« 2005年04月 | メイン | 2005年07月 »

2005年05月25日

PostgreSQL 脆弱性

2005年 5月17日、RDBS PostgreSQL にスーパーユーザ権限が盗まれるいくつかの脆弱性が見つかりました。
https://www.netsecurity.ne.jp/1_2790.html
https://www.netsecurity.ne.jp/1_2791.html

投稿者 support : 13:54 | コメント (0) | トラックバック

2005年05月04日

deface website

IIS Webサーバー(Internet Information Services Web Server; Microsoft-IIS/6.0, Microsoft-IIS/5.0, Microsoft-IIS/4.0) をターゲットとしたWeb 改ざん(竄)が依然として多発しています。
  日本のWEB改竄状況 (Japanese defaced site log)
    http://www.fearoot.com/
  小規模ネットワークの現状と脅威 1.13 WebPage改ざん  
    http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/deface.html
Microsoft IISはセキュリティホールが多いサーバソフトウェアの1つで「スキルの低いユーザ」以外は使わないともいわれたりしますが、
    http://www.wdic.org/?word=IIS+%3ATECH
サーバの管理者権限を奪取されますので、一般企業のサーバ管理者がIISセキュリティパッチの適用に不慣れであれば、重要な個人情報等を決して同じサーバ内にアップロードせず、ベンダーに至急対応を依頼すべきです。
もちろん、OS: Linux, Server: Apache などでもWebsiteの改ざんが発生していますが、

K社
OS : FreeBSD
Server : Microsoft-IIS/5.0

というOS, Serverインストール趣旨の理解困難な報告もあります。

投稿者 support : 09:44 | コメント (0) | トラックバック



 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.