今日から海外出張のため、日記更新が滞るかもしれません。今回の出張は私のようなものが行ってもあまり成果が出せるものでもないと思ってますが、せっかく機会を与えていただいたのでがんばってみようと思います。 でも個人的にこの出張のために我慢しなけれ…

今読んでいる暇がないので、あとで読むためのメモ。

Windows 2000/XPで動作する OS Fingerprinting ツール。XML形式のFingerprint データベースを持っています。OSFPは最大3パケットでリモートのOSを判別するようです。 Test 1 - TCP SYN request to an open port Test 2 - TCP ACK+PUSH request to an open po…

kawa's memo 経由。お、これってTさんあたりがされているのかな？

めも。 the purpose is to solve some of the difficulties faced by organizations doing large-scale free software development.

MSBlast.Fってものまで出ていることすら知らなかったのですが、これって、見せしめのため？

xcorpさんの Windows 2000/XP 用簡易パケットキャプチャツール。Winsock 2からサポートされた RAW ソケットを利用して IP パケットをキャプチャするようです。

書くのを忘れていたので、メモ。Gigabit IDS, IDS, PKIの製品比較レポートが出ています。直リンクはちょっとまずそうな感じがしたので、控えました。 Gigabit IDS Group Test (Edition 2) RealSecure Network Gigabit 7.0 NetScreen-IDP 500 V2.1 NFR NID-32…

「Σ �堯，澆磧次廚埜〆漚靴討海蕕譴進鈇❹Ľ蠅泙靴燭❶∨申蠅�話題のサイトを探されていたのでしょうか・・・。残念ながら私はまだ発見しておりません。_(._.)_

件数自体をみるとBlaster Wormがそんなに飛び抜けていないのが、意外でした。被害額でみるとまた違ったスケールになるんでしょうね。

MacOS版 MS Office のアップデータが出ています。やっぱりWindows版 MS Office のセキュリティホールと関係あるのかな。下記を見るだけでは曖昧すぎてよくわかんないですが、内容的に関係ありそうですね。 MicrosoftR Office v. X 10.1.5 アップデータには、…

stunnel-3.24以前でdaemonをハイジャックされるセキュリティホールが公表されています。 3.x系を使っている場合はstunnel-3.26にバージョンアップしましょう。4.00を使っている場合も4.04を使うようにしましょう。

passive OS fingerprinting toolであるp0fがバージョンアップしたみたい。こちらもこのバージョンからWindowsバイナリも出ているようです。 旧p0fはここから入手できます。

version 2.0betaがでています。ファイル整合性チェッカーです。代表的なものとしてTripwireがありますね。AIDEとかSamhainとかはUnix系のプラットフォームを対象*1にしていますが、OsirisはWin32 binaryが使えるようになったんですね。 *1:Samhainはcygwinで…

今回はMS Office系のセキュリティーホールが多いですね。Office Updateしている人って周りで見たことなかったりするんですけど、世間的にもOfficeUpdate自体をしらない人っていっぱいいるんだろうなあ。各所でまとまっているので、とりあえず要約情報にだけ…

窓の杜より。SharpReaderがとあるマシンではなぜか起動しないので、そのマシンではコレを使ってみようかと。 RSSバーは、XMLフォーマットの形式で作成されたRSS (RDF Site Summary)の内容を 一覧表示し、Internet Explorerを利用して、その記事を簡単に閲覧…

ZDNetより。ソースコードの中には、「Nachiが日本を主なターゲットとして作成された」旨が明記されていたようですね。そういう見方をすると、Nachiが日本語パッチを当てないのは、単に日本語Windowsに対応させていなかったのではなくて、日本を攻撃対象とし…

ZDNetより。アンテナ内蔵されたんだ。こっそり何かに埋め込まれて本来の目的以外で使われると怖いなとおもったり。

年末にはあちこちで見かけそうですね。私自身「トリビアの泉」はあまり見たことがないのですが・・・

OpenLDAPのアカウント管理Webフロントエンドツール。メモ。

同じく@ITより。データベースの設置場所および接続時の勘所について。「ファイアウォールの導入は本当に必要か？」の解説がいまひとつしっくりこないのは私だけでしょうか？

@ITより。特集なのでしっかり書かれていますね。SharpReaderを使った使用例も書かれています。

前も書きましたが、のこりがもうわずかになったそうで。セキュリティ・スタジアムは意外と早く開催できそうですよね。 行きたかったなあ。出張さえなければ・・・・。

新メンバーの「りぃ」はあいのり史上最年少の18歳だけど、予備校生なんだねぇ。ずっと前に行っているんだろうけど、チャレンジャーだなあ。 来週浅ちゃんはリタイヤしそうな雰囲気だったなぁ。