先日の Security Update 2005-003 で修正された Core Foundation の脆弱性に関してbugtraqに投げられたもの。 ローカルでroot権限を奪取可能なexploitがそのまま載ってるのよねぇ。 remote exploitじゃないからさほど過敏にならなくても良いのかもしれないけ…

んー、来るMac OS X版に備えてそろそろ手を付けておこうかしら。

BioSlimDisk や BioSlimDisk iCool のように、 TEAC からも単体で指紋認証可能なUSBメモリが出るらしい。12月下旬発売予定ですって。 ネタ元は、今日付けの日経産業新聞。 表題のページのどこにも値段が書いてないんだけど、その日経産業新聞の記事には 128M…

上のに関連してるような関連してないよーな。 うーん、しかし知らなんだ...。奥が深いなぁ。 ネタ元は void GraphicWizardsLair( void ); // さん

また続き。その１、その２ んでまぁ、メールは来る様になったんですが。が、 From: osirismd@hoge.example.com Subject: [osiris rekey][host: hoge] session rekey. Date: December 10, 2004 12:55:16 JST To: foo@bar.comThe host, "hoge" seems to have l…

昨日の続き。 osiris-4.0.6-release[hoge]: test-notify をしてメールが来たのを確認したので放置してみた。が、メールがこねぇ...orz 「何かしくじったかのぉ...」ってことで原因追及へ。 osiris-4.0.6-release[hoge]: list-logs This may take a while... …

昨日分のFreeBSD 5.3R（というかfreebsd-update後は FreeBSD 5.3-SECURITY だけど）に Osiris（OSIRIS - Host Integrity Monitoring）を入れることに。 んで、表題の通りに普通に叩くと、osirismd（management console）が入らないみたい。「/usr/local/sbin…

そういえば、上のHITACHI FLORA 330 DK3をDebian Woodyで使っていた時に結構重要なデータが入っていたので、KNOPPIXでブートして # shred -z -v /dev/hda してみた。つまり25回書き＋０書き１回。 一晩で終わってたなぁ。もっとかかるかと思ってたんだけど。

11/27分のtomioさんのコメント より。 “Sun Java Plugin Arbitrary Package Access Vulnerability (idef20041123)”のテスト ＝ Sun Java Plugin arbitrary package access vulnerability のテストを Safari 1.2.4 (v125.11) で受けてみましたが、クラッシュ…

今更ながらこの話題。以下、関連記事。 #57591: Security Vulnerability With Java Plug-in in JRE/SDK iDEFENSE : Power Of Intelligence : Current Intelligence : Vulnerabilities Secunia - Advisories - Sun Java Plug-in Sandbox Security Bypass Vuln…

関連は、セキュリティホール memo さん。 Debian初心者なので初心者らしく、手元のWoodyにて $ sudo apt-get -s upgrade Reading Package Lists... Done Building Dependency Tree... Done 3 packages upgraded, 0 newly installed, 0 to remove and 0 not u…

米国のNational Security AgencyによるPantherのセキュリティガイドだそうで。 ネタ元は、Tales about Apple さん経由の Apple Mac OS X v10.3.x "Panther" Security Configuration んー、全部で109ページもあるんだよなぁ。プリントアウトしてつらつらと通…

さて月記状態の昨今、今の会社にいるのも残り一週間ほどとなったのですが。 ちょこちょこと身辺整理を始めていたり。 手元にある紙の資料をシュレッダーにかけたり、CD-Rとか*1をこれまた専用のシュレッダーにかけたり、なんてしている訳なんですけど。 Free…

# 以下、元々Web Scripter's Meetingの MacOSXで侵入検知3（rkhunter） に投稿しようと思って書き始めたのだが、FreeBSDのコトしか書いてなくて気が引けたのでココに書いてみたり。 - FreeBSD 5.2.1 5.2.1-RELEASE-p8 でrkhunterを試してみました。 ports の…

対処。 # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:11/msync5.patch.asc # cd /usr/src # patch hoge # make installkernel KERNCONF=hoge # shutdown -r…

ちと遅れたけど対処。スルーしようかと思ってたので。 # と書いたのも、2004.05.27だったり

私的には、はじめてのセキュリティ - セキュリティ対策編: セキュリティ対策の準備 を読んだ方が良さげ。MBSAもHFNetchkも使ったコトないので。 ネタ元は、風に語りて part II さん

URIハンドラの脆弱性の件で情報を漁っていたら、Wired News: Mac Hole Has Users, Hackers Abuzz に辿り着き、「あぁ、SecureMac.comのRabaさんがコメントしてる」と思って、また辿ったら行き着いたサイト。 まぁ、サイト名の通りのサイトとゆーか。

既に各所で記事になっていますが、悪意のあるwebページを介して外部から任意のコードを実行できてしまう、非常に危険性の高い脆弱性がMac OS Xに見つかっています。 さらに悪い事に、この脆弱性は 「Mac OS Xの新たな脆弱性」の警戒レベル引き上げ （Yahoo!…

WindowsUpdateをXP Proで実行してパッチを当てたんだけど、再起動いらないのね。 さっき「再起動かかるでしょうから昼休みにでも当てて下さーい」ってアナウンスしちゃったよ。まぁいーか。

ネタ元は、 [Macsec] ctool-1.2.3 released というか、void GraphicWizardsLair( void ); // さんというか。 void GraphicWizardsLair( void ); // さんの、 そういえばMac OS Xでファイルの改ざんチェックを手軽にするにはどうしたらいい? みたいな質問が[h…

RainbowCrack をMac OS Xでビルドできるようになったらしい。メモメモ。 ネタ元は、 [Macsec] Fwd: [Full-Disclosure] RainbowCrack patch for Mac OS X

に、『緊急告知 ついにMacにもウィルスの危機が迫る!?』と題された記事が載ってますね。 先日の MP3Concept についてです。 しろやまさん が書いていて、当然 ProtectCFM についても書かれてるんで、目を通しておきましょう。 # いや、コメント欄だけじゃア…

そそそそぉいえば。 別ページになった ProtectCFM のページ、ここで取り上げてませんでした。ごめんなさい＞しろやまさん そんな訳で、そろそろ巷では熱も冷めつつある（笑 MP3Conceptですが、その対策として私的に一押しな ProtectCFM がアップデートされた…

Sophosから何やら私的に魅力的な製品が出ましたね。 ネタ元は、風に語りて part II さん。 ITmedia エンタープライズ：中小企業向けのシンプルなウイルス対策ソフト――ソフォスが発表 も参照の事。 こちらのネタ元は、セキュリティホール memo さん。 私的に…

セキュリティホール memo さんより

メモメモ。 風に語りて part IIさんより。

ラボ環境で、いかにClassic環境を安全に運用するかとゆーか、安全にブートさせるかとゆーか。 shadow fileやシェルスクリプトを使うとゆーアイデアも興味深いが、 Click on the Advanced tab and check the box next to "Use preferences from Home folder".…

まぁ、ココで取り上げてないのに「その後も」何も無いってなもんですが。まぁ、Harden-Macには投げてましたし。 太洋さんが『初の Mac OS X 用トロイの木馬』の「今回の反省」で述べてる様な感じでしたね。私も。舞い上がってたなぁ。 最初のIntegoの警告の…

お。id:magisystemさんが『Macで行うセキュリティチェック』と題して講演するとな。