2004-07-01から1ヶ月間の記事一覧
FreeのWindowsネットワーク用LAN Scanner。スキャン速度の調整も可能ですし、(ちゃんと比べてないですが)スキャン速度は早いほうだと思います。samba動かしているFreeBSDのOS判定が"Windows NT"って出たりしますが、なかなかよさげです。
CNET Japanより。これもBlack Hatネタですね。昔から○×で検索すると、ほげほげが出てくるとか(謎)、検索の仕方一つでいろんなもの見つけられますからね。
予定通りリリースされてます。 しかし、既知のセキュリティバグがないブラウザを探すと、有名どころだと全滅状態だなぁ。
この時期の外回りは厳しいです。来週も外出の予定がたんまり…。orz
Check Point VPN-1製品にASN.1の脆弱性があるとのこと。VPNネゴシエーションの間にバッファオーバーランを起こす可能性があり、 Aggressive Mode IKEを使っているときには単一のパケットで攻撃が可能とのこと。最新のHFAをあてるか、ASN.1 Hotfixを当てるこ…
CNET Japanより。Black Hatで、パッチをリバースエンジニアリングするツールが出回っていてそれを利用する攻撃者が増えているというプレゼンがあったそうです。確かに最近パッチが出てから1日でExploitがでてきますから、システム管理者がセキュリティを維持…
onlinesofts.comより。Becky! でRSS が受信できるようになるPlug-inということで入れてみました。シェアウェアです。Becky!を使っている人には軽くて、メールと統合できるのでよさそうなのですが、descriptionのHTMLタグが気になります。 普段はSharpReader…
タイミング悪く先に予定が入っちゃってるなぁ。もちろんDefconじゃないです(泣 一般的には隅田川花火大会の日なんでしょうか。
tessyの日記より。Xfocusの脆弱性スキャナ。手持ちリストの中にはあるんですがメモってなかったので。 先日の日光浴にはversion 2.3enとversion 3.1enを持って行った記憶があるので、さらにUpdateされたようです。手元にあるv3.1をみるとサイズが4.78MBで、…
OperaにまたURLをスプーフィングできる脆弱性が見つかったそうです。version 7.53でも発生するとのことなので、Opera 7.5日本語版の発売がまた延期になっちゃうんじゃないかと心配…。 Operaに1カ月で4度目となるURLを詐称できる脆弱性が発見される (Internet…
の調子が悪いようでメールが全然届きません。仕方ないのでオフライン系の仕事でもするか…。
nmap打ってからの反応がやたら時間がかかるのでFirewallが動作しているホストがあるのがすぐわかりましたが、Linux系でFirewallが動作しているように見えたのは一台だけだったんです。最初不思議だなと思ったんですが、これってyoggyさんの仕込みの成果だっ…
完全に仕込み不足でした。とりあえず直前にほかのPCからFedora CoreのVMwareイメージをコピーしたのとAuditorを用意したんですが、Virtual MachineからPCの外に通信が飛ばないので完全に役立たずでした。*1 準備不足と言ってもデフォルトのRedHatをさくっと…
SecurityFocusより。hpingとtcpdumpを使ったFirewallとIDSの検査方法について。 Packet Crafting for Firewall & IDS Audits(Part 1 of 2) Packet Crafting for Firewall & IDS Audits(Part 2 of 2)
Gentoo MacOSリリース (Slashdot)
多分行ってる暇ないですが…。 会期:2004年7月22日(木) 会場:青山ダイヤモンドホール
Slashdotより。openmya MLとかでも話題になってましたけど、来年の電波法改正案に情報家電や無線LANの無線利用料を徴収する方針であるとのこと。Slashdotの記事にあるようにどうやって利用料を徴収するのかは激しく疑問ですね。徴収員がアンテナもって巡回す…
@ITより。sudoはよく使うんですが、Solaris 8のRBACは使ったことないので*1、メモ。そういえばSecuLog Reading Room 1st.でもSolarisのスタック実行制御機能の話が出てたけど、どういう流れだったかな… Solarisのスタック実行制御機能でオーバーフローを防ぐ…
Internet Watchより。先日携帯電話に感染するウイルスが出てましたが、今度はWindows CEに感染するウイルスが登場したそうです。ネット家電に感染するウイルスの登場も近そうだな。
前から止めようと思っていたSintraq MLですが、8月1日をもって終了するそうです。 MLのコマンドエイリアスやMLのオーナーにメールしてもエラーで返って来ちゃって困ってたところなので個人的にはラッキーだったりするですが(苦笑
昨日参加してきました。読書会という形態の勉強会参加は初めてだったので、最初議論の輪に入れるかどうか不安でしたが、まったりとした雰囲気*1で雑談ぽく意見交換できたので楽しく勉強できました。 お題となったDesign and Deployment of a Rapid Response …
はやくもUtility Managerの脆弱性をつくExploitコードが出ています。ローカルからの権限昇格なので直接ワームになることはないと思いますが、ほかのExploitコードもすぐに出てきそうなので要注意ですねぇ。