2005年 11月 06日
コメントなし
Translate (en)■本日の散財
 | タイトル | 最新Oracle10gマスタリングハンドブック―最強RDBMSアーキテクチャの全貌と構築/運用テクニック |
| 著者 | 岡本 順孝 , サイバネティック | |
| 出版社 | 秀和システム | |
| 価格 | ¥ 3,990 | |
| ページ数 | 669 | |
| メディア | 単行本 | |
この本とは関係ないけど、Oracleのパッチ適用手順って、もうちっとマシにならんもんかね~。
 | タイトル | Apacheセキュリティ |
| 著者 | アイヴァン リスティク , Ivan Ristic , クイープ | |
| 出版社 | オライリージャパン | |
| 価格 | ¥ 3,780 | |
| ページ数 | 421 | |
| メディア | 単行本 | |
 | タイトル | Winnyの技術 |
| 著者 | 金子 勇 , アスキー書籍編集部 | |
| 出版社 | アスキー | |
| 価格 | ¥ 2,520 | |
| ページ数 | 201 | |
| メディア | 単行本 | |
 | タイトル | サーバー管理者のためのイベントログ運用の基本 |
| 著者 | 養老 利紀 , 平松 健太郎 , 高橋 明 , 相場 宏二 | |
| 出版社 | 毎日コミュニケーションズ | |
| 価格 | ¥ 2,940 | |
| ページ数 | 391 | |
| メディア | 単行本 | |
■SANS ISC: XML-RPC for PHP Vulnerability Attack
ということで、予想はしていましたが、やっぱりXML-RPCの脆弱性をついた広範囲なワーム攻撃が行われだしているようです。当サイトのログにも11/5付けで攻撃試行の形跡が残っていました。
■小島先生のところのまとめ
- セキュリティホールmemo: XML-RPC for PHP Vulnerability Attack
Nucleus CMSでは英語版では3.22、日本語版では3.21+XML-RPCパッチで対処されているので、7月と8月の問題発覚時点で段階で対処していればこの問題の影響は受けないと思いますが、万が一そうでない場合は早急に調査及び対処が必要かと。
■Microsoft Anti-Malware Engineering Team Blog
MicrosoftのAnti-MalwareチームのBlogが出来たそうなので、フィードを購読に追加。
最近購読しても、未読件数が増えるだけになってしまうから、購読フィードもそろそろ整理しないといけない。
■ITmedia: CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連
例の件以降では、IOSのoverflow系セキュリティホール修正はこれに続いて2個目ということで。
なんだか、まだまだ出そうな気がするしなぁ。
■ボット屋逮捕
- ITmedia: ボットで稼いだ「ボットマスター」、逮捕される
逮捕されたジャンソン・ジェームズ・アンシェタ被告は、ロサンゼルスのFBI支局におびき寄せられ、その後拘留された
リアル・ハニーポットでお縄ということですか。確かに営利目的には、この手が一番効きそうだしなぁ。
■UK Honeynet Project: Honeystick HOWTO
Debian SargeとVMWare、Roo Honeywallを組み合わせて、BootableでPortableなデモ用Honeynet環境やインシデントレスポンス用キットとしてのUSBメモリスティックを作ってしまおうというHOWTO文書。Step by Stepで分かりやすい。最近だとVMWareにもPlayerがあるから、仮想マシン環境も無償で使えるし。
USBメモリの必要サイズが2GBとちと大きめなのが気になるけれども、1本作っておくと小ネタとしていろいろ使えるかも知れない。
この用途やサイズだと、1CD SnortのようにBootable DVDイメージと設定保存用USBメモリを組み合わせる形態がよさそうかと思うけど、そのうち出るかなぁ。
ホーム
アーカイブ
管理画面