Solaris sadmind に脆弱性が見つかったとのこと。 使っていなければサービス止めておけばよいのですが、前回IIS sadmind Wormが流行ったときもインストールしたままの放置のSolarisがいっぱいあったし。変なパケット投げてくるソースIPをたたくと、案の定 60…

@ITより。MS03-039については国外にいたこともあって完全に乗り遅れたので、メモ。ワームは今週中にもでそうですね。 MSBlast型の新ウイルス、すぐにも登場の可能性 (ZDNet) この脆弱性のスキャン・ツールもメモっておこう。 KB 824146 Scanner for MS03-026…

CD-ROMの対象OSは、Windows XP だけですか。

IT Pro Specialより。パケットキャプチャーしてフォレンジックに使おうという製品に関する記事。 安く抑えるならtcpdumpやtetherealでもよさげなきはするんですが、製品だとずいぶん便利になるのかなぁ。

a Gtk+ and Cosole TCP/IP Packet Generator。メモしたつもりだったんですが、なかったみたいなのでメモ。

昨日 stalk あたりで話題になっていたやつですが、Windows RPC DCOM Dos exploitとexploit for mysql -- [get_salt_from_password] problem ですか。こわいこわい。 kawaさんは http://www.cnhonker.com も巡回されているんですねぇ。さすが。 （関連） MySQ…

上記のOpenSSHに関するものです。exploit可能かどうかはまだ不明らしいです。関連するOpenSSH Security Advisoryはここ privilege separation を有効にしておけば、脆弱性の影響を低減できるとも書いてありますね。

3.7が久しぶりにリリースされていると思ったら、はやくも3.7.1になってます。 3.6.1から3.7への変更点の日本語訳を春山さんがここにまとめられています。 All versions of OpenSSH's sshd prior to 3.7 contain a buffer management error. It is uncertain …