"週"記経由。バージョンアップしたようです。 ・Server matches are now chosen on confidence ratings instead of highest weights. ・Reports can now be generated in XML format. ・FreeBSD version available.

SATANモデルの脆弱性スキャナです。このツールしばらく触ってないな。MacOS Xでも動作するらしいので動かしてみようかな。 SARA version 4.2.7以前にXSS脆弱性が報告されているので、以前のバージョンを使っている人はアップグレードした方がいいですね。

使っている無線AP WLA-G54 のファームウェアがあがってないかなとチェックしていたら、 ここにこんなことが書いてあって、げんなり。実際うちでもたまに固まっちゃうんですよね。 Ver2.01掲載中止のお知らせ 掲載しておりましたWLA-G54 ファームウェア Ver 2…

2.0ブランチの最終リリースとなる2.0.6と新しい安定ブランチ(2.1)のはじめてのリリースとなる2.1.0がリリースされました。リリース内容についてはしかPさんがメールで書かれています。 [Snort-users-jp:00267] snort 2.0.6 & snort 2.1.0 is available!

なんか目が覚めてしまいました。5時台に起きるなんて久しぶりです。今日はエリサラになった気分でがんばります。

Nessus, Part 2: Scanning (SecurityFocus) Linux kernel 2.6.0 released (Slashdot) マイクロソフトにセキュリティ修正プログラムの今後を聞く（後編） (InternetWatch)

かなりの修正が入っているっぽい。 (12/19:追記) 米アップル、Mac OS X 10.3.2を公開--続けてセキュリティパッチも (CNET Japan)

ZDNetのOracleWorld Tokyo Report。今日はガッツ石松のイベントで人だかりができているに違いない（実は見たかった）。 (12/19 追記) 行った人に聞くとかなりヤラセっぽかったとか。だって猿が勝つんだもんな（笑） ガッツ石松vs猿のモモvsオラクル営業、10g…

4ljの日記より。おもしろそう。 Linux用のカーネルレベルで動作するハニーポットデーモンです. LKM(Loadable Kernel Module)として実装しているのでカーネルの再構築を行うことなくハニーポットとしての 機能をカーネルに追加することができます.

面白そうなツールやドキュメントがたくさんあるんですが、メモするのが精一杯な状態です。

ファイル交換ソフト「ファイルローグ」、敗訴 (Slashdot) マイクロソフトにセキュリティ修正プログラムの今後を聞く（中編） (InternetWatch)

port139 MLより。かなりイイらしいのですが、まだダウンロードすらしていないので、とりあえずメモ。 セキュリティホール memoやその2代目の日記に感想やまとめが書かれているのでチェック。

展示会場で１日早く２月号が売っていたので、購入。SSL-VPNの記事がおもしろそう。2003年4月号から9月号までの記事がCD-ROMに収録されているのでお得！

けんのぼやきより。サイトを放置すると死亡説が流れるのはホントなのね。LHAユーティリティ32は愛用しているので、本当に残念だなと思ってました。誤報でよかった。 http://www.lhut32.com/

○第１章：仕様の持つ脆弱性 J-Klein 著 ○第２章：HTTP入門 〜連続投稿の仕組み〜 Kenji Aiko 著 ○第３章：RAWソケット入門 unya 著 ○第４章：FTTHの導入とセキュリティ D 著 ○第５章：Newbieのための数学入門 [第一回] IPUSIRON 著 ○第６章：目指せＰＣテク…

Slashdotより。セキュリティリスク・ショールームというサイトがオープンし、ブラウザ上でウイルス感染を疑似体験できるみたい。

InternetWatchより。FeliCa機能搭載のiモード端末を利用したフィールド実験がスタートするようです。Edy持っているんですが、am/pmが自宅周辺にないからかもしれませんが、意外に使わないものだなと感じてます。大崎周辺に住んでいると便利なんでしょうけど…

明日から2日間、東京ビッグサイトでOracleWorldが開催されます。 明日展示会場のどこかで立っている予定です。セキュリティ業界の人とは誰も会わなそうですが…。ということで明日の更新は夜になりそうなので、死亡説を流さないようお願いしますm(__)m しかし…

Before You Connect a New Computer to the Internet (CERT/CC) Windows 2000はセキュリティ面で取り残される？ (ZDNet) 米SCOサイトへの攻撃再開 (CNET Japan) 「業務システムにはMac OS Xとオープンソースを」：ゼンドと大塚商会が提携 (CNET Japan)

Slashdotより。これまた買収話題。仮想化というのは最近のキーワードなのでどこの企業も目をつけていたはずですよね。 米EMC、米VMウェアを6億3500万ドルで買収へ (CNET Japan) EMC、VMwareを買収 (ZDNet)

ZDNetより。ゲートウェイだけじゃなくてデスクトップにも力を入れるってことですかね。ZoneAlarmはなくなるのかな？ Check Point Software Technologies to Acquire Zone Labs (Check Point) Check Point Software Technologies To Acquire Zone Labs (Zone …

えっと２週連続見逃しているわけで、もう話わかんないかも。 あらすじだけでも見ておこう。199話 200話

前回参加できなかったので、どんなものかなと行ってみました。意外と自分の知っている人は少なかったですね。前回の方が知っている人いっぱいいたのかも。それはそれで今後つながりができればいいですね。もにょ先生がメモを取られていたのでだめだめ日記に…

マイクロソフトにセキュリティ修正プログラムの今後を聞く（前編） (InternetWatch) あなたは大丈夫？ ユーザーが守るべきセキュリティ10カ条 (上) (ITPro) あなたは大丈夫？ ユーザーが守るべきセキュリティ10カ条 (下) (ITPro)

snort-users-jpより。C++で書かれたsnortログ管理Webフロントエンドです。snort-2.0以上、ApacheなどのWebサーバ、MySQLで構成できるとのこと。 日本Snortユーザ会でも運用されています。 http://www.snort.gr.jp/pigeye/

ハッカージャパン1月号をみて知りました。バイナリデータが送れないという欠点もあるとのことですが、一応メモ。

今週は毎日のように飲み会がスケジュールされているんですが、大丈夫かな。しかも急にFAする人が多いためバッティングしてるし。

ヽＲノ日記経由。ハニーポットシステム"Sombria"のレポート第２弾。