Security: (7 / 22) 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22

「Whoppix」を使ってペネトレーションテストをやろう

2005-06-30-1: [Security]

  http://www.atmarkit.co.jp/fsecurity/column/ueno/34.html

  1CD Linux の Whoppix を使ってペネトレをする.
  Whoppix は KNOPPIX をベースにしていて,Nessus,Hydra などの数多くのツール
  が入っている.

- ref.: Whoppix
  http://www.whoppix.net/

Windows 2000 SP4 用の更新プログラム ロールアップ 1

2005-06-29-1: [Security]

  http://www.microsoft.com/downloads/details.aspx?FamilyID=c0a2ca36-1179-431 ...

  結局,メインストリーム サポートが切れる直前でしたね.
  これで,Windows 2000 はおしまいってことで.

ファイル名      Windows2000-KB891861-x86-JPN.EXE
サイズ          32,420,856 バイト
MD5 ハッシュ値 dad5bda286a659c9b04c90545ad42226


- ref.: Update Rollup 1 for Windows 2000 SP4
  http://support.microsoft.com/default.aspx?scid=kb;en-us;891861

- ref.: Problems that are fixed in the Update Rollup 1 for Microsoft Windows 2000 Service Pack 4 that is dated June 28, 2005
  http://support.microsoft.com/default.aspx?scid=kb;en-us;900345

VISA ドメイン問題解説

2005-06-26-2: [Security]

  http://www.e-ontap.com/summary/fornondnsexpert.html

- via: セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/06.html

  VISA が利用していた E-ONTAP.COM が誰でも取得できるようになっていて,
  悪用可能な状態にあったとの事.

ファイアウォール & ネットワークセキュリティ実戦テクニック ― すべての PC UNIX ユーザとサイト管理者に贈る最強セキュリティガイド

2005-06-26-1: [Books][Security]

  http://www.amazon.co.jp/o/ASIN/4774113131/todaysnonsenc-22/ref=nosim/
  ファイアウォール & ネットワークセキュリティ実戦テクニック
  技術評論社第 2 編集部 (編集)
  技術評論社
  ISBN: 4774113131
  2001/10
  2,940 円

  ちょっと古いけど,Software Design に掲載された記事に加筆・修正したもの.

sudo 1.6.8 p9 リリース

2005-06-20-3: [Security]

  http://www.sudo.ws/

  セキュリティホールの修正が入っている.
  影響を受けるバージョンは,1.3.1 から 1.6.8 p8 まで.

- ref.: Race condition in Sudo's pathname validation
  http://www.sudo.ws/sudo/alerts/path_race.html

システムとネットワークの監視ツール Nagios

2005-06-16-2: [Security]

  http://www.nagios.org/

- スクリーンショット
  http://www.nagios.org/about/screenshots.php

- ref.: Nagios Infomation Ja
  http://nagios.x-trans.jp/naija/

- via: TokuLog!
  http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1291.html

  ネットワークサービス,ホストリソースの監視など.

ハッカーの教科書 ― 完全版

2005-06-16-1: [Books][Security]

  4887188161
  http://www.amazon.co.jp/o/ASIN/4887188161/todaysnonsenc-22/ref=nosim/
  IPUSIRON (著)
  データハウス
  ISBN: 4887188161
  2005/05
  6,090 円

- via: TokuLog!
  http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1300.html

GNU wget 1.10 リリース

2005-06-14-8: [Security][Solaris]

  CAN-2004-1487,CAN-2004-1488 のセキュリティホールが修正された GNU wget 1.10 がリリース.
  なので,勝手に Windows 版をリリース.手順は,GNU wget for Win32 を作る ([2005-03-20-1]) を参照.

  と思ったら以下のエラーが出てビルドできない.うーむ.また時間のあるときに.

  cd src
  NMAKE
  cl /nologo /MT /O2 /I. /DWINDOWS /D_CONSOLE /DHAVE_CONFIG_H /DHAVE_SSL /c http.c retr.c
http.c
http.c(544) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(544) : warning C4022: 'checking_realloc' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
http.c(562) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(562) : warning C4022: 'checking_realloc' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
http.c(740) : warning C4090: 'function' : 'const' 修飾子は異なります。
http.c(740) : warning C4022: 'checking_free' : 1 番目の実引数のポインタの型が、仮引数のポインタの型と異なります。
retr.c
コードを生成中...
retr.c(264) : fatal error C1001: 内部コンパイラ エラー
    (コンパイラ ファイル 'F:\9782\vc98\p2\src\P2\main.c', 行番号 494)
    Visual C++ のサポート情報 コマンドを選択してください
    ヘルプ メニュー、 またはサポート情報のヘルプ ファイルを参照してください
http.c(1541) : warning C4761: 関数の仮引数と実引数のベース型が異なっています。実引数を仮引数の型に変換します。
http.c(414) : fatal error C1001: 内部コンパイラ エラー
    (コンパイラ ファイル 'F:\9782\vc98\p2\src\P2\main.c', 行番号 494)
    Visual C++ のサポート情報 コマンドを選択してください
    ヘルプ メニュー、 またはサポート情報のヘルプ ファイルを参照してください

  ちなみに Solaris 8 x86 (gcc 2.95.3) でも,以下のエラーが出てコンパイルできない.

/usr/local/lib/gcc-lib/i386-pc-solaris2.8/2.95.3/include/stdarg.h:170: conflicting types for `va_list'
/usr/include/stdio.h:120: previous declaration of `va_list'

  コンパイルするには,以下の修正が必要.

--- src/config-post.h-orig      2005-04-11 15:04:07.000000000 +0200
+++ src/config-post.h   2005-06-14 23:46:21.836535000 +0200
@@ -39,6 +39,7 @@

 #ifdef solaris
 # define NAMESPACE_TWEAKS
+# define _VA_LIST
 #endif

 #ifdef __linux__


  wget 1.82 ではこの問題があって,1.9.1 では解決されていたのに..

2005-04-11  Hrvoje Niksic

  * config-post.h: Don't define _VA_LIST under Solaris; it breaks
  compilation with GCC 3.4 under Solaris 10.  (It was defined to
  avoid a warning with previous versions of GCC.)

  これの影響かな? (src/ChangeLog)

- via: セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2005/06.html#20050614__wget

- ref.:
  CAN-2004-1487 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1487
  CAN-2004-1488 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1488

SQL Injection Attacks by Example

2005-06-03-1: [Security]

  http://www.unixwiz.net/techtips/sql-injection.html

- via: TokuLog!
  http://tokuhirom.dnsalias.org/~tokuhirom/tokulog/1121.html

  SQL Injection 攻撃の用例と影響,その対策について.

File::Extension::Validate - ファイル拡張子の検証するためのモジュール

2005-06-02-3: [Perl][Security]

  http://digit.que.ne.jp/work/?Perl%a5%e2%a5%b8%a5%e5%a1%bc%a5%eb%2fFile%3a% ...

2005 年 5 月にファイルアップロード可能な Wiki にクロスサイトスクリプティングの危険性が指摘されました
本モジュールは、この問題への対応策の一環として作成しました

  ファイルの先頭部をみて,拡張子に対して妥当なヘッダになっているかを検証
  今のところ対応ファイルは

画像          bmp,gif,jpg/jpeg,mng,pcd,png,psd,ppm,tif,xbm,xpm,swf
圧縮ファイル bz2/tbz,cab,gca,gz/tgz,ish,lzh,rar,sit,tar,yz1,zip

Security: (7 / 22) « 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 »