読者です 読者をやめる 読者になる 読者になる

memo

www.siss.jp

Hacker Japan OnlineのLinkに日本セキュリティ情報流通協議会という文字を見つけたので、クリックしてみたら株式会社シスになっていた。

Fyodor氏、NmapとSourcefireの提携について語る

NSE(Nmap Scripting Engine)に関する提携だとか。

Microsoft Update または Windows Update が終了しない

おとといMicrosoft Updateしたら、CPU 使用率が 100%のままずっと張り付いていたのでメモ。そのときは一旦IEをkillしましたけど、更新プログラム 927891 をインストールすればいいのかな。

Fedora Live CD を作成する

IBM developerWorksより。Fedora Linux をベースにしたカスタム Live CD を作成するための手順。

日本版SOX法実施基準案

ついに公開されたJ-SOX「実施基準案」の中身とは(前編) ついに公開されたJ-SOX「実施基準案」の中身とは(後編)

日本版SOX法実施基準案関係

日本版SOX法の「実施基準案」、こりゃITサービス会社は大変だぞ! (ITPro) 日本版SOX法「実施基準案」に疑問符、アビームが指摘 (@IT)

2006年に発見された脆弱性、今年8月時点で昨年を上回る (Computerworld.jp) MS、「Windows XP Service Pack 1」のサポートを終了へ (japan.cnet.com)

気になったものをいくつか

システム脆弱性のオープン系ツールを用いた検証 (Open Tech Press) Excelの表をWiki形式にするアドイン 【CRYPTO-GRAM日本語版】「USBDumper」 (ITPro) 知らないプロセスの起動を監視・警告「chpro」v1.00 (窓の杜) Windows XPの圧縮フォルダ機能を手軽にON/…

IPAのセミナーにはいけなさそうだけど、講演資料が公開されているので見ておく。 (IN)SECURE Magazine ISSUE 1.8 (September 2006) 情報セキュリティセミナー2006開催のご案内 (IPA)

いろいろ

メモし忘れていたものをいくつか ソフォス、ルートキットの駆除ツールを無償提供 (ITmedia) Windows XP/2003のTCP同時接続数制限とその回避 (ITPro Watcher) セキュアド過去問で勉強 (bogus.jp)

いろいろ

集中連載:2005年度 ITサービス企業 業績分析 (ITPro) Bugle - Google Source Code Bug Finder Oracleセキュリティと性能劣化のトレードオフは? (@IT) Mac OS X上でEmacs(CarbonEmacs)を使う際に便利な設定

今更ながらのメモ

SQLインジェクション再現デモムービー How to Bypass BIOS Passwords

nmap4.10のビルド

bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…

NICT公開NTPサービス

2005年度個人情報漏洩調査結果(JNSA)

NPO日本ネットワークセキュリティ協会 セキュリティ被害調査ワーキンググループが作成した調査結果。

0.1.7 mydoom & bagle fix

いまさらですが、nepenthes 0.1.7にある2つの深刻な問題に対するパッチ。案の定、無限ループを引き起こした上でプロセスが落ちてたみたいなので、パッチを当てて起動しなおしました。

Winny関係

相次ぐ情報流出、真の問題は「Winny」だけではない (ITmedia) グループ・ポリシーでWinnyの実行を禁止する (@IT) シマンテック、Winny検索ツールを無償公開 (Internet Watch) >

2月のMSパッチ関連

Security advisory for MS06-009 2月の「Patch Tuesday」 (鵜飼裕司のSecurity from USA) 2月のマイクロソフトセキュリティ更新を確認する (Internet Watch) Windows HotFix Briefings ALERT (@IT)

脆弱なWebアプリケーションから脱却する5つのコツ (ITmedia)

「CIO、CSO、CISOに縛られず日本ならではの責任者を」ラック三輪社長 (Internet Watch)

Windows互換の「ReactOS」、開発一時停止へ --Wineの開発計画にも影響? (MYCOM PCWEB) 2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告 (Internet Watch) rootkitがBIOSを狙う――セキュリティ専門家が警鐘 (ITmedia)

時刻を手動で直ちに同期させる

@IT Windows TIPSより。net timeコマンドでSMBプロトコル、NTP(SNTP)プロトコルによって時刻同期する方法について。

メモし忘れていたもの

ルートキットの正体を暴く(前編) (ITPro) ルートキットの正体を暴く(後編) (ITPro) Password checker (Microsoft) >

nepenthesのインストールメモ

debian 3.1にnepenthes-0.1.6をインストールしたときのメモ(超簡略版) # apt-get install libcurl3-dev libmagic-dev libpcre3-dev libadns1-dev # groupadd nepenthes # useradd -g nepenthes -d /usr/local/nepenthes -s /bin/false nepenthes $ tar xjf…

いろいろ

証拠偽造のない世界はITで作る――牧野弁護士 (ITmedia) Network Security Forum 2005 - 情報セキュリティでは政府が先を行く - 政府の中長期戦略とは (MYCOM PCWEB) ボットは一点突破の“スピア型ウイルス”、ISPも対応に苦慮 (Internet Watch) IT部門も大混乱…

その他諸々

Fedora Directory Server 1.0 話題のブラウザーFirefox、バージョン1.5の新機能を速攻チェック! Wireless Vulnerabilities & Exploits Xen 3.0 released

NSF2005関係

シンプルな安全確認ルールとそれに則ったサイト作りを〜産総研高木氏講演 (Internet Watch) 「安全なコンテンツ流通の鍵は個人認証」東大の安田教授が講演 (Internet Watch)

NSF2005関係

【Network Security Forum 2005】内閣官房・山崎参事官補佐「まず法規制ではなく個々の意識向上を」 (Internet Watch)

Black Hat Japan関係

Black Hat Japan 2005 - クロスサイトスクリプティング、どんな攻撃で、どう防ぐか (MYCOM PCWEB)

Windows rootkits in 2005, part one (securityfocus) Windows rootkits in 2005, part two (securityfocus) Unicodeバグについて

いろいろ

メモし忘れていたので・・・。 tcpxtract 1.0.1 Paros 3.2.7 RootKit Hook Analyzer Rkdetector v2.0 Beta Multiplatform Admin GUI for OpenVPN SwitchSniffer 0.8.2

Black Hat Japan関係

11月09日 Black Hat Japan 2005 Briefings Scan読者レポート Day1 最大の収穫はテクニカルスキルよりも意識改革 11月16日 Black Hat Japan 2005 Briefings Scan読者レポート Day2 “セキュリティの今現在”を体系的に学ぶ

業務中にSkypeやIMを使っているのは誰だ? (@IT)

Microsoftの新ライセンスは、果たしてオープンソースか (japan.linux.com) Nessusの分派 (japan.linux.com) 5分で絶対に分かるフィッシング詐欺 (@IT) 「OpenOffice.org」v2.0の日本語正式版が20日公開の英語版に引き続き公開 (窓の杜) 重要インフラの運営企…

Black Hat Japan 2005関係

メモしてなかったので。 無料のボットネットが老夫婦を狙っている (@IT) 「ボットに感染したPCを無料配布している」内田助教授が危惧 (Internet Watch) Black Hat Japan 2005 来日する世界最高ランクのセキュリティ・エキスパート達を紹介する特別連載 (live…

「ユーザー企業は声を上げよ」山口セキュリティ補佐官 (@IT)

Nmap Video Tutorial

Volume 2のほうは知らないオプションの説明があって参考になりました。 Volume 1: Basic Nmap Usage Volume 2: Port Scan Boogaloo

検疫ネット関係

検疫マネージドサービス。6社のメリットとデメリット (@IT) 検疫システムはどこに向かうのか (ITmedia)

オープンソースCRMを収録した1CD Linux「KNOPPIX」,ネットワーク応用通信研究所が公開 (ITPro) セッション数――セキュリティ機器の落とし穴 第1回 セッション数って何? (PC View) 訴訟の影響受け、WinMXなどP2Pサイトが閉鎖 (ITmedia)

Linux LiveCDを使用してシステムのセキュリティーを評価する (developerworks) ネットの脅威「ボット」の実態をつかめ!---国内の深刻な状況が明らかに(上) (ITPro)

同じメールしか受信できない!? (@IT) 平田です。届いてますか? (@IT) プロキシログを使った勤怠管理法 (@IT)

タブ型ターミナルエミュレータ「VaraTerm」をオープンソースとして公開 (Routrek Networks)

ウイルス対策つき携帯発売へ NTTドコモ (asahi.com) NTT西日本のWebサイトで7000人の顧客情報が閲覧可能に (Slashdot)

MS04-029〜038関係

関連のニュースも多すぎて追い切れないので、気になったところだけ。 Microsoft Windows のセキュリティ更新プログラム (MS04-032) について (IPA) Microsoft Windows シェルの脆弱性 (MS04-037) について (IPA) Microsoft Internet Explorer 用の累積的なセ…

PowerPoint 2003 Viewer (Microsoft)

Gentoo MacOSリリース (Slashdot)

Winnyワークショップ

Winny暗号化アルゴリズムの詳細が明らかに〜Winnyワークショップ (Internet Watch) Winny開発者の逮捕理由「著作権法違反幇助」は正当か!? 〜弁護士各氏語る (Internet Watch) “世界に誇るべきソフト”Winnyに合法的利用の未来はあるのか? (Internet Watch)

他人の無線LAN盗用…不正アクセスで逮捕の大学職員 (Yahoo!ニュース) 無線LANの犯罪悪用確認 迫られる安全対策 (asahi.com)

オープンソースの法律相談所スタート (Slashdot) SunがSolarisのオープンソース化を明言 (Slashdot)

RSA Conference 2004 Japan関係

昨日ちょっとだけ覗いてきたんですが、テレビカメラがはいってましたね。Yahoo BBの事件の取材でしょうか。 WindowsとLinux、それぞれの脆弱性への対応は? (Enterprise Watch) シマンテック星澤氏「次世代ウイルス対策には“ウイルス版天気予報”が必要」 (En…