|
ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれないようにするよ。というパッチである 背景なんですが、Unixの古典的なセキュリティーホールにrootが O_EXCL つけずに/tmp以下のファイルを開くとアタッカーに利用... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
子供のAndroidスマホに入れておき、親がログ監視~シマンテックが無料アプリ 株式会社シマンテックは9日、子供のインターネット利用を保護者が遠隔監視できるサービス「ノートン オンライン ファミリー」が、新たにAndroidスマートフォンに対応したと発表した。 Android 2.2./2.3に対... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
シマンテックは2月9日、スマートフォンの利用状況をリモート監視するための無料Androidアプリ「ノートン セーフティ マインダー:モバイル エディション」を発表した。主に保護者が子どものスマートフォン利用状況を監視するなどの用途を想定する。Android 2.2~2.3に対応するアプリで、既にA... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。 米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で大きな成功を収めた」と振り返るとともに、今... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
SSH ログインさせないアカウントを作る - Ceekz Logs (吉田光男@筑波の日記)なるほどー。やってみる。 /bin/false # /usr/sbin/usermod -s /bin/false hoge su hoge してパスワード入れても何もいわれなかった。 別サーバから ssh... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。 米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で大きな成功を収めた」と振り返るとともに、今... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
小ネタ 3.1からLinux の RLIMIT_NPROC のあつかいがちょっと変わります。端的にいうとNetBSDちっくな動きになりました。 まずバックグランドを説明すると、NPROCはユーザあたりのプロセス数を制限する機能であると。端的にいうとプロセス数超過するとforkがEAGAIN返して失... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
AVG Anti-Virus Free Edition for Linuxとは? AVG Anti-Virus Free Edition for Linuxとは、セキュリティソフトのAVG Technologies社が提供する、無料のLinux用ウイルススキャンです。 http://free.av... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Linux Daily Topics 2012年1月27日 カーネルコードに脆弱性! Linusみずからパッチを投稿するも… 2012年1月27日 階戸明 Linux, Linus Torvalds, セキュリティパッチ, Ubuntu, Red Hat この記事を読むのに必要な時間:およそ 0.... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Linuxベンダー、ルート攻撃コードの出現を受けてパッチ配布を急ぐ Linuxカーネルの脆弱性で攻撃者にルート・アクセス権を握られるおそれ Linuxベンダー各社が、カーネルの「管理者権限」を巡る脆弱性の修正に奔走している。同脆弱性はLinuxカーネルに存在しており、攻撃者に悪用されるとシステムに... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ブログやウェブサイトのパフォーマンス改善や運営・セキュリティに役立つ「.htaccess」の設定を紹介します。 下記は各ポイントを意訳したものです。 リダイレクトとリライト オリジナルのエラーページ 特定のリソースへのアクセス制限 特定のIPのアクセス阻止 IEのレンダリングモードの設定 有効期限... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
『 CVE-2012-0056に関する解説記事。forkした子プロセスから親プロセスの/proc/<pid>/memにアクセスできてしまった模様。suコマンドを実行し、その終了処理がcallされるアドレスにシェルコードを書き込む模様。 』 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
2012年1月23日月曜日 ModSecurityをソースからビルドしてhashdos対策に活用する このエントリではModSecurityをソースからビルドする方法を説明した後、hashdos専用のチューニングを施す流れを説明します。 はじめに既にModSecurityについては、CentOS+... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
linuxこれらはすべて基本中の基本、絶対に守るべき原則と言っても良い内容である。しかしながら企業や学校の内部等ではこれらが遵守されていないような場面も多々見受けられるため、ここに書き記しておく。 root ログインを避け、管理作業には sudo を利用する。root ログインを避け sudo を... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
GoogleChromeは実はオープンソースのコード「Chromium」から作られており、そこへいくつかの機能をGoogleが独自に実装することで完成させたブラウザとなっています。ということは、その余計な追加機能を外せばもっとプライバシーに配慮され、そして軽量化&高速化ができるはずだ、ということで... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Adobe Reader/Acrobatの定例アップデートが公開 米Adobe Systemsは米国時間10日、Adobe Reader/Acrobatの定例アップデートを公開した。複数の脆弱性の修正が含まれており、Adobeではユーザーに対してアップデートを推奨している。 アップデートとして公開... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
ハイデラバードの話の続きです。 ハイデラバードの某大学の図書館に行きました。そこで設置してあるPCのOSはFedoraでした。ちなみに書架にもFedora本とRedHat本はたくさんありました。一方、Ubuntu本とDebian本はあまりありません。プログラミング言語の書籍は、C、C++、C#、J... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
2012年1月4日水曜日 hashdos攻撃をmod_securityで防御する(CentOS+yum編) このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
