そういえば、ちょうどBlack Hat Briefingsやっている最中ですね。現地時間の明日からはDEFCONが始まるし、一度は行ってみたいなぁ。 記事に書いてあるとおり、攻撃実証コードが公開される割合って最近ぐっと減ったよなぁ。 関連： 固まった「30日＋30日」の…

たまたま見つけたのでメモ。Layer Four Traceroute。tcptracerouteみたいなものかな。

Sun Solarisのld.so.1 が環境変数 LD_PRELOAD を適切にチェックしないためバッファオーバーフローによりローカルから権限昇格できるようです。

connect24h MLより。携帯電話やPHSと同様に電波の傍受を防止するのが狙いのようですね。「罰則の対象となるのは暗号化されているものに限り」とのことなので、意図的にAirSnortとかでWEPを解読しない限りは罰則の対象とならないのかな？ 結局自分の身は自分…

けんのぼやきより。「a web application review tool」です（手抜き）。 既存のツールと比較しているところがいいですね。

プロセス監視するツールっていろいろありますけど、こういうのが意外とほしかったりします。簡単に済まそうとするとシェルスクリプト書いちゃうんですけど、汎用性がなくなりますからね。

kawaさんとこまだ更新がないなとおもいつつ・・・。 さすがにタジィーといえども２日じゃ告白できないかぁ。

新しいフィンガープリンティング手法ですね。 port 0 OS Fingerprinting ToolであるGobblerは http://gobbler.sourceforge.net/ からもダウンロードできます。どうもこの人、職を探しているようですね。（笑 黒すぎて雇ってもらえないのかしら。

やはり日本のセキュリティリテラシーはまだまだのようです。あと、リサーチ結果どおりでBS7799やISMSという言葉は一般的には全然認知されてないでしょうね。 NTT-Xと三菱総研、企業の情報セキュリティに関する調査結果を公開 (CNET Japan) リテラシーの重要…

@ITの記事。普段からCygwinを使っているので、whichコマンドもどきは別に要らないんですが、バッチで書くとこんな風になるんだなと感心したもので、メモ。

Astaro Security LinuxのメーカであるAstaroは3つの主要なオープンソースセキュリティ関連プロジェクトを支援するらしい。その３つはExiscan, Netfilter, Super FreeS/WAN のようです。 Exiscanって知らなかった・・・。*1 *1:Exim使ったことがないからか・…

某所で何が爆発していたのかは想像ついたんですが、こうなっちゃうと寂しいですね。 ハッカー甲子園、「犯罪誘発」と抗議相次ぎ断念 経産省(asahi.com) やっぱりハッカー甲子園って言われちゃうのかな。「学校のセキュリティーが破られたら困る」って抗議が…

Workgroup Managerといふものがあることすら知らなかった。(笑) ということで僕のマシンには影響はないんですが・・・。

0.9.14がでています。

id:sonodam さんがWikiを検討されているので公開が楽しみです。 コメントのところで無料の PukiWiki サポートサービスしているところを紹介されていたので、メモ。どうもありがとうございます。＞けんさん ローカルでPukiWikiとかHikiとかを動かしているので…

けんのぼやきであべ晋三のホームページが取り上げられてましたが、ここのFlashもおもしろいです。いまはMatrix Reloadedをパロってます。

今週も出ているみたいですね。各所でまとめられているのでここではリンクだけにしておきます。 MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803) MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) …

vmware-j MLより。4.0.1が出ています。

これまでより短い時間でパスワードを解析する手法が発表されたみたいです。検証サイトはこちら。

Snort 2.0.1 released.

version 4.0が出てます。スクラッチから書き直されて208のアプリケーションの判別ができるみたい。

0.9.0がリリースされました。Cisco LEAPが正式サポート対象になっています。 o Many bug fixes and feature enhancements, o Memory leaks in the SQL module fixed, o Official support for Cisco LEAP protocol, o Many new dictionaries (Alcatel, Alteon…

bugfix版が出てます。

@ITより。Oracleを中心としたデータベースのセキュリティ対策についての記事です。

専門用語ってちゃんと使うの難しいですねぇ。

IPストレージも実用段階にきているみたいですね。注目を浴びているiSCSIですが、この記事で懸念されている「カプセル化／非カプセル化に伴うオーバヘッド」は結構CPU的につらそうなので、ASICで解決するんでしょうね。 iSCSIとIPSec処理をワンチップに搭載し…

kawa's memoより。これって僕も某所で見た記憶が・・・。

今日は某氏のお家に遊びに行って、ハニーポット見せていただきました。ハニーポットっていろいろな要素があって、とても興味深かったです。

tcpdump, tethereal, ngrepなどのlibpcapベースのツールを使ってパケットログを解析をするためのWebインターフェースのようです。

SecurITより。高木さんと関口さんが書かれたレポートですね。読まなきゃ。