09/10/04 12:38:22 FGB8q6ch.net
2009年初カキコ
635:login:Penguin
10/02/03 02:09:29 uaUu8AU6.net
SELinux、使っていません
636:login:Penguin
10/02/03 02:10:56 uaUu8AU6.net
age
637:login:Penguin
11/01/10 01:55:56 G2EODJS6.net
俺の尻にセキュリティホールが!
誰かに埋められるのか!?
638:login:Penguin
11/01/10 02:23:43 xeEo/y5B.net
俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ
639:login:Penguin
11/01/12 00:44:12 T03M34JA.net
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?
640:login:Penguin
11/01/12 09:57:36 0/KxXU0U.net
誰に対してアクセス制御したいん?
641:login:Penguin
11/01/12 10:25:55 LqSEdkq8.net
>>620
パーミションによる保護だけでは不十分なのでは、ってこと?
642:620
11/01/12 22:51:09 T03M34JA.net
>>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです
643:login:Penguin
11/01/13 10:26:06 M25EQRYI.net
>>623
/dev/memを書き込みできないようにして何を守るんですか?
rootは任意のカーネルモジュールを読み込めるんですよ?
644:login:Penguin
11/01/13 10:34:02 wyv+jQjV.net
FreeBSD ではこんな感じ。
URLリンク(www.jp.freebsd.org)
645:login:Penguin
11/01/13 10:37:53 wyv+jQjV.net
FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
URLリンク(www.freebsd.org)
646:login:Penguin
11/01/13 10:56:53 M25EQRYI.net
ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。
URLリンク(www.linuxsecurity.com)
647:620
11/01/13 23:13:28 VPGufbny.net
なるほど、ありがとうございます。
じっくり見てみます。
648:デムパゆんゆん@速+の聖戦士様
11/01/15 02:41:26 hwqjWgwR.net
>>620
URLリンク(tomoyo.sourceforge.jp)
TOMOYO Linux
app armerもあるけど
URLリンク(wiki.ubuntu.com)
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <
649:br> 制限がきつくて運用がしんどいけど
650:login:Penguin
11/02/10 17:15:03 cRsl+I33.net
OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
URLリンク(openssl.org)
651:login:Penguin
11/03/26 11:51:16.66 d+c+cr7h.net
>>617-618 warota
652:login:Penguin
12/05/30 22:15:28.92 N+g4ivH/.net
埋め
653:login:Penguin
14/03/25 14:15:52.00 7+OVV7FN.net
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな
>島本町って町は、暴力といじめの町なんだな
子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ
654:login:Penguin
14/03/28 19:34:18.14 pyD9CYw+.net
LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。
これでも感染すると言う奴がでてくるのが2chの姿。
FWなんてISPが貸してくれるルータで充分な。WANに直でつながるISP
とか入るほうが問題だろ。
だいたいほとんどの問題はLAN上で動くファイル共有やらOSの遠隔操作
機能やらIEとOEだろ。これらを使っていない時点でなんの問題あるの?
メール?バカ?メールはメール専門PCを別セグメントで用意するから問題ない。
655:login:Penguin
14/03/30 20:43:53.74 7bGeDjIB.net
こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと
656:login:Penguin
14/04/01 05:17:28.69 HvNxfc0o.net
>>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな
657:login:Penguin
14/04/01 06:23:44.53 6BIGNOml.net
Linuxなので安全です。
心配するだけ無駄。
658:login:Penguin
14/09/27 14:29:00.73 VT/TJVU/.net
ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯
659:login:Penguin
14/09/27 17:10:52.30 7avXKrpC.net
>>638
仕掛人とか実行犯って何の話?
660:login:Penguin
14/09/27 17:19:30.60 VT/TJVU/.net
ただの妄想だから気にすんな
661:login:Penguin
14/09/28 23:51:35.54 gu/EcnBP.net
シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。
そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。
662:login:Penguin
14/09/29 06:50:46.17 qMrfv/PM.net
>>641
URLリンク(www.walbrix.com)
663:2014-09-bash-code-injection.html
664:login:Penguin
14/10/02 02:45:33.30 vgT+wxAD.net
修正されたようやね
665:login:Penguin
14/10/07 08:35:25.25 xnhP0tKN.net
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな
666:login:Penguin
14/12/28 13:01:53.48 UVyDWqFR.net
あげ
667:login:Penguin
14/12/28 21:20:40.40 uKP7t8/4.net
>>639
MSのことだろね。
668:login:Penguin
15/01/09 13:57:36.81 3qBSTEZB.net
JVNVU#98974537 OpenSSL に複数の脆弱性
URLリンク(jvn.jp)
669:login:Penguin
15/01/09 16:47:52.92 yX9JrZvX.net
毎度 make test で目が回る
670:login:Penguin
15/01/28 09:47:44.47 JIeAy2uP.net
The GHOST Vulnerability
URLリンク(community.qualys.com)
671:login:Penguin
15/01/28 10:12:34.34 EKnrT6XJ.net
HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる
672:login:Penguin
15/01/28 10:17:28.20 JIeAy2uP.net
今回のは glibc の問題だからこの板でいいんじゃね。
673:login:Penguin
15/01/29 01:49:20.45 Z+5kFbTi.net
セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ?
674:login:Penguin
15/01/31 23:08:18.71 GpM5XcgJ.net
リコールの起きたパーツだけ集めて車作ってみました、みたいな?
675:login:Penguin
16/11/10 20:38:43.49 GuA4h1bt.net
博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください
676:login:Penguin
17/07/10 04:02:28.01 YwZ+60fd.net
はい
677:login:Penguin
17/12/29 14:41:53.26 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
Q7ZR3XXMBX
678:login:Penguin
18/01/28 12:33:14.68 CYv+BoBA.net
セキュリティホール埋めたら再起動なパッチ記念
679:login:Penguin
18/05/22 08:10:59.89 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
II3J1
680:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています