Yahoo! メッセンジャーは 7.0.7 になってますか? (;・∀・)ダダイジョウブ・・・?

あなたの SSH は何層防御?まさかパスワード認証だったりして・・・ ((((;゚Д゚)))ガクガクブルブル

SSH のセキュリティを高めるためのハウツー (Open Tech Press)

  1. SSH が接続を待ち受けるポートの変更
  2. SSH プロトコル2のみを許可する
  3. SSH 経由のログインを特定のユーザにだけ許可する
  4. SSH の接続メッセージを変更する
  5. 公開鍵認証を使用する
  6. TCP wrappers を利用して特定のホストからの接続だけを許可する
  7. iptables を使って特定のホストの接続を許可する
  8. 一定時間内の SSH アクセス数を制限する

よくまとまっているのではないでしょか?ぼく的には LoginGraceTime(接続後にログインが成功するまで待つ秒数)や MaxAuthTries(一回の接続で許可するログイン試行回数)、/etc/pam.d/sshd の設定、knockd も必須ですな。

Yahoo! メッセンジャーは 7.0.7 になってますか? (;・∀・)ダダイジョウブ・・・?

Yahoo! メッセンジャーに危険度の高い脆弱性、最新版にアップデートを

>> Yahoo! メッセンジャー – お知らせ (Yahoo! Japan)
発見された脆弱性は、Yahoo! メッセンジャーが使用する ActiveX コントロールに存在するもので、Yahoo! メッセンジャー自体への攻撃だけでなく、悪意のある Web ページを Internet Explorer で閲覧した際にも攻撃を受ける可能性があり、意図せずプログラムを実行させられる危険性がある。

そーいや、今週頭か先週に勝手にアップデートしてたなぁ。「3月8日以前にダウンロードされたもの」ってことは、3月9日には修正版がアップデートされてたってことか。 (´・∀・`)ソーナンダ

企業の Skype 利用で情報流出の危険も (ITmedia)

OpenOffice.org、「OpenOffice.org 2.2」をリリース — 複数の脆弱性にも対応 (CNET Japan)

Snort 2.6.1.4 Now Available! (Snort.org)

ANI ホールなお話いろいろ φ(`д´)カキカキ

モジラ、Windows アニメーションカーソル脆弱性の独自修正を検討 (CNET Japan)

Mozilla のエンジニアリング担当バイスプレジデント Mike Schroepfer 氏は声明で「脆弱性は Windows のエラーによるものだ・・・ Firefox 経由でも Internet Explorer 経由でも悪用が可能だ。われわれは、Firefox の次のセキュリティリリースに、問題を回避するための対応策を搭載できないか、調査している」と述べた。

MS のセキュリティパッチに不具合 — リアルテック・セミコンダクターのプログラムが起動せず (CNET Japan)

「パッチ開発に3カ月もかかった理由」、MS がブログで釈明 (ITmedia)

ブリトニーの写真で誘惑、アニメカーソルの脆弱性悪用するスパム (ITmedia)

知識ゼロでも数分で脆弱性悪用コード作成が可能に、中国の Web サイトでツール提供 (ITmedia)

Jikto は漏洩したから注目された? ┐(゚~゚)┌

「Jikto」の脅威を解説 – 米 Symantec (マイコミジャーナル)

Jikto は JavaScript で開発されたという非常に先進的な特徴があるために新たな脅威として取りざたされているが、実際のところは、従来からある議論が引き続き成立していると解説されている。脆弱性診断プログラムが公開されることには良い点と悪い点があり、良い点は「Web サーバ管理者が自分のサイトを手軽に診断できる」ことであり、他方はその悪用を考える者がいること。したがって、不慮の漏出というストーリー自体が Jikto がクローズアップされた原因であり、それがなければこのような騒ぎにはなっていないのではなかったかと結論づけている。

ファイル感染型ウイルスが再び流行の兆し、マカフィー調査 (impress)

やっぱりこれからはセキュリティが儲かる (゚Д゚ )ウマー

国内通信事業者のソリューション/マネージドサービス市場規模および予測を発表(IDC) (ScanNetSecurity)

2006年の主要サービスごとの市場規模は、インターネットデータセンターが2,637億円、セキュリティ関連サービスが1,875億円、ネットワークサービスに直接付随して提供される各種ソリューション/マネージドサービスは1,604億円の合計6,166億円(前年比 13.8% 増)となった。IDC では2006年~2011年の同市場の年間平均成長率を 15.8%、2011年末時点で1兆2,749億円に達すると見込んでいる。部門別ではそれぞれ、12.2%、25.7%、6.2% と予測しており、セキュリティサービスの伸びが特に目立つ。

やっぱりマネージドサービスもセキュリティなんだなぁ。CISSP のいない企業からセキュリティマネージドサービスを受ける気にはならんがなぁ。 (´Д⊂ モウダメポ

ソフトバンクテレコム,無線 LAN システムの構築支援サービスを提供開始 (ITpro)

無線 LAN の構築時に必要なオフィスの電波環境の調査や,機器のレンタルと設置工事,さらに保守と運用監視をパッケージ化して提供する。

ソフトバンクテレコムの法人向け無線 LAN システム、昭和高分子が採用 (ITpro)

パケ死 ;y=ー( ゚д゚)・∵. ターン

100万円超える請求も 携帯定額制ネット接続ご注意 (asahi.com)

パケット料は、携帯とパソコンをつないでネットを利用する場合や、海外で携帯を使う場合などは定額制の対象から外れるケースが大半といい、国民生活センターは注意を呼びかけている。

ぼくもパケ死して、10万円オーバーな請求がきて会社に怒られたことあるよ。なんでこんなにパケ代って高いの?イーモバイルを見習えよ。 (´-ω-`)

KDDI 「孫さんの一歩先」戦略で快走 (NBonline)

タイトルとURLをコピーしました