2003 年下半期版シマンテック「インターネットセキュリティ脅威レポート」 (Symantec) DoS攻撃も仕掛けるNetSky.Q、感染被害は4ケタ突破 (ITmedia)

CNET Japanより。RSAセキュリティおよび米Counterpane Internet Securityの2社と提携したそうです。Counterpaneってセキュリティ監視サービスやっていて、CTOはBruce Schneier氏なんですよね。 サイトで発生するすべてのイベントを自動的に収集して相関分析…

MYCOM PCWEBより。日本語版は数日中にダウンロードできるようになるとのこと。 OpenOffice.org 最新バージョン情報 (ja.openoffice.org) Release Notes for OpenOffice.org 1.1.1 (openoffice.org)

ITmediaより。Cisco Global ExploiterというPerlスクリプトが出ていてCiscoは注意を呼びかけているとのこと。古いIOSのままで運用しているところは早く修正しなさいということですね。 BlackAngelsのサイトって初めて見ましたけど、他にもおもしろそうなもの…

libpcapのバージョンアップに伴ってtcpdumpのバージョンをあわせたようで、tcpdump-3.8.3はtcpdump-3.8.2は同一のものです。 libpcap-0.8.3 & tcpdump-3.8.3 ngrep-1.42

シマンテック、Norton Internet Security用の日本語版パッチを公開 (ITmedia) マイクロソフト、Windows XP SP2 RC1をリリース (Internet Watch)

wakatonoさんより。

4ljさんとこ。tcpflowの実装に関する考察。

ようやくウィルスメール（検出しましたというメールを含む）を整理し終えました。Netsky.Qが100通くらいでしたね。ふー。 社内のメールサーバはまだいっぱいいっぱい状態が続いているようで、メール送っても届かないよぉ〜。

東武鉄道 顧客情報漏洩関係 東武鉄道運営のサイト「102@Club」、最大で13万人の個人情報漏洩 (Internet Watch) １３万人の顧客情報流出か、架空請求書届く 東武鉄道 (asahi.com) いろいろ 「Pマークの取得やWBTの導入，検疫システムの構築が進む」〜2004年の…

がんがんすり抜けてきているなぁ。あまりにすごいので、会社のメールサーバ止めちゃったらしい。これじゃあ、仕事にならないなぁ。 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり (Internet Watch)

@ITより。止められないUNIXサーバのセキュリティ対策 第9回。syslogサーバからsyslog-ngへの乗り換えについて

飲んできましたよ。時間が経っても崩れないですね。

不景気と戦う大江戸戦隊オオエドマンがいましたよ。某所に「5人いるのにオオエドマンですよ。」というツッコミがありましたが、チープさがたまらなくいいです。id:harupuさんが「頭に書いてある"12"って数字なんだろね。」っておっしゃってましたが、おそら…

上野公園は七分咲きといった感じでしたが、桜によっては綺麗に咲いてる木もありました。

風呂桶にお湯がたまる間にやっていたために、お湯が風呂からガンガンあふれ出してしまいました。orz

Windows上で動作するフリーのLinux実行環境。MYCOM PCWEBのcoLinux 0.6.0がリリース - Windows上でLinuxが動くと言う記事を見てちょっと動かしてみました。 ERROR STORMを参考にして、導入したメモをつらつらと（かなり省略風味）。 coLinux-0.6.0.exeとDebi…

リリース。先日指摘されていたバグの修正と若干の新機能が追加されたようです。 Multiple security problems in Ethereal 0.10.2

Check Point Smartview Trackerがバッファオーバーフローしますよ。という話。危険度はかなり低そうですね。

It means お財布忘れた。＿|￣|○

SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC) Port Reporter ツールの概要と入手方法 (Microsoft)

@policeより。SYN Flood、Connection Flood、UDP Flood、DRDoSに対する対策方法を挙げ、その有効性について検証したレポート。あとでちゃんと読もう。

ITProより。「企業のファイアウオールに脆弱性がある第一の原因は，ファイアウオールのOSにある」と書かれてますが、ほんとにそうなのかかなり疑問です。OpenSSLが原因というセキュリティホールが多いと思いますが。これってSecure Computing社のFirewallで…

Ethereal 0.8.14から0.10.2に13個のリモートからスタックオーバーフローを引き起こす脆弱性が見つかったそうです。脆弱性のあるディセレクターはBGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCPで、今週中にリリースされるversion 0.10.3で修正予定…

本日発売だそうで、帰りに本屋寄ろうかな。

昨日LinuxWorld読んでて知ったんですが、Red Hat Enterprise Linux互換のLinuxディストリビューションがあるんですね。RHELでしか動かない商用製品のテストができるかなっと思ってメモ。 よこちんさんからBerry Linuxを教えて頂いたのでついでにメモ。

asahi.comより。流出したのは顧客名簿約30万人分以上で、名簿取引業者の間で流通しているらしい。この手のニュースが最近頻繁に流れてきますが、昔は特に話題にもならなかったわけで個人情報漏洩は今後しばらくはこんな感じで続くのかなと思ってます。

プレスリリース (ISS) ISSが55万円からの多機能ファイアウォールとSLA付き侵入防止サービスを提供 (ITPro) ISS、不正攻撃を突破されたら料金を返還するサービス開始 (Internet Watch)

復旧やセキュリティ解析を目的としたbootable linux CDディストリビューション。 INSERT (the Inside Security Rescue Toolkit) aims to be a multi-functional, multi-purpose disaster recovery and network analysis system. そういえば、kawa's memoにKn…

あとでさわってみるためのメモ。きっと外出先から帰ってくる夕方頃には"週"記で解説されているでしょう。;-) Burp spider is a tool for enumerating web-enabled applications. It uses various intelligent techniques to generate a comprehensive invent…