スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月25日のtwitterセキュリティクラスタ

なんかこのところ毎日のようにタイミング悪く雨が降ってる気がします。また今日も降るらしいですよ。早めに用事済ませないと。

ApacheにDoS攻撃を受ける脆弱性があるようです。まだパッチは出ていないようですが、mode_rewriteで回避できるようですね。
sfjp_magazine : Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定

ntsuji :Apacheの未解決の脆弱性を突く攻撃が横行 - 「この問題を修正するパッチは4日以内に公開される見通し。」だそうですよ。

sshzms :Apache HTTPD 1.3/2.x の Range ヘッダーの DoS 脆弱性について

bakera :[メモ] Aapche の Range つきリクエストによるDoS問題

ymzkei5 :検証レポート楽しみ♪w 対策(回避策)はmod_rewriteのやつ上げるのかしら? RT @ockeghem: Apacheの脆弱性? もう検証しましたか? RT @ntsuji: Range:bytes=0-,5-0,5-1,5-2,5-3,5-4,5-5,5-6,…

piyokango :Apache warns Web server admins of DoS attack tool

ockeghem :mod_securityのシグネチャを個別に書いて検証して導入という手間を考えたら、mode_rewriteによる回避策を導入するよな、普通 ブツブツ

piyokango :ApacheのMLでも回避策としてmod_rewriteの設定例を記載していますね。

ntsuji :流行ってるらしいApacheのDoS。打ち込まれたマシンのtop実行結果ですよ。 lockerz.com/s/132609017


pageman :Apache Killer killapache.pl demonstration youtube.com/watch?v=iibknU…



その他に気になったことはこのあたり。
haruyama :RFC5592 シンプルネットワークマネジメントプロトコル (SNMP) のための セキュアシェルトランスポートモデル を翻訳 SNMPのことはよく知らないのであれです.


ntsuji :ということで Virtual EXPO 2011の動画でチャリティイベントでお話させていただいた『パスワードの定期変更という“不自然なルール”+α』が配信されるようですよ。


sen_u :Anonymousが使う DDoS tool「

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
09-2017
SUN MON TUE WED THU FRI SAT
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

08   10

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。