[B! security] nyamapのブックマーク

Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x \(CVE-2011-3192\)

nyamap 2011/08/26

リンク

Apacheの未解決の脆弱性を突く攻撃が横行

Apache Web Serverに未解決の脆弱性が存在し、この脆弱性を突いた攻撃が横行しているとして、Apache Software Foundationが8月24日付（米国時間）のアドバイザリーで注意を促した。アドバイザリーによると、ApacheでRangeリクエストを処理する方法にサービス妨害（DoS）の脆弱性が存在する。影響を受けるのはApache 1.3とApache 2の全バージョン。脆弱性を突いてリモートから攻撃を受けると、大量のメモリとCPUが消費されてしまう恐れがある。脆弱性情報は先にセキュリティメーリングリストでも公開され、攻撃ツールが出回って広く使われているという。この問題を修正するパッチは4日以内に公開される見通し。アドバイザリーでは当面の対策として、攻撃を避けるための設定方法も紹介している。

nyamap 2011/08/26

リンク

なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal

iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。アプリケーションのサーバとのセッション保持い

nyamap 2011/08/22

リンク

petewarden/iPhoneTracker @ GitHub

This open-source application maps the information that your iPhone is recording about your movements. It doesn't record anything itself, it only displays files that are already hidden on your computer. Download the application Read the FAQ Authors Alasd air Allan (alasd air@babilim.co.uk) @aallan on Twitter Pete Warden (pete@petewarden.com) @petewarden on Twitter This application relies on map tiles

nyamap 2011/04/21

リンク

Ubuntu Privacy Remix – Modified Live-CD based on Ubuntu Linux – Ubuntu Geek

nyamap 2009/01/04

リンク

ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする : DSAS開発者の部屋

KLab はコンテンツの開発と共に運用も日々担っていますが，その活動の全ての拠点は社内のシステムです．そのため，社のシステムにはいつでも外からアクセスできる必要があります．システムへのアクセスは ssh を使うのですが，この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります．こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています．sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます．しかしながら，無意味なログの羅列は，重要なログが埋もれる結果になって嬉しくありません．それに，アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです．ログの出力や CPU 時間の浪費を低減するには，これらの攻撃パケットをフィルタリングしてやればいいのですが，

nyamap 2008/11/09

リンク

redhat.com | OpenSSH blacklist script

22nd August 2008 Last week Red Hat detected an intrusion on certain of its computer systems and took immediate action. While the investigation into the intrusion is on-going, our initial focus was to review and test the distribution channel we use with our customers, Red Hat Network (RHN) and its associated security measures. Based on these efforts, we rem ain highly confident that our systems and

nyamap 2008/08/24

リンク

OSnews - Exploring the Future of Computing

It’s always a lovely day when it’s a Haiku release day – and sadly, those don’t come very often. Of course, Haiku’s nightlies tend to be rather solid so an official release isn’t really a must if you want to use Haiku, but if you were holding out for something more stable: Haiku has just released its fifth beta, Haiku R1/beta5. We’ve covered most of the new features and changes as they were develo

nyamap 2008/04/04

リンク

Ubuntu Linux Disk Encryption Benchmarks - Phoronix

nyamap 2008/03/18

リンク

scponly

[セキュリティ] scponlyはscpのみを許可するシェルです。configure時に--enable-chrooted-binaryオプションをつければ、ユーザをホームディレクトリ内に閉じ込めることが可能です。以下設定方法。 [root@www src]# wget http://www.sublimation.org/scponly/scponly-4.1.tgz [root@www src]# tar xvzf ./scponly-4.1.tgz [root@www src]# cd scponly-4.1 [root@www src]# ./configure --enable-chrooted-binary --enable-rsync-compat [root@www scponly-4.1]# cp /setup_chroot.sh /usr/local/bin/ [roo

nyamap 2008/03/09

リンク

ubuntu-unleashed.com

nyamap 2008/02/21

リンク

How To Check If Your Server Is Infected With The Linux/Rst-B Backdoor (Debian Etch)

nyamap 2008/02/20

リンク

cryptmount.sourceforge.net

cryptmount - a utility for accessing Linux encrypted filesystems cryptmount is a utility for GNU/Linux operating systems which allows an ordinary user to mount an encrypted filing system without requiring superuser privileges. It can operate on LUKS volumes created by cryptsetup. The device-mapper techno logies offered by the Linux kernel provide many options for creating encrypted filesystems, but

nyamap 2007/12/12

リンク

危ないユーザ名とパスワードの特徴は? | スラド

Japan.internet.comの記事より。チェック・ポイント・ソフトウェア・テクノロジーズのニュースレターによると、米国メリーランド大学 A. James Clark School of Engineeringの研究者が、ユーザ名とパスワードの安全性に関する定量的な研究を行った。報告によれば、辞書攻撃で最も試行回数が多かったユーザー名トップ10は root(2位の12倍以上試行) admin test guest info adm mysql user administrator oracle となっており、ネットワーク機器のデフォルト設定や、管理者・開発者が使いがちな名称が並んでいる。また、パスワードに関してはユーザ名そのままや、末尾に数字を付けるなど一部を変化させて試行する場合が多いそうだ。これを機会に、身の回りのアカウント情報を見直してみてはいかがだろうか。

nyamap 2007/09/21

security

リンク

Tor: 匿名インターネットコミュニケーションシステム

Defend yourself against tracking and surveillance. Circumvent censorship. BLOCK TRACKERS Tor Browser isolates each website you visit so third-party trackers and ads can't follow you. Any cookies automatically clear when you're done browsing. So will your browsing history. DEFEND AGAINST SURVEILLANCE Tor Browser prevents someone watching your connection from knowing what websites you visit. All any