SecuLog

■ITPro: 「送信者認証なしでは米国にメールが届かなくなる」とセンドメールの社長が指摘

送信者認証はともかくとしても、既にメールが届かないところは、結構あったりして。アドレスブロック丸ごとSMTP拒否、とかしてるっぽいところもあるし。

そういうとこの個別の連絡手段探すの、結構大変なんやけど。

E-mailが通信手段として使い物にならなくなる日は、そう遠くないかも。

seculogger による 12:57 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■USB devices and the Windows Registry

USBまわりで気になったネタということでメモ。

そう言えば、USBデバイスの抜き差しをログに取る方法とかツールってあったっけかな？Windowsだとリムーバブルストレージの抜き差しは、システムイベントログに残るなぁ。

USBのプロトコル解析ツールとかはあるみたいだけど。

• USBMon
• Usb Sniffer for Windows

2/2追記:

あれ？手元のXP SP2なマシンではUSBなリムーバブルストレージの抜き差しログが記録されてない？うーん？？？

seculogger による 07:08 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■KOTIK/ADV-2005-0086: PostgreSQL Security Update fixes Multiple Vulnerabilities

PostgreSQLに脆弱性が見つかっていて、修正版がリリースされているという話。

脆弱性ありのPostgreSQLでは、LOAD拡張を使用することにより、任意の共有ライブラリをPostgreSQLサーバにロードできる。ロードされたライブラリの初期化関数はサーバのパーミッションで実行されるため、ローカルでの権限昇格につながるという話らしい。

対策版として、8.0.1/7.4.7/7.3.9/7.2.7がリリースされているとのこと。

seculogger による 06:53 午前 の書き込み
コメントなし | トラックバック(0) | Translate (en)