« 2005年04月 | メイン | 2005年07月 »
2005年05月25日
PostgreSQL 脆弱性
2005年 5月17日、RDBS PostgreSQL にスーパーユーザ権限が盗まれるいくつかの脆弱性が見つかりました。
https://www.netsecurity.ne.jp/1_2790.html
https://www.netsecurity.ne.jp/1_2791.html
投稿者 support : 13:54 | コメント (0) | トラックバック
2005年05月04日
deface website
IIS Webサーバー(Internet Information Services Web Server; Microsoft-IIS/6.0, Microsoft-IIS/5.0, Microsoft-IIS/4.0) をターゲットとしたWeb 改ざん(竄)が依然として多発しています。
日本のWEB改竄状況 (Japanese defaced site log)
http://www.fearoot.com/
小規模ネットワークの現状と脅威 1.13 WebPage改ざん
http://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/deface.html
Microsoft IISはセキュリティホールが多いサーバソフトウェアの1つで「スキルの低いユーザ」以外は使わないともいわれたりしますが、
http://www.wdic.org/?word=IIS+%3ATECH
サーバの管理者権限を奪取されますので、一般企業のサーバ管理者がIISセキュリティパッチの適用に不慣れであれば、重要な個人情報等を決して同じサーバ内にアップロードせず、ベンダーに至急対応を依頼すべきです。
もちろん、OS: Linux, Server: Apache などでもWebsiteの改ざんが発生していますが、
K社
OS : FreeBSD
Server : Microsoft-IIS/5.0
というOS, Serverインストール趣旨の理解困難な報告もあります。
投稿者 support : 09:44 | コメント (0) | トラックバック