tct-1.12 リリース。

けんのぼやきより。GPLなnetcatですね。originalのnetcatのライセンスってどうなってたんでしょうか？ READMEとか見てもライセンスについて書かれた記述が見つからなかったので。

無線LANの電波を検出する携帯アイテム「WiFi Finder」登場 (akiba PC watch)より。 「IEEE 802.11b/g規格の無線LANの電波状況が確認できる」らしい。Note PCもってうろうろしていると怪しいですからね。私はiPAQ+無線LANカードをもってぶらぶらしたことはあ…

Asahi.comより。昨日こんなこと書いたところなのに捕まりましたか。ホントに最初のバージョンを作った人なんでしょうか？ この人が作るか作らないかに関わらず、誰かがMS Blastのようなワームを作ったんでしょうけど。 ［WSJ］ FBI、MSBlast作者の18歳少年逮…

次のツールが入っているIDS用のディストリビューションってところでしょうか。isoイメージは約87MBです。 NSWC's Shadow version 1.8 Snort IDS version 2.0.1 Ngrep 1.41.0

Passive Vulnerability Scanner。新しいタイプのスキャナですね。9月中は試用できる模様。私はたぶん触ってる暇なさそうですが・・・。 ざっくりとしか眺めていないですが、Passive Vulnerability Scanning Technology Paper にはActive Scannerの限界やPass…

"週"記のつっこみより（笑）。コレ見たことありますね。たぶん見つけたときに自分のマシンにPythonが入ってなくて、そのままほったらかしになってのではないかと思います。３月は忙しかったしなぁ。メモっておこう。 iis404id.pl は IIS の404ページを見てSP…

bunさんの週(?)記。リンクのお許しが出たので、書いてみました。自分のアンテナにはすでに入れていたのですが・・・。 「週１回の更新を目指します。」ってかかれてますが、この日記より更新頻度が高いような・・・。もっとがんばれ＞自分

slashdotより。朝テレビを見ていて気になったんですが、昼間は見ている暇がなく今頃になって確認。 記事を読むだけだと、ウィルスのことしか気にしていないようにも読めますが、どんな感じのものを作ろうとしているんでしょうか？仮によくできたセキュアOSが…

ZDNetより。おとといの記事だけどメモ。 ウイルス作者が捕まったってあまり最近聞かないですもんね。ワームはもっと難しいだろうなあ、自分で墓穴掘らないかぎり。 8/29追記： ウイルス作者はなぜ捕まらないのか？(上) (WIRED NEWS)

id:sonodam さんとこ経由。使ってみてなんでこんな言い回しの結果が出るのだろうと思ったんですが、Checkerが新しいバージョンを判断できないんですね。 The MDAC version that is closest to the version on your computer is 'X.X XXXXXXX' "C:\> hogehoge…

"週"記より。web server fingerprinting toolなんですが、これよくできてますね。このサイトにある An Introduction to HTTP fingerprinting もあわせて読むとよいかと。 以前ここでも書いた WebServerFP とも比べてみたいなぁ。httprintの方がたくさんリク…

やっと落ち着いてメール読めるようになりました。日記１日あけちゃっいました。

大きなネットワークに対してNmapでポートスキャンするときに便利な(?)Perlで書かれたラッパープログラム。 Amapも同時に使うことができるそうだ。今度試してみよ。

あにきの変わり具合はおもしろかった。 ボクサーみたいに酔っぱらって暴れてみるとなんかいいことあるかなぁ？ でも、ボクサーや某M御大のように普段のがんばりやいままでがんばったものがないと、ただ暴れても株があがんないしなぁとおもったり。

せっかくの技術が台無しにはなって欲しくないっすね。

VPNが使えなかったため早起きして、直行を取りやめて会社に寄ってみた。普段社会不適合な生活している私にはとっても応えたらしく外出先で睡魔に襲われまくり・・・。 しかも、会社では最低限のことしかできなかったので、未読メールたまりまくり。

これまた、けんさんのところからのパクリで申し訳ないのですが、メモ。いろいろあるんですねぇ。

けんのぼやきより。あとで自分でもまとめなきゃと思っていたメモなどがまとめられています。いつもどもです。

同じく僕の見た秩序より。マトリックスやでんこちゃんもゲッツしていたんだ・・・。オチがうまくできていて面白かったです。 過去の駄文も面白いので、要チェックですよ。侍魂のけんさんを髣髴とさせるような駄文ですな。

僕の見た秩序より。あちこちでリンクされていて人気のようですが、僕もこのフラッシュで楽しく「へぇ」を体感させていただきました。

どうもVPNゲートウェイが応答しないなぁ。おかげでメールよめましぇん。(T_T 明日早起きして直行とりやめようかな・・・

某ケーキオフにてkawaさんが「Linux以外のKernel Rootkitってありますか？」と質問されていて思い出したもの。もうかなり古いので、THCのサイトには置いていないみたいですが。 Solarisにはslkmがありますよね。WindowsにはNTrootkitがあるとB-)さんがコメン…

参加された皆様お疲れ様でした。講師の4lj氏はお若いのにこの分野を極められていて、私もぷらぷらしている場合じゃないなと反省しました。Q&Aは大御所３人くらいで議論されていておもしろかったです。 もにょ先生 最近体調がわるくて、成果物がなかなか出せ…

id:Ryw-A さんのメモ。参考になるなぁ。

slashdotより。ログがどうなるのか気になるし、メモリには書き込みされるっぽいからexploitはできますよね。管理に手間かかりそうな気もしますが。 電机本舗、SafetyLinuxを発表 (slashdot)

Supported by WatchGuard なセキュリティポータルサイト。 とりあえず登録してみました。手打ちで https:// にして。 登録後にパスワードならぬ"パースワード"がもらえますが、変更や再発行ができないみたい。うーむ。

各所で早くもまとめられています。とりあえずメモ。 「MS03-032: Internet Explorer 用の累積的な修正プログラム (822925) 」に関する要約情報 「MS03-033: Microsoft Data Access Components のセキュリティ アップデート(823718)」に関する要約情報

@ITより。読まなきゃ。あとで読むためのメモ。

けんのぼやきより。コレは知らなかった。特に上３つは使えるなあ。 思わず相乗り調べてしまった私。