Check Point Expressですか。中企業の予算に合った価格で提供すると言うものらしいです。VPN、アプリケーション保護いろいろついてお得になったみたい。 Check Point Unveils Check Point Express; Internet Security Designed Especially for the Mid-Sized…

へー。こんなところにも冷夏の影響があるんですね。

友達が働いている某社のメールサーバはMS Exchangeらしいのですが、Blasterにやられて少なくとも数日はE-mailが使えないらしいです。ご愁傷様で。 私はメールサーバが３日止まると言われたときにどのように仕事してよいやらわからないですね。

CNET Japanから。このプロジェクトうまくいくといいですね。

邪魔なポップアップウィンドウを遮断してくれる「Popup Blocker」や「Translate」機能があるのか・・・。入れてみよっと。 米AltaVista、英和翻訳などを利用できる無料ツールバーを発表 (Internet Watch)

メモ。こういった技術はすでに知られていて、いくつかツールがすでにあると書いてありますが、私は知らないなぁ。 The name is kless, and its goal is to be able to communicate using transport layer protocols (tcp/udp) without opening any ports ( a…

これもCrypto-Gram Newsletter経由。2002年7月に見つかったOpenSSLのリモートバッファオーバーフロー脆弱性に関連するユーザーの反応を観察した研究の報告書のようです。 ちなみにスライドはここです。 主にサーバの脆弱性対応についての報告書ですので、Bla…

Crypto-Gram Newsletterより。確か昨年くらいからSchneierさんが書いていると言った本がようやく来月出るようです。コンピュータセキュリティの話じゃなくてセキュリティ一般の話みたいです。 コンテンツはschneier.comに移したんですね。

「fb_realpath()」の機能の潜在的な弱点（ローカルやリモートのユーザがシステム に対するroot権限を未認証で得るおそれがありました）が解決します。

けんのぼやきより GNUのサイトやられたのはサーバー管理者にとって頭が痛いですよね。こういうのがあると便利ですね。 ・known goods ・Solaris Fingerprints Database ・HashKeeper/files/ ・National Software Reference Library (NSRL) Project Web Site

@policeのイベント(?)。オリジナル壁紙ゲット！！ なんだか壁紙がLet's Note風なのは気のせいだろうか？ パズルを埋めるのは簡単ですが、キーワードに並び替えるのにちょっと悩みました。(^^;

connect24h MLにはいつもお世話になっているんですが、はまもとさんもお越しになっているとは・・・。どもですm(__)m

id:tessy さんとこ経由。システム管理者向けのガイドラインがJSOCから出ています。MS03-026適用状況、DCOMの状況を確認できるツールも一緒に公開されています。感染した場合駆除もしてくれるみたいです。

ISSからもMS Blastの情報が出ています。 MS RPC DCOM ワーム「MS Blast」の蔓延に関する資料 (PDF) 追加資料：MS Blast が生成するパケットと DDoS 攻撃 (PDF) MS Blast ワーム FAQ

ＮＹなど北米で大停電 市長「テロの証拠ない」 (asahi.com) 停電したのはニューヨーク、デトロイト、クリーブランドなどの諸都市を含む 米北東部の少なくとも７州（ニューヨーク、オハイオ、ニュージャージー、 バーモント、ミシガン、ペンシルベニア、コネ…

もう２つも亜種が見つかっているんですね。 ウイルス「ＭＳブラスト」に早くも二つの亜種 米で発見 (asahi.com) エムエスブラスト対策Web (TrendMicro) 世田谷区でもはやっているらしい。きっといろんな会社の中でも蔓延しているんだろうなぁ。 住基ネットが…

Web上でセキュリティスキャン集中管理機能を提供するものです。セキュリティスキャンにはNessusやnmapをつかうみたい。よさげ。

TCP、UDPポートスキャンディテクター。メモ

最近バージョンアップしたみたい。ただいま落ち葉拾いモード。

CERT Advisory CA-2003-21によると、GNU の anonymous FTP サイトが今年 3月に侵入されていたようです。 ファイルをダウンロードするときは、md5sum でチェックするよう薦めていますね。 (参考) http://ftp.gnu.org/MISSING-FILES.README (参考) http://slas…

PHRACK #61が公開されています。DEFCONの時期に出る号は興味深いものが多いのですが、今回はぱっと見た感じ難しそうなのが多いですね。 某勉強会の予習もかねて 14. Kernel Rootkit Experiences & the Future は読んでみないと。

ネットゲームにはまって引きこもりしていたらしい友人より。ゲーム上のアイテムやお金をリアルマネーに交換することができるらしい。さらにゲーム三昧で生計を立てている人すらいるらしい。 腕がいいプロゲーマーとか昔いた○○名人などのカリスマゲーマーなら…

まじわらた。ネタはちょっと長いですけどこういうのって参考になりますね。しかし pato さんは勇気があるっていうかある意味開き直っているというか、とても僕にはまねできません。 僕のまわりにも見覚えのない金額を請求された人がいますが債権回収業者って…

id:tnx さん経由。この間 Meadow 2.00b1をインストールしてみたんですが、なぜかフォントが表示されなくて悩みました。今度再チャレンジしてみないと。

公式サイトもできてますね。http://2600ch.com/

けんさんのメシ日記。あー、プライベートモードなんですね。開国が楽しみです。(^^;

一日中お外にいたので、ワームがはやっているのを知ったのは23:00すぎでした。（T_T) しかもこの記事で。ネットで広がる新種ウイルス猛威 日本企業でも業務混乱

SPI Dynamicsより。Are Your Web Applications Vulnerable? シリーズ (笑 LDAP Injectionのドキュメントをダウンロードしようと思ったら、ほかにもいろいろ置いてあったのでメモ。

アクセス少ないですね。今週は休みの人が多いからですかね？それとも先週ろくに更新できなかったから？

メモ。Aの次はVですか？いとおかし。