タイムカプセル暗号
2005-09-27-2: [Security]
http://homepage1.nifty.com/herumi/mtt/tc2.html
- via: www.textfile.org
http://www.hyuki.com/t/200509.html#i20050927065504
署名つき時報が復号鍵という考え方.
ネットワークからキャプチャしたデータを MySQL で扱える pcap2mysql
http://sourceforge.net/projects/pcap2mysql/
- via: SecuLog:
https://www.7th-angel.net/seculog/item/1231.html
詳細は,まだ不明だけど,今度試してみよう
Windows 2000 SP4 用の更新プログラム ロールアップ 1 バージョン 2
2005-09-16-2: [Security]
http://www.microsoft.com/downloads/details.aspx?familyid=B54730CF-8850-453 ...
バージョン 2 とか出てるし.[2005-07-11-3] の問題も解決されている.
| ファイル名 | Windows2000-KB891861-v2-x86-JPN.EXE |
| サイズ | 32,428,024 バイト |
| MD5 ハッシュ値 | 783D715A305E61CDD4DB3E3189896304 |
- ref.: Update Rollup 1 for Windows 2000 SP4 and known issues
http://support.microsoft.com/kb/891861/en
- via: セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/09.html#20050914__8918 ...
やってはいけないセキュリティ設定指示 Top 15
2005-09-10-1: [Security]
http://takagi-hiromitsu.jp/diary/20050909.html#p01
- via: SecuLog
https://www.7th-angel.net/seculog/item/1204.html
つまり,上記に記載されている Top 15 の指示と反対のことをしておけばいいと.
通常とは異なる記述の javascript プロトコルが実行される
2005-09-06-2: [Security][JavaScript]
http://support.microsoft.com/kb/906522/JA/
javas	cript: と記述した場合にもスクリプトが実行されます
がんばれ IE!
ssh パスワード間違えたら一定時間アクセスを禁止する
2005-08-04-9: [Security]
http://d.hatena.ne.jp/kanata_ail/20050802#1123032145
- via: void GraphicWizardsLair( void ); //
http://www.otsune.com/diary/2005/08/04/2.html#200508042
pf を使うスクリプト.
Apache 2.0 の必須設定と基本セキュリティ対策
2005-08-04-4: [Security]
http://www.atmarkit.co.jp/flinux/rensai/apache2_01/apache01a.html
そろそろ,Apache 2.0 を使う時期かも.
Windows 2000 SP4 対応の更新プログラム ロールアップ 1 (KB891861) の適用後に Excel や Word でフロッピーディスクにアクセスすると応答を停止する場合がある
2005-07-11-3: [Security]
http://support.microsoft.com/default.aspx?scid=kb;ja;904130&sd=rss&spid=17 ...
「フロッピーディスクに保存されたファイルを直接上書き保存しない」のが回避策.
関連記事:
[2005-09-16-2] Windows 2000 SP4 用の更新プログラム ロールアップ 1 バージョン 2
Solaris のセキュリティホール関連
- Solaris Runtime Linker Security Vulnerability
http://www.securiteam.com/unixfocus/5SP0Y00G1K.html
- Solaris Socket Hijack - solsockjack.c
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/full-disclosure/2005. ...
- via: セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/07.html#20050707_vario ...
- Solaris runtime linker (ld.so.1(1)) のセキュリティ脆弱性について
http://www.ctc-g.co.jp/security/0110-02.html
SPARC プラットフォーム:
Patch-ID# 109147-31 から 109147-35 を適用済みの Solaris 8
Patch-ID# 112963-16 から 112963-19 を適用済みの Solaris 9
Solaris 10
X86 プラットフォーム:
Patch-ID# 109148-31 から 109148-35 を適用済みの Solaris 8
Patch-ID# 113986-12 から 113986-15 を適用済みの Solaris 9
Solaris 10
パッチを当てていると影響を受ける.
SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について
2005-07-04-3: [Security]
http://www.softether.com/jp/vpn2/report1.aspx
例のリソースデータの暗号化および復号化処理に信頼できないコードがあった問題.
