Patch-ID# 116453-01 で Synopsis: SunOS 5.9: sadmind default security level vulnerability だから、セキュリティホール memoさんの該当部 の件なんだろうなぁ。 3/16に出てたらしいが。随分かかったなぁ。 まぁ、手元ではinetd.confいじってるから良いの…

Code attacks Cisco vulnerabilities - News - ZDNet ITmediaニュース：Cisco製品の脆弱性突くツール浮上 一応 Cisco のこの勧告の「Detail」にある各Advisoryを見て回り。 それぞれの「Affected Products」を見たけど、手元では影響ない。 影響の有る方々は…

本屋行ったらまだ入荷してなかったよ。 なので、腹いせに 2 じゃない 1 の方(?)を買ってきた（笑

うはー。ただでさえいやーんな感じなのに時期的にかなりアレ。 ちなみに私個人はMLの過去ログからメールアドレス探られてSPAM送られても「まぁ仕方ないんじゃん？」と思っています。 このログの様に「accounts@xxxxxxxxxx」となってしまうのはチト惜しいかな…

Mail.app専用のSPAMフィルタ。 ネタ元は、風に語りて part II: JunkMatcher 1.0 リリース んー、いいなぁ。が、 System Requirement :Mac OS X.3 Panther and the built-in Mail.app. ですって。私、未だメイン環境は10.2.8ゆえ（略 どーでもいーですが、「M…

タイトルが『MacOSXで〜』だから、「あぁMacか」と思う方もいらっしゃるかもしれませんが。 現在、Osirisのインストールから設定についての詳細を日本語で読める唯一のドキュメントではないかと。 # ヽＲノ日記 さんのが今見れないのがとても残念なのは置い…

上のに入れるかどうか迷ったんだけど、敢えて別にしてみる。 正確には、id:mozuyamaさんの『引用機構の脆弱性を通報』->『はてなダイアリーでJavaScriptが発動した（過去形）』->『脆弱性の発見と通報』と読み進めるべし＞オレ 併せて、けんのほやほや さん…

もうそろそろお腹一杯ですが。個人的にメモっておきたいトコだけ。 ACCS不正アクセス事件のテンプレ:index ACCS個人情報漏洩者 逮捕事件を私的に考える office氏の不正アクセス禁止法違反・威力業務妨害の容疑での逮捕に関連して デジタル特捜隊：『ITは人を…

いー感じでしたねぇ。 「おじさん」うんぬんとか、かなりアレな「あり方」とか、「憎っくき」とか。 あれ、こーゆーヨセフアンドレオンの様なタコなwebサイト構築会社が消えてくれることが セキュリティの専門家やセキュリティ技術に依存しないセキュリティ…

あぁ、こないだ作ったNetBSDなPPPoEルータのカーネル入れ替えんと。 NetBSDのSAはまだみたいだけど、直ってるようだし（/.J BSD） # 私信 # iChatAVの試験にお付き合い頂きまして有り難うございました＞id:t_traceさん、id:isanaさん、yourCatさん

「FTP and SFTP Browser for Mac OS X」ですって。良いですね。まだ使ってませんが。 「良いのが ねこめしにっきさんで紹介されてる よ。」とid:t_traceさんに言ったら「もう使ってるYO!」と言われてちょっとショボーン。 んでも、ねこめしにっきさんで述べ…

したらしいですね。＜ [harden-mac:0594] Re: 証明書の確認方法 後は、 Safari 1.2: Information and Download（Apple KBase） ↑の和訳：Safari 1.2 に関する情報とソフトウェアのダウンロード（アップル TIL） のRead Me参照ですか。 って、ソフトウェア・…

[connect24h:6971] 話題提供 2/1 より。

"If you're a bad guy and you want to frustrate law enforcement, use a Mac." ですって（笑 ネタ元は 【東大に】Mac導入事例報告スレ【続け】の >>733 。 # あー、オレも新星堂みたいにSolarisをMac OS X Serverに置き換えてーなー（w。

以下、Mac OS Xのクライアント版の話です。 Security Update 2004-01-26 (10.1.5 Client and Server) には「Mail.appしか含まれてない」（参考：Security Update 2004-01-26リリース）とのことだけど、for Pantherとfor Jaguarで何がどう違うのかって話はあ…

[osx-users:0844] Re: Security Update 2003-12-19 について http://www.paradise-garage.com/200312.html#d031222_2 http://www.paradise-garage.com/200401.html#d040114_2 http://www.paradise-garage.com/200401.html#d040128_2 も参照。 # って全部ゆき…

正直、MyDoomなんだか何なんだか調べてさえいませんが。 どうやら私のメールアドレス*1を騙ってるのがあるらしく。 いや、初体験ですわ。いやはやいやはや。 しかしfreeserveは容量2MBまでなんだよね...。 まぁ出張中でAir H"一本槍につきこんな程度で。 し…

しています。＞ id:kt-blackout さん（id:kt-blackout:20031219#p1） もちろんご負担にならない限りでということで。

2003-12-17のshiroさんのコメントへのお返事を引き上げて書いてみたり。 ってか、一回コメントとして投稿しようと書いたんだけど、長いんで（汗まぁ、NeXT由来だろうとBSD由来だろうと新たに書き起こしてようとまとめてMac OS Xですからね。長野県による住基…

来てるらしいですね。 かなり更新内容が多いですなぁ。＜ [osx-users:0793] 10.3.2 update

Buffer overflow/privilege escalation in MacOS X Re: Buffer overflow/privilege escalation in MacOS X Re: Buffer overflow/privilege escalation in MacOS X Re: Buffer overflow/privilege escalation in MacOS X Re: Buffer overflow/privilege escal…

各所既報ですね。関連情報として私が見て回ったのは、 IEにURLを偽装できるパッチ未公開の脆弱性が発見される（セキュリティホール memo） はてなダイアリー - hoshikuzu|stardustの書斎 さんの『普通のリンクでも出来るかなＴＥＳＴ』以降 STUDIO KAMADA さ…

ですって。＞某センセ 対応済みのバージョンに関しては＞ XOOPS2.0.5.1リリース（XOOPS日本公式サイト - ニュース）# 以上、ホントは一番最初は 風に語りて さんで知ったんですが、どうも今メンテ中らしいので。

AppleShare IP FTP Server のバージョン 6.3.1 以前にリモートからのDoSが成立する脆弱性があるとのこと。 というか、俗にいうフリーズなんでしょうね。 元ネタは、bugtraqへの投稿の Problem with Appleshare IP FTP server ですね。 （Xではない）Mac OSだ…

おめでとうございますと申しますか、お疲れ様ですと申しますか。 け、掲載が遅くなって、ごごごごごっ ゴホッ ごめんなさい、と申しますか。 いやしかし、始まったばかりなのに Snort-users-jp ML が盛況で。 末永く末永く、ということで。

各所にて既報ですが、Security Update 2003-12-05 にて、SafariのCookei漏洩の件 と Safariと同様にWebKitを使用したアプリケーションでの件 と両方に一気に対応したようですね。 関連情報は、 APPLE-SA-2003-12-05 Security Update 2003-12-05 上記SAの日本…

追記：2003.12.08 11:00 以下の脆弱性は、Security Update 2003-12-05 を適用することで修正されます。よって以下の情報は既に古いものと考えて下さい。 なお、詳細に関しては当日記の『Security Update 2003-12-05』をご覧下さい。昨日の『再掲：SafariにCo…

以下の内容は古いので 再掲：SafariにCookieが漏洩する脆弱性 をご覧下さい。 後で検証するための自分メモです。 昔、MozillaとIEにあったcookieを抜かれちゃう穴がSafari 1.1 (v100) にもあるらしい、ってことみたいだが。 追記 って、俺、まだPanther入れ…

追記：2003.12.08 11:00 以下の脆弱性は、Security Update 2003-12-05 を適用することで修正されます。よって以下の情報は既に古いものと考えて下さい。 なお、詳細に関しては当日記の『Security Update 2003-12-05』をご覧下さい。Apple Safari 1.1 (v100) …

手元というか会社では MS03-043の再リリース版をダウンロードして適用 Windows Update Office Update を数台に対して一人でやった程度なんでたいした手間じゃなかったが。 Exploitがもう出回ってるけど、大変な所では大変なんだろうなぁ。って変な日本語です…