2003-07-01から1ヶ月間の記事一覧
そういえば、ちょうどBlack Hat Briefingsやっている最中ですね。現地時間の明日からはDEFCONが始まるし、一度は行ってみたいなぁ。 記事に書いてあるとおり、攻撃実証コードが公開される割合って最近ぐっと減ったよなぁ。 関連: 固まった「30日+30日」の…
たまたま見つけたのでメモ。Layer Four Traceroute。tcptracerouteみたいなものかな。
Sun Solarisのld.so.1 が環境変数 LD_PRELOAD を適切にチェックしないためバッファオーバーフローによりローカルから権限昇格できるようです。
connect24h MLより。携帯電話やPHSと同様に電波の傍受を防止するのが狙いのようですね。「罰則の対象となるのは暗号化されているものに限り」とのことなので、意図的にAirSnortとかでWEPを解読しない限りは罰則の対象とならないのかな? 結局自分の身は自分…
けんのぼやきより。「a web application review tool」です(手抜き)。 既存のツールと比較しているところがいいですね。
プロセス監視するツールっていろいろありますけど、こういうのが意外とほしかったりします。簡単に済まそうとするとシェルスクリプト書いちゃうんですけど、汎用性がなくなりますからね。
kawaさんとこまだ更新がないなとおもいつつ・・・。 さすがにタジィーといえども2日じゃ告白できないかぁ。
新しいフィンガープリンティング手法ですね。 port 0 OS Fingerprinting ToolであるGobblerは http://gobbler.sourceforge.net/ からもダウンロードできます。どうもこの人、職を探しているようですね。(笑 黒すぎて雇ってもらえないのかしら。
やはり日本のセキュリティリテラシーはまだまだのようです。あと、リサーチ結果どおりでBS7799やISMSという言葉は一般的には全然認知されてないでしょうね。 NTT-Xと三菱総研、企業の情報セキュリティに関する調査結果を公開 (CNET Japan) リテラシーの重要…
@ITの記事。普段からCygwinを使っているので、whichコマンドもどきは別に要らないんですが、バッチで書くとこんな風になるんだなと感心したもので、メモ。
Astaro Security LinuxのメーカであるAstaroは3つの主要なオープンソースセキュリティ関連プロジェクトを支援するらしい。その3つはExiscan, Netfilter, Super FreeS/WAN のようです。 Exiscanって知らなかった・・・。*1 *1:Exim使ったことがないからか・…
某所で何が爆発していたのかは想像ついたんですが、こうなっちゃうと寂しいですね。 ハッカー甲子園、「犯罪誘発」と抗議相次ぎ断念 経産省(asahi.com) やっぱりハッカー甲子園って言われちゃうのかな。「学校のセキュリティーが破られたら困る」って抗議が…
Workgroup Managerといふものがあることすら知らなかった。(笑) ということで僕のマシンには影響はないんですが・・・。
0.9.14がでています。
id:sonodam さんがWikiを検討されているので公開が楽しみです。 コメントのところで無料の PukiWiki サポートサービスしているところを紹介されていたので、メモ。どうもありがとうございます。>けんさん ローカルでPukiWikiとかHikiとかを動かしているので…
けんのぼやきであべ晋三のホームページが取り上げられてましたが、ここのFlashもおもしろいです。いまはMatrix Reloadedをパロってます。
今週も出ているみたいですね。各所でまとめられているのでここではリンクだけにしておきます。 MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803) MS03-030: DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) …
vmware-j MLより。4.0.1が出ています。
これまでより短い時間でパスワードを解析する手法が発表されたみたいです。検証サイトはこちら。
Snort 2.0.1 released.
version 4.0が出てます。スクラッチから書き直されて208のアプリケーションの判別ができるみたい。
0.9.0がリリースされました。Cisco LEAPが正式サポート対象になっています。 o Many bug fixes and feature enhancements, o Memory leaks in the SQL module fixed, o Official support for Cisco LEAP protocol, o Many new dictionaries (Alcatel, Alteon…
bugfix版が出てます。
@ITより。Oracleを中心としたデータベースのセキュリティ対策についての記事です。
専門用語ってちゃんと使うの難しいですねぇ。
IPストレージも実用段階にきているみたいですね。注目を浴びているiSCSIですが、この記事で懸念されている「カプセル化/非カプセル化に伴うオーバヘッド」は結構CPU的につらそうなので、ASICで解決するんでしょうね。 iSCSIとIPSec処理をワンチップに搭載し…
kawa's memoより。これって僕も某所で見た記憶が・・・。
今日は某氏のお家に遊びに行って、ハニーポット見せていただきました。ハニーポットっていろいろな要素があって、とても興味深かったです。
tcpdump, tethereal, ngrepなどのlibpcapベースのツールを使ってパケットログを解析をするためのWebインターフェースのようです。
SecurITより。高木さんと関口さんが書かれたレポートですね。読まなきゃ。