memo

www.siss.jp

Hacker Japan OnlineのLinkに日本セキュリティ情報流通協議会という文字を見つけたので、クリックしてみたら株式会社シスになっていた。

Fyodor氏、NmapとSourcefireの提携について語る

NSE(Nmap Scripting Engine)に関する提携だとか。

Microsoft Update または Windows Update が終了しない

おとといMicrosoft Updateしたら、CPU 使用率が 100%のままずっと張り付いていたのでメモ。そのときは一旦IEをkillしましたけど、更新プログラム 927891 をインストールすればいいのかな。

Fedora Live CD を作成する

IBM developerWorksより。Fedora Linux をベースにしたカスタム Live CD を作成するための手順。

日本版SOX法実施基準案

ついに公開されたJ-SOX「実施基準案」の中身とは(前編) ついに公開されたJ-SOX「実施基準案」の中身とは(後編)

日本版SOX法実施基準案関係

日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ! (ITPro) 日本版SOX法「実施基準案」に疑問符、アビームが指摘 (@IT)

2006年に発見された脆弱性、今年8月時点で昨年を上回る (Computerworld.jp) MS、「Windows XP Service Pack 1」のサポートを終了へ (japan.cnet.com)

気になったものをいくつか

システム脆弱性のオープン系ツールを用いた検証 (Open Tech Press) Excelの表をWiki形式にするアドイン 【CRYPTO-GRAM日本語版】「USBDumper」 (ITPro) 知らないプロセスの起動を監視・警告「chpro」v1.00 (窓の杜) Windows XPの圧縮フォルダ機能を手軽にON/…

IPAのセミナーにはいけなさそうだけど、講演資料が公開されているので見ておく。 (IN)SECURE Magazine ISSUE 1.8 (September 2006) 情報セキュリティセミナー2006開催のご案内 (IPA)

いろいろ

メモし忘れていたものをいくつか ソフォス、ルートキットの駆除ツールを無償提供 (ITmedia) Windows XP/2003のTCP同時接続数制限とその回避 (ITPro Watcher) セキュアド過去問で勉強 (bogus.jp)

いろいろ

集中連載:2005年度 ITサービス企業 業績分析 (ITPro) Bugle - Google Source Code Bug Finder Oracleセキュリティと性能劣化のトレードオフは? (@IT) Mac OS X上でEmacs(CarbonEmacs)を使う際に便利な設定

今更ながらのメモ

SQLインジェクション再現デモムービー How to Bypass BIOS Passwords

nmap4.10のビルド

bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…

NICT公開NTPサービス

2005年度個人情報漏洩調査結果(JNSA)

NPO日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループが作成した調査結果。

0.1.7 mydoom & bagle fix

いまさらですが、nepenthes 0.1.7にある2つの深刻な問題に対するパッチ。案の定、無限ループを引き起こした上でプロセスが落ちてたみたいなので、パッチを当てて起動しなおしました。

Winny関係

相次ぐ情報流出、真の問題は「Winny」だけではない (ITmedia) グループ・ポリシーでWinnyの実行を禁止する (@IT) シマンテック、Winny検索ツールを無償公開 (Internet Watch) >

2月のMSパッチ関連

Security advisory for MS06-009 2月の「Patch Tuesday」 (鵜飼裕司のSecurity from USA) 2月のマイクロソフトセキュリティ更新を確認する (Internet Watch) Windows HotFix Briefings ALERT (@IT)

脆弱なWebアプリケーションから脱却する5つのコツ (ITmedia)

「CIO、CSO、CISOに縛られず日本ならではの責任者を」ラック三輪社長 (Internet Watch)

Windows互換の「ReactOS」、開発一時停止へ --Wineの開発計画にも影響? (MYCOM PCWEB) 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 (Internet Watch) rootkitがBIOSを狙う――セキュリティ専門家が警鐘 (ITmedia)

時刻を手動で直ちに同期させる

@IT Windows TIPSより。net timeコマンドでSMBプロトコル、NTP(SNTP)プロトコルによって時刻同期する方法について。

メモし忘れていたもの

ルートキットの正体を暴く(前編) (ITPro) ルートキットの正体を暴く(後編) (ITPro) Password checker (Microsoft) >

nepenthesのインストールメモ

debian 3.1にnepenthes-0.1.6をインストールしたときのメモ(超簡略版) # apt-get install libcurl3-dev libmagic-dev libpcre3-dev libadns1-dev # groupadd nepenthes # useradd -g nepenthes -d /usr/local/nepenthes -s /bin/false nepenthes $ tar xjf…

いろいろ

証拠偽造のない世界はITで作る――牧野弁護士 (ITmedia) Network Security Forum 2005 - 情報セキュリティでは政府が先を行く - 政府の中長期戦略とは (MYCOM PCWEB) ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 (Internet Watch) IT部門も大混乱…

その他諸々

Fedora Directory Server 1.0 話題のブラウザーFirefox、バージョン1.5の新機能を速攻チェック! Wireless Vulnerabilities & Exploits Xen 3.0 released

NSF2005関係

シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演 (Internet Watch) 「安全なコンテンツ流通の鍵は個人認証」東大の安田教授が講演 (Internet Watch)

NSF2005関係

【Network Security Forum 2005】内閣官房・山崎参事官補佐「まず法規制ではなく個々の意識向上を」 (Internet Watch)

Black Hat Japan関係

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PCWEB)

Windows rootkits in 2005, part one (securityfocus) Windows rootkits in 2005, part two (securityfocus) Unicodeバグについて