■ 更新

セキュリティホールmemoが更新しなげなので、微妙にいつもよりも取り扱い件数を増やしてみるテスト。英語力がいい加減なので内容はいい加減だったり。

■ State-based firewalls

にDoSな問題がーみたいな。CERT/CC Vulnerability NoteのベンダーステータスがUnknownだらけなので影響の範囲は現状のところ不明。Vulnerableで気になるのはNetScreenとかがあったり。ここ。

■ virus scanner

HTTP CONNECTメソッドにウイルスが含まれててもチェックされず通り抜けちゃうって感じかしら。目立ったとこではVulnerableにトレンドマイクロがある。ここ。

■ PHP

Miracle LinuxからPHPのフィックス版がでたもより。本家PHPの正式版ではフィックスされてないheader(),file(),fopen()の脆弱性の対処がされてます。ここ。

■ IIS

IIS5.0とIIS5.1でHOSTヘッダの取り扱いに問題があってDoSできちゃ問題。JWNTUGのsecurityでも話題にでてますた。ここ。

■ Cobalt RaQ 4

imapdのバッファオーバーフローのフィックス。ここ。

■ 例のSendmailのトロイ

が、McAfeeのウイルス百科事典にのったよな話。ここ。

■ Abtrusion Protector

『安全なソフトしか実行させないアンチウィルスソフト「Abtrusion Protector」』という記事。記事の中で『コンピューターに所有者が安全にインストールしたソフトウェアを記録しており、それ以外のソフトウェアがメモリーにロードされ実行されることがないように絶えず監視している。そのためアンチウィルスソフトウェアのようにウィルスを認識する必要がなく、ウィルス定義ファイルをアップデートする必要がないという特徴がある。』だとか。誰もが思うことなので今更何を言うか状態ですが、所有者がインストールしたものが安全だと認識できた状態でインストールできるかという問題。知人のパーソナルファイアウォールをすすめて、「外にパケットを送るときにはダイアログで聞いてくるから、適切に判断して処理してね！」と言ったって、結局は許可しますか？で「はい」を選択するのがオチ。そうでなくとも「いいえ」を選択して様子がおかしかったら「はい」にしてみるというオチ。そういう自分が一番適当というオチ。

■ BlackICE

最新のBlackICEのApplication Protectionってのがあって、Windows Updateしたあとに何も考えず再起動してログインできなくなったというオチを経験したことがあるのでした。セーフモードで起動して処理することでことなきをえた。BlackICEのApplication Protectionはバイナリが変更すると実行すらできないのでした。最もそのためのデータ更新は時間がかかるのでしが。

■ 攻撃だー

たまにログを見て『攻撃だー』と騒ぐのはやめませんかと書いてみるテスト。見たらただのNimdaパターンっすよ。相手がNimdaに感染しているか別ですけど。

■ ガンダム

昨日に引き続きガンダムネタを取り扱うテスト。

ついに出た！アンプ内蔵のガンダム・エレキギター！

■ ハンドル

実は私の呼称が一般的すぎる(この名はインターネットに関わってから使用している)ので、ML等では特定できるように別の名を名乗ってます。これとは別な理由も１つあるので、ここでその名は記さないのですが、今日久々に某MLに投稿しますたので、気になるという奇特な方は推測してください(笑 ＆ここのぼやきでツッコまないでいただけたら嬉しいです(汗