久しぶりにフィッシングメールを受け取りました。PayPal アカウントがどうのこうので PayPal とは違うサイトに誘導するよくある手口です。晒しておきます。
続きを読むここ一ヶ月間の我が家へのスパムメールと不当な SSH アクセスの集計をしてみました。どちらも中国からのものが圧倒的で他の追随を許していません。
続きを読むSquid + SquidClamav + ClamAV で構成したプロキシサーバを使うと、費用をかけずにマルウェアから保護された web ブラウジングができる。しかし、それだと正常にアクセスできないサイトが幾つかあった。でも、なんとか回避することができた。
続きを読む地域インターネットレジストリ(RIR)で割り当てられた IPv4 アドレス(IP アドレス)の数を国別に集計してみました。また我が家のサーバに SSH で侵入しようと試みた IP アドレスも国別に集計してみました。
続きを読むMac OS X にあるユーティリティ「キーチェーンアクセス」のパスワードはデフォルトではログインアカウントのパスワードですが、変更できるんですね。知りませんでした。
続きを読むComputerworld に「15 easy fixes for Mac security risks」という記事が上がっています。概要を紹介します。
続きを読むClamAV は 0.91.2 から PUA の検出をサポートし始めました。PUA というのは望ましくないアプリケーションのことです。0.94 以降のこの 機能の紹介します。
続きを読むMac ユーザの方にショッキングな情報を紹介しましょう。実は Windows よりも Mac OS X の方がセキュリティ的な攻略が簡単なんだそうです。
続きを読むclamav-update プロジェクトは ClamAV の Mac OS X 用フロントエンド ClamXav をサポートする ClamXav Helper を新規リリースしました。
続きを読むopenssh の 5.2p1 がリリスされて「僕は見ていた : /etc/ssh/sshd_config に一行書き加えなさい」で紹介した平文化攻撃が緩和されました。しかし設定を元に戻すのは微妙です。
続きを読むノートパソコンを公衆無線 LAN に接続する人は、そのノートパソコンがインターネットに直接晒されているつもりで、OS やアプリケーションの設定を吟味し、しっかりガードを張っておきましょう。
続きを読む以前「僕は見ていた : RSS を Safari で購読するのは当面止めた方がよいそうです」で紹介した Sarfari の RSS に関する問題の続報です。最新版にアップデートすれば解消されます。
続きを読む「Mac OS X vulnerability: an interview with Vincenzo Iozzo |oneITsecurity」によると Mac OS X が稼働しているマシンのメモリへ直接実行可能なコードを入れ、しかもファイル等にその痕跡を残さない手法が発見されたそうだ。
ファイルスキャンベースではないセキュリティ対策ソフトウェアの普及が必要になってくるだろう。
続きを読む
最近気付いたのだが、コンソール(Console.app)に 2009-01-24 15:50:49 com.apple.Safari[4338] YES というメッセージが出力される。これがなんなのかわからなかったでのほったらかしにしておいたのだが、ようやくそのメッセージが何を言っているのかわかった。
「Brian Mastenbrook: Disclosure of information vulnerability in Safari」によると RSS を Safari で購読するのは当面止めた方がよいそうです。