以前ここでも書いたネタで、Windowsのパスワードクラックをすばやく解読する方法を慨説した論文があったのですが、それを実証するツールが公開されています。 ここにアクセスすると中国語フォントをインストールするよう言われるのが若干いやだったり・・・。

Snort False-Positive Generatorだそうです。試してないですけど、Snotみたいなものでしょうね。

WPC EXPO行きたかったなぁ。“Blaster Reloaded”いつお目見えするんでしょうね。

id:sonodam さんの日記見て、CRYPTO-GRAMの今月号読んでないなと気がつきました。ばたばたしてるからなぁ。 今月号は "Benevolent Worms" が個人的にはおもしろそうな感じかなと。斜め読みしかしてないですが(^^; よいソフトウェア配布メカニズムは次のとお…

自分のWindowsマシンにまだパーソナルファイアウォールをインストール していない人は、このコラムを最後の警告と考えるといい。 パーソナルファイアウォール入れてないっすね。ノートンさんのやつは持っているんですが、なぜか入れてないし・・・（買っただ…

今頃気づいたのですが、某ケーキオフと某試験が重なってるじゃないですか・・・。たいていの予定ならケーキオフをとるんですが、いろいろあってこの試験キャンセルするのはまずいんだよなぁ。 試験が終わってから、にいはおに合流していいですか？

日本語版 Windows 2000 Serverでもexploitが効いたよ。という報告。 手元に開発環境がないので、例のコードコンパイルできないのですが、Cygwinあたりでコンパイルできないですかぁ？

いくつかパッチが出てますね。DNSだけでなくMTAにもパッチが続々出ている模様。 Bind9 patch Bind8 patch Djbdns patch PowerDNS patch (関連） VeriSignが全ての未登録.COM、.NETドメインをハイジャック (slashdot) VeriSign、エラーページを自社サイトへリ…

sendmailのprescan()にバッファオーバーフローの脆弱性があるとのこと。Sendmail 8.12.10にアップグレードすればよいのですが、脆弱性があるバージョンはどこからなんでしょう。「8.9.x から変わっていないコード部分」であるとの指摘もありますし。 (関連) …

id:sonodam さんとこ経由。日本語版でましたね。先週英語版をひこーきの中で読んでいたんですけど、はっかーさんは金曜の夜に活動が活発になるみたいですね。日本時間の土曜に朝早くおきてはっかー採集するといいみたい。

Solaris sadmind に脆弱性が見つかったとのこと。 使っていなければサービス止めておけばよいのですが、前回IIS sadmind Wormが流行ったときもインストールしたままの放置のSolarisがいっぱいあったし。変なパケット投げてくるソースIPをたたくと、案の定 60…

@ITより。MS03-039については国外にいたこともあって完全に乗り遅れたので、メモ。ワームは今週中にもでそうですね。 MSBlast型の新ウイルス、すぐにも登場の可能性 (ZDNet) この脆弱性のスキャン・ツールもメモっておこう。 KB 824146 Scanner for MS03-026…

CD-ROMの対象OSは、Windows XP だけですか。

IT Pro Specialより。パケットキャプチャーしてフォレンジックに使おうという製品に関する記事。 安く抑えるならtcpdumpやtetherealでもよさげなきはするんですが、製品だとずいぶん便利になるのかなぁ。

a Gtk+ and Cosole TCP/IP Packet Generator。メモしたつもりだったんですが、なかったみたいなのでメモ。

昨日 stalk あたりで話題になっていたやつですが、Windows RPC DCOM Dos exploitとexploit for mysql -- [get_salt_from_password] problem ですか。こわいこわい。 kawaさんは http://www.cnhonker.com も巡回されているんですねぇ。さすが。 （関連） MySQ…

上記のOpenSSHに関するものです。exploit可能かどうかはまだ不明らしいです。関連するOpenSSH Security Advisoryはここ privilege separation を有効にしておけば、脆弱性の影響を低減できるとも書いてありますね。

3.7が久しぶりにリリースされていると思ったら、はやくも3.7.1になってます。 3.6.1から3.7への変更点の日本語訳を春山さんがここにまとめられています。 All versions of OpenSSH's sshd prior to 3.7 contain a buffer management error. It is uncertain …

ヽＲノ日記より。kernel Module で ファイル整合性チェックをするもの。alphaバージョンですが、こういうのって意外と出てこないですよね。知らないだけだったり・・・ 2〜3年くらい前に某先輩がTripwire的なツールだとたくさんのファイルをチェックするのが…

Wizard Bible vol.3 の第１章を書かれている unya 氏作のパケットジェネレータ。hpingのようなツールですね。

個人的には第１章が興味深かったり。 ○第１章：LinuxのTOSの考察 unya 著 ○第２章：ソーシャルエンジニアたちの手口 D 著 ○第３章：ハードウェア型キーロガーとログの解読 IPUSIRON 著 ○第４章：目指せＰＣテクニカルライター［第三回］ MaD 著 ○第５章：お…

けんのぼやき経由。web application firewallです。この系統のソフト全く触れていないんですよね。うー。

追加機能や修正はとってもたくさんあるぽいので、ChangeLogをみましょう(笑

リリース。

出張行っている間に決まるかと思っていたんですが、結構足踏みしましたよね。18年ぶりか〜。長かったな。 阪神 18年ぶりの優勝 (sponichi)

帰ってきました。これからいろいろやることが山積みです。巡回もしないといけないし。

今、こっちではちょうど11日なので 9.11 2nd Anniversary ということで、テレビをつけるとこの話題ばっかりだったりします。 昨日も某会場で爆弾騒ぎがあったりして、騒然となっていました。

今週も出てますね。 MS03-039: RPCSS サービスのバッファ オーバーランによりコードが実行される (824146)

あ、ビデオ予約するの忘れた(T_T

インターネットに接続できました。時差ぼけで眠いです。いま、日本は真夜中ですかね。