2004-04-22から1日間の記事一覧

日本のGoogleでも株価や路線、辞書などの特殊検索が可能に (Internet Watch) セキュリティ・ホールを突くフィッシングが出現,キー・ロガーを仕掛ける (ITPro)

Symantec Client Firewall にサービス拒否の脆弱性

Symantec Norton Internet Security 2003/2004やNorton Personal Firewall 2003/2004などに脆弱性があり、LiveUpdateにてパッチが提供されるそうです。 eEyeのUpcoming Advisories EEYEB-20040309にあるやつかな。もう消えてAdvisoryがでててもおかしくない…

CurrPorts v1.00

窓の杜より。Protected Storage PassViewなどを作っているNirSoftより通信中のアプリケーションの情報を表示されるツールが出たようです。同様の機能を持ったツールは他に以下のようなものがあります。 Active Ports TCPView Vision v1.0 Active Portsと比べ…

SQL Injection Signatures Evasion

IDS/IPSのSQL Injectionのシグネチャーを回避できるよっていう読み物。(今のところないけど)必要になったら読もう。

バージョン特定ツール

最近ツール関係はあんまり追えていないのですが、THCといえばWindows環境で動作するバージョン特定ツールが出てました。BINDのバージョンをバナーなしで特定するのとSMB経由でOSを特定するツール そういえば開発環境がまだ復旧できていないんだった _| ̄|○ …

THCIISSLame.exe

THC ExploitsにはMicrosoft IIS 5 SSL exploitと書かれていますが、MS04-011 のPCT の脆弱性に対するExploitとのこと。johnnyさんが作ってジョニーさんが日本語環境で検証されているのがちょっと面白かった(^^ [Full-Disclosure] THCIISSLame exploit (Full-…

Network Stumbler 0.4.0

久々のリリースですね。ministumblerの新バージョンもリリースされています。Release Historyからざっと見た感じ新機能のほかに0.3.30のバグフィックスがいくつかありますね。 o Fixed bug (introduced in 0.3.30) that caused "Reconfigure" to put ORiNOCO…