05/06/12 09:22:18 rcQf4qhX.net
URLリンク(blog.livedoor.jp)
( ゚д゚)ポカーン
576:login:Penguin
05/06/12 10:00:49 IBYpviLb.net
>>558
ライブドアの中身のなさを如実に表わしてるな・・・
こんなしょーもない開発者しかいないのか?
Linspire(Lindows)とTurboはダメだな・・
577:login:Penguin
05/06/12 10:17:42 JQtNej9E.net
>>558
今さらあげてまでいうことか?
578:login:Penguin
05/06/12 12:12:21 oi3brHk9.net
Gedit Filename Format String Vulnerability
URLリンク(www.securityfocus.com)
A specially crafted file with format specifiers in the filename can
cause arbitrary code execution.
579:login:Penguin
05/06/12 12:57:40 07scZZ8J.net
>>557
自動アップデートの件ありがとうございました。
しかし残念ながらWinに戻ろうと考えています。
私がLinux入れたことを、その友人がふれ回ったらしく自称Linuxのプロと言う奴から
いきなり電話がかかって来る始末。なんか面倒なことになりそうなんで…
セキュリティ性が高いから防衛庁に使われているとか、高位のハッカー?じゃないと
ハッキングは無理とか数値計算が3倍速くなるとか・・・マジなんですか??
580:login:Penguin
05/06/12 12:59:49 k8oM4L/x.net
なかなか愉快なお友達をお持ちのようで
581:login:Penguin
05/06/12 13:14:12 07scZZ8J.net
友人がまさか電波を連れてくるとは思いませんでした。
朝7時ぴったりに電話が掛かってきて第一声が「Linuxつかってんの?」ですよ・・・
そりゃ私3流大学ですがコイツがおかしいのだけは分かります。
こいつ等2人を合法的に殺す方法を教えて欲しいくらいです。
582:login:Penguin
05/06/12 14:20:36 ph/FO1uq.net
類友と反省してまっとうに生きろ
583:login:Penguin
05/06/15 21:02:46 4oB09Z9t.net
,ィミ, ,ィミ,
彡 ミ 彡 ミ,
,,彡 ミ、、、、、、、、彡 ミ, (⌒)
彡;:;: ミ, ( ヽ / ̄ ̄ ̄ ̄ ̄ ̄
~三;:;::::: 彡~ ノ ノ < だったらあきらめろよ
~~三:;:;:;::::: -=・=- -=・=- 三~~ ヽ ( \______
~~彡::;:;:;:;:::.. ___ ,三~~ ( ノ ,,,,, : ;;
~~彡;:;:;:;:;:;:;:. |┴┴| ,ミ~~ ノノ ;'" ,,ノ―、 ,;'
~~彡:;:;:;:;:;:;:;:;. ノ―| ---==ニノ ,;'′ >=ニ(二二二()
...-''''""~~,::;:;::;::;::;::;' ミ,, ,;'′ ゝ--〈
;;:;;;;;;;;;;;;;;;;;;;;;:;:;:;:;:;:;:; i! ミ,,,,;'′ `ー‐'
::::ミミミ:;:;:;: ミ:: ,;' ̄ ̄ ̄ ̄|
584:login:Penguin
05/06/18 11:05:34 oGQfpUQA.net
URLリンク(security.linux.com)
>This week, advisories were released for mikmod, tcpdump, yum, elinks, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, libextractor, Ettercap, shtool,
>gedit, MediaWiki, gzip, gftp, squid, rsh, sysreport, telnet, bz, and mc.
585:login:Penguin
05/06/23 20:29:36 P3+SbVls.net
主要なブラウザに脆弱性--ポップアップを悪用したフィッシングのおそれ
URLリンク(japan.cnet.com)
586:login:Penguin
05/06/24 17:31:00 tEoAOdYr.net
Linux Kernel Two Vulnerabilities (Linux 2.6.x)
URLリンク(secunia.com)
1) An error exists in the handling of access to ar.rsc via ptrace and restore_sigcontext.
2) An error in the delivery of signals can cause a kernel panic when a sub-thread "exec" with a pending timer.
2.6.12.1 にアップデートしましょう。
587:login:Penguin
05/06/25 01:08:14 ijinZqdM.net
URLリンク(security.linux.com)
>This week, advisories were released for elinks, mikmod, tcpdump, parted,
>system-config-securitylevel, checkpolicy, spamassassin, gaim, ruby, arts, kde, util-linux,
>sudo, gawk, mc, pilot-link, alsa-utils, jpilot, ImageMagick, hwdata, webapp, cpio,
>squirrelmail, and bzip2.
588:login:Penguin
05/07/02 13:34:03 W4bM1soj.net
URLリンク(security.linux.com)
>This week, advisories were released for crip, Network Manager, HelixPlayer, gedit, gzip, selinux, gnome, openssh, libwpd, openoffice,
>openssh, binutils, totem, rgmanager, magma-plugins, iddev, fence, dlm, cman, css, GFS, mod_perl, Heimdal, and sudo.
589:login:Penguin
05/07/08 11:19:22 3of0LGOn.net
A buffer overflow has been discovered in zlib, potentially resulting in the execution of arbitrary code.
URLリンク(www.gentoo.org)
URLリンク(cve.mitre.org)
URLリンク(secunia.com)
zlibに脆弱性、Linux各社が対処
URLリンク(www.itmedia.co.jp)
590:login:Penguin
05/07/12 13:25:32 5TzjBnRV.net
zlib はなかなか枯れないね
591:login:Penguin
05/07/28 02:14:47 JtHgZDAK.net
脆弱性トップ20にFirefoxやiTunesも
URLリンク(www.itmedia.co.jp)
592:login:Penguin
05/07/29 05:48:38 RW7cJXBF.net
枯れてるOSと枯れてない彼女が好きです。
枯れてないOSと枯れた彼女が居るでつ、、
593:login:Penguin
05/07/29 12:34:38 ss8lSczc.net
URLリンク(hideaway.under.jp)
【緊急】JavaScriptActionsにGreasmonkeyと同じく脆弱性
JavaScriptActions 2.1.0/2.0.0/1.9.1.2にて
Chrome特権で任意のコードを実行できる脆弱性。
近日中に対策版を出す予定でですが、
現在Installしている方は速やかにUninstallをお願いいたします。
かなり危険な脆弱性です。
594:login:Penguin
05/07/29 12:39:57 ss8lSczc.net
QR画像コードを生成するPerlとPHPのスクリプトにサービスを停止させられるセキュリティ・ホール
URLリンク(itpro.nikkeibp.co.jp)
595:login:Penguin
05/07/29 12:43:17 ss8lSczc.net
Sophosなどのセキュリティソフトに深刻な脆弱性
URLリンク(www.itmedia.co.jp)
Opera、セキュリティ問題に対処の8.02リリース
URLリンク(www.itmedia.co.jp)
596:login:Penguin
05/08/03 15:03:54 0die0yx0.net
8/15日はサーバー停止させておこうかな。
597:login:Penguin
05/08/03 15:07:05 Z47/ZFYP.net
>>579
中国と韓国からのパケットをDROPすれば無問題。
598:login:Penguin
05/08/09 12:37:04 DU6rJ5oT.net
>>575
Fedora使いの四十代とみた。
599:login:Penguin
05/08/19 12:47:16 0ixP/ad/.net
モマエラ、Adobe Reader は 7.0.1 にアップデートしる。
URLリンク(secunia.com)
600:login:Penguin
05/08/19 13:36:54 rSTWdTaP.net
>>582
日本語版の方もちゃんと7.0.1出てたよ。
対応速くて偉いね。
601:login:Penguin
05/08/20 09:44:45 KD20PUI6.net
なあ、もまえら、アンチウイルスソフトはどうしてるの?
ウイルスバスタなんかのLinux用の奴なんか高くて買えないし(10万以上する)。
なんか良いアンチウイルスソフトあったら教えて。
教えてエロイ人。
602:login:Penguin
05/08/20 09:46:27 /fVeEJm0.net
デスクトップならいらんやろ
603:login:Penguin
05/08/20 11:48:17 UYAkRNMa.net
>>584
AntiVir or BitDefender
いずれも無償利用可能。
604:[・∀・]
05/08/20 12:23:00 eGK2FvBS.net
>>584
スレ違いではないがこっちのほうがお前さんのアプローチには
適切ではないか。
つ スレリンク(linux板)
605:login:Penguin
05/08/20 21:27:25 KD20PUI6.net
>>585
>>586
>>587
もまえらサンクス。
いや、学術目的でちろっと公開するLinuxサーバ立てようかとおもってるんですよ。
まだ調査の段階でためしに立てるんで、高いウイルスソフトなんて買えないからどうしようかと思いまして。
Linuxあまり詳しくないし、調べてるだんかいです。
ウイルス関連情報スレも覗いてみまつ。
606:login:Penguin
05/09/21 16:30:16 Jh7+IFzg.net
馬鹿が多過ぎるんでこっちにも書いとく。
Linux版のFirefox(たぶん他のUNIX系OSも)に深刻な脆弱性が見付かってる。
ユーザ権限で任意のコマンドを実行可能。
悪用するにはfirefoxのコマンドラインに細工したURLを与える必要があるが、
専用ブラやメーラーからブラウザが起動される場合がこれに相当する。
悪用は簡単。実に簡単。これから悪用URLが2chじゅうに貼られるかも。
これを修正したFirefox 1.0.7が間もなくリリースされる予定だが、
リリースを待たずに脆弱性の詳細が一般に告知されてしまった。
今のところの対策は、
・専ブラやメーラ上のリンクをクリックしない。
・Mozillaにはこの脆弱性は無いのでしばらくはMozillaを使う。
・先にFirefoxを立ち上げてからリンクをクリックすればこの脆弱性から逃れられる。
607:login:Penguin
05/09/21 16:51:29 Jh7+IFzg.net
日本語ソース
「Linux版Firefoxにセキュリティ・ホール」
URLリンク(nikkeibp.jp)
リンク踏むなって言ってるのにリンク貼るのも矛盾だけどよ
608:login:Penguin
05/09/21 17:33:56 vpcv6HyA.net
>>589
大げさに騒ぎすぎだ。
Mozilla 1.7.xでも同種の脆弱性はあるし、脆弱性の詳細も何もこれだけだ。
URLリンク(local\`)コマンド\`
609:host
610:login:Penguin
05/09/21 17:35:11 Jh7+IFzg.net
>>591
通報しますた。
611:login:Penguin
05/09/21 17:37:18 Jh7+IFzg.net
これだけだから騒いでるのにホントにもう馬鹿しか居ねぇな。
一回と言わず百回くらい死ねよ。
612:login:Penguin
05/09/21 17:54:07 vpcv6HyA.net
なんだ、電波かよ。レスして損した。
613:chkrootkit 0.46a
05/11/02 07:31:42 Lox8wIB6.net
* chkproc.c
o bug fix for FreeBSD: chkproc was sending a SIGXFSZ (kill -25) to init, causing a reboot
o more fixes to better support Linux threads
* chkutmp.c
o improved execution speed
* chkwtmp.c
o segfault fixed
* chkrootkit
o Mac OS X support added
o new rootkits detected: rootedoor
o some bug fixes
614:PHP 4.4.1 Released
05/11/02 20:26:37 GwDYQZDh.net
This version is a maintenance release, that contains numerous bug fixes,
including a number of security fixes related to the overwriting of the GLOBALS array.
All users of PHP 4.3 and 4.4 are encouraged to upgrade to this version.
615:login:Penguin
05/11/03 18:27:07 y9ZLliZf.net
5系の場合はこっち
つ URLリンク(wiki.ohgaki.net)
616:login:Penguin
05/11/05 15:43:47 fSMGtg2B.net
clamav 0.87.1
617:login:Penguin
05/11/14 15:38:51 T2zvy2jl.net
セキュリティリリース Apache HTTP Server 1.3.34
URLリンク(pcweb.mycom.co.jp)
これした?
618:login:Penguin
05/11/14 22:55:53 bip/6T8S.net
>>599 中華、もう2系に汁。
619:login:Penguin
06/01/01 20:40:38 1I9cMUb6.net
「ボット感染、Linuxも標的に」、米SANS
URLリンク(nikkeibp.jp)
SANSってFirefoxの穴を見つけたと大喜びして
開発元無視して公表したら穴じゃなかったところだよな・・。
620:login:Penguin
06/01/02 11:19:45 fd4KPh4q.net
ひさしぶりに覗いてみたがやはり馬鹿しか居ないようだ。リセットリセット。
621:login:Penguin
06/01/16 13:18:16 cr3nbkAt.net
URLリンク(www.php.net)
PHP 4.4.2 Released
PHP 5.1.2 Released
622:login:Penguin
06/02/12 16:32:53 3OeyEdqC.net
SELinux MLでのドキュメント和訳開始とかいいんだけど、
不治藁ウザイ
623:login:Penguin
07/06/25 21:46:06 55n1w8Gj.net
>>はい
624:login:Penguin
07/09/05 13:35:17 6UWO1mpz.net
ウイルス大作そふと使ってる?
俺は使ってない
625:login:Penguin
07/09/05 13:39:25 2ks0nMKe.net
>>606
ウィルス関係情報スレッド
スレリンク(linux板)
626:login:Penguin
07/10/12 11:31:03 NZvzLEa+.net
test
627:login:Penguin
07/10/12 11:31:56 NZvzLEa+.net
test
628:login:Penguin
07/10/14 02:59:19 s17qgGhp.net
test
629:login:Penguin
07/10/18 21:11:11 ikAZ28Hh.net
_
r-、' ´ `ヽr-、
ィ7 /l: ハヽハ トヾ 駄スレを隠すことは、この俺が許さん!
'|l |'´_` ´_ `| || 信念に基づいて行動する。
| |´ヒ} ヒ}`! l| それを人は正義と言う。
__ノ゙). 从 l, _'_. |从 今俺が行ってることは、上げ荒らしではない。
,_'(_ ノ_ヽ ヾl.>
630: - ,イ;リ 正義という名の粛清だぁ! { f:テ} {'f:テ}',/\ヽ--//ヽ ヽ,r─‐ 、ィ .、、 i l>Y<! i '、 バーニング! / iゝ_ノ iヽ /l |l l ', lンヽ/ムノじ
631:Socket774
07/10/18 22:04:00 UcSKEPw9.net
∧_∧∩
( ゚∀゚)彡
⊂ ⊂彡 eroda! eroda!
(つ ノ
(ノ
632:login:Penguin
07/11/01 01:33:40 1Ofa7PL9.net
石油里程掘
633:login:Penguin
08/01/15 16:36:56 mAv+DFwN.net
【PC/セキュリティ】悪質Flashファイルでネットワーク機器を攻撃?[01/15]
スレリンク(wildplus板)
634:login:Penguin
09/10/04 12:38:22 FGB8q6ch.net
2009年初カキコ
635:login:Penguin
10/02/03 02:09:29 uaUu8AU6.net
SELinux、使っていません
636:login:Penguin
10/02/03 02:10:56 uaUu8AU6.net
age
637:login:Penguin
11/01/10 01:55:56 G2EODJS6.net
俺の尻にセキュリティホールが!
誰かに埋められるのか!?
638:login:Penguin
11/01/10 02:23:43 xeEo/y5B.net
俺の尻にもセキュ(ry
>>618
お前ので埋めてくれ
639:login:Penguin
11/01/12 00:44:12 T03M34JA.net
ご存じの方教えてください
/dev/memというのがありますが、BSDだとセキュリティレベルで
アクセス不可に出来ますが、Linux(の何らかのディストリビューション)
ではどのように対策してるのでしょうか? BSD と同様の機構が用意
されてるのでしょうか?
640:login:Penguin
11/01/12 09:57:36 0/KxXU0U.net
誰に対してアクセス制御したいん?
641:login:Penguin
11/01/12 10:25:55 LqSEdkq8.net
>>620
パーミションによる保護だけでは不十分なのでは、ってこと?
642:620
11/01/12 22:51:09 T03M34JA.net
>>621 root 乗っ取られた場合でも大丈夫なように書き込み禁止とか(Xは使えなくて良い前提)
>>622 その通りです
643:login:Penguin
11/01/13 10:26:06 M25EQRYI.net
>>623
/dev/memを書き込みできないようにして何を守るんですか?
rootは任意のカーネルモジュールを読み込めるんですよ?
644:login:Penguin
11/01/13 10:34:02 wyv+jQjV.net
FreeBSD ではこんな感じ。
URLリンク(www.jp.freebsd.org)
645:login:Penguin
11/01/13 10:37:53 wyv+jQjV.net
FreeBSD ではカーネルモジュールの読み込みも禁止されるみたい。
URLリンク(www.freebsd.org)
646:login:Penguin
11/01/13 10:56:53 M25EQRYI.net
ちょっとぐぐると、securelevelよりももっと細かく制御できる
capabilitiesを使う方針みたいですね。
URLリンク(www.linuxsecurity.com)
647:620
11/01/13 23:13:28 VPGufbny.net
なるほど、ありがとうございます。
じっくり見てみます。
648:デムパゆんゆん@速+の聖戦士様
11/01/15 02:41:26 hwqjWgwR.net
>>620
URLリンク(tomoyo.sourceforge.jp)
TOMOYO Linux
app armerもあるけど
URLリンク(wiki.ubuntu.com)
資料はほとんど英語
SELinuxは/dev/memに所属するグループを書き込み禁止にすれば良いけど
グループに所属する他のプログラムまで影響する
自前でポリシ作れば何とかなるけど面倒
SELinuxはFedoraやCentOSに付いてるデフォのtargetポリシでも効果はあるけど
mlsポリシのがいいんかな <
649:br> 制限がきつくて運用がしんどいけど
650:login:Penguin
11/02/10 17:15:03 cRsl+I33.net
OpenSSL 1.0.0d, 0.9.8r
> 08-Feb-2011: OpenSSL 1.0.0d is now available, including important bug and security fixes
> 08-Feb-2011: OpenSSL 0.9.8r is now available, including important bug and security fixes
URLリンク(openssl.org)
651:login:Penguin
11/03/26 11:51:16.66 d+c+cr7h.net
>>617-618 warota
652:login:Penguin
12/05/30 22:15:28.92 N+g4ivH/.net
埋め
653:login:Penguin
14/03/25 14:15:52.00 7+OVV7FN.net
>大阪府三島郡島本町の小学校や中学校は、暴力イジメ学校や。
島本町の学校でいじめ・暴力・脅迫・恐喝などを受け続けて廃人同様になってしもうた僕が言うんやから、
まちがいないで。僕のほかにも、イジメが原因で精神病になったりひきこもりになったりした子が何人もおる。
教師も校長も、暴力やいじめがあっても見て見ぬフリ。イジメに加担する教師すらおった。
誰かがイジメを苦にして自殺しても、「本校にイジメはなかった」と言うて逃げるんやろうなあ。
島本町の学校の関係者は、僕を捜し出して口封じをするな
>島本町って町は、暴力といじめの町なんだな
子供の時に受けた酷いイジメの体験は、一生癒えない後遺症になるなあ
654:login:Penguin
14/03/28 19:34:18.14 pyD9CYw+.net
LiveCDで記録できるデバイスなしで使うときだけ使っているから
何も奪われないし、改変などできるわけない。
毎日再起動したら初期状態で変更は全て消える。
これでも感染すると言う奴がでてくるのが2chの姿。
FWなんてISPが貸してくれるルータで充分な。WANに直でつながるISP
とか入るほうが問題だろ。
だいたいほとんどの問題はLAN上で動くファイル共有やらOSの遠隔操作
機能やらIEとOEだろ。これらを使っていない時点でなんの問題あるの?
メール?バカ?メールはメール専門PCを別セグメントで用意するから問題ない。
655:login:Penguin
14/03/30 20:43:53.74 7bGeDjIB.net
こういうのが一番危ない
恐ろしいのはセキュリティ板住人の9割がこういう思想なこと
656:login:Penguin
14/04/01 05:17:28.69 HvNxfc0o.net
>>634
ウイルスには感染可能だぞ
まあ感染しても再起動時にはリセットされて真っさらな状態に戻るけどな
657:login:Penguin
14/04/01 06:23:44.53 6BIGNOml.net
Linuxなので安全です。
心配するだけ無駄。
658:login:Penguin
14/09/27 14:29:00.73 VT/TJVU/.net
ここまで大げさにしたら
どうなんるんだろ、仕掛人および実行犯
659:login:Penguin
14/09/27 17:10:52.30 7avXKrpC.net
>>638
仕掛人とか実行犯って何の話?
660:login:Penguin
14/09/27 17:19:30.60 VT/TJVU/.net
ただの妄想だから気にすんな
661:login:Penguin
14/09/28 23:51:35.54 gu/EcnBP.net
シェルに問題があっても、Webサーバ機能にどう影響してるのか
イマイチ不明だな。
そもそそもwebサーバが動作しているユーザ:グループは、シェルログイン
がデフォルトで不可能になってるはずだが。
662:login:Penguin
14/09/29 06:50:46.17 qMrfv/PM.net
>>641
URLリンク(www.walbrix.com)
663:2014-09-bash-code-injection.html
664:login:Penguin
14/10/02 02:45:33.30 vgT+wxAD.net
修正されたようやね
665:login:Penguin
14/10/07 08:35:25.25 xnhP0tKN.net
環境変数で実行できるbash脆弱性を悪用できる情報が次々と見つかっているから、
bashを別のシェルに置き換えるしか対策はないのかな
666:login:Penguin
14/12/28 13:01:53.48 UVyDWqFR.net
あげ
667:login:Penguin
14/12/28 21:20:40.40 uKP7t8/4.net
>>639
MSのことだろね。
668:login:Penguin
15/01/09 13:57:36.81 3qBSTEZB.net
JVNVU#98974537 OpenSSL に複数の脆弱性
URLリンク(jvn.jp)
669:login:Penguin
15/01/09 16:47:52.92 yX9JrZvX.net
毎度 make test で目が回る
670:login:Penguin
15/01/28 09:47:44.47 JIeAy2uP.net
The GHOST Vulnerability
URLリンク(community.qualys.com)
671:login:Penguin
15/01/28 10:12:34.34 EKnrT6XJ.net
HeartbleedもShellshockもセキュリティ板では全く話題にならなかった
今回もそうなるんだろうな、んでここのような他の板のスレで細々と語られる
672:login:Penguin
15/01/28 10:17:28.20 JIeAy2uP.net
今回のは glibc の問題だからこの板でいいんじゃね。
673:login:Penguin
15/01/29 01:49:20.45 Z+5kFbTi.net
セキュリティアップデートだけ集めてディストリ作ったらどんな構成になるんだろ?
674:login:Penguin
15/01/31 23:08:18.71 GpM5XcgJ.net
リコールの起きたパーツだけ集めて車作ってみました、みたいな?
675:login:Penguin
16/11/10 20:38:43.49 GuA4h1bt.net
博多駅前にでっかいセキュリティホールが開いてます
これを読んだ人は思い出してあげてください
676:login:Penguin
17/07/10 04:02:28.01 YwZ+60fd.net
はい
677:login:Penguin
17/12/29 14:41:53.26 S/CsVkMC.net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
Q7ZR3XXMBX
678:login:Penguin
18/01/28 12:33:14.68 CYv+BoBA.net
セキュリティホール埋めたら再起動なパッチ記念
679:login:Penguin
18/05/22 08:10:59.89 Czl6p0FW.net
僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
II3J1
680:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています