2004-03-01から1ヶ月間の記事一覧

2003 年下半期版シマンテック「インターネットセキュリティ脅威レポート」 (Symantec) DoS攻撃も仕掛けるNetSky.Q、感染被害は4ケタ突破 (ITmedia)

インテックコム、セキュリティ企業2社と提携で「10億円の売上をめざす」

CNET Japanより。RSAセキュリティおよび米Counterpane Internet Securityの2社と提携したそうです。Counterpaneってセキュリティ監視サービスやっていて、CTOはBruce Schneier氏なんですよね。 サイトで発生するすべてのイベントを自動的に収集して相関分析…

OpenOffice 1.1.1がリリース - いくつかの不具合を修正

MYCOM PCWEBより。日本語版は数日中にダウンロードできるようになるとのこと。 OpenOffice.org 最新バージョン情報 (ja.openoffice.org) Release Notes for OpenOffice.org 1.1.1 (openoffice.org)

Cisco製品の脆弱性突くツール浮上

ITmediaより。Cisco Global ExploiterというPerlスクリプトが出ていてCiscoは注意を呼びかけているとのこと。古いIOSのままで運用しているところは早く修正しなさいということですね。 BlackAngelsのサイトって初めて見ましたけど、他にもおもしろそうなもの…

リリースメモ

libpcapのバージョンアップに伴ってtcpdumpのバージョンをあわせたようで、tcpdump-3.8.3はtcpdump-3.8.2は同一のものです。 libpcap-0.8.3 & tcpdump-3.8.3 ngrep-1.42

シマンテック、Norton Internet Security用の日本語版パッチを公開 (ITmedia) マイクロソフト、Windows XP SP2 RC1をリリース (Internet Watch)

知った気になれる(?)WebDAV基礎知識? 資料

wakatonoさんより。

tcpflowに関するmemo

4ljさんとこ。tcpflowの実装に関する考察。

ウィルス蔓延その後

ようやくウィルスメール(検出しましたというメールを含む)を整理し終えました。Netsky.Qが100通くらいでしたね。ふー。 社内のメールサーバはまだいっぱいいっぱい状態が続いているようで、メール送っても届かないよぉ〜。

東武鉄道 顧客情報漏洩関係 東武鉄道運営のサイト「102@Club」、最大で13万人の個人情報漏洩 (Internet Watch) 13万人の顧客情報流出か、架空請求書届く 東武鉄道 (asahi.com) いろいろ 「Pマークの取得やWBTの導入,検疫システムの構築が進む」〜2004年の…

Netsky.Q

がんがんすり抜けてきているなぁ。あまりにすごいので、会社のメールサーバ止めちゃったらしい。これじゃあ、仕事にならないなぁ。 添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり (Internet Watch)

安全性の高いログ・サーバへの乗り換えのススメ(1)

@ITより。止められないUNIXサーバのセキュリティ対策 第9回。syslogサーバからsyslog-ngへの乗り換えについて

デザインカプチーノ

飲んできましたよ。時間が経っても崩れないですね。

オオエドマン

不景気と戦う大江戸戦隊オオエドマンがいましたよ。某所に「5人いるのにオオエドマンですよ。」というツッコミがありましたが、チープさがたまらなくいいです。id:harupuさんが「頭に書いてある"12"って数字なんだろね。」っておっしゃってましたが、おそら…

暖かくなりましたね。

上野公園は七分咲きといった感じでしたが、桜によっては綺麗に咲いてる木もありました。

こんなことを

風呂桶にお湯がたまる間にやっていたために、お湯が風呂からガンガンあふれ出してしまいました。orz

coLinux 0.6.0

Windows上で動作するフリーのLinux実行環境。MYCOM PCWEBのcoLinux 0.6.0がリリース - Windows上でLinuxが動くと言う記事を見てちょっと動かしてみました。 ERROR STORMを参考にして、導入したメモをつらつらと(かなり省略風味)。 coLinux-0.6.0.exeとDebi…

Ethereal 0.10.3

リリース。先日指摘されていたバグの修正と若干の新機能が追加されたようです。 Multiple security problems in Ethereal 0.10.2

Check Point SmartDashboard Buffer Overflow

Check Point Smartview Trackerがバッファオーバーフローしますよ。という話。危険度はかなり低そうですね。

サザエさんしちゃった。

It means お財布忘れた。_| ̄|○

SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC) Port Reporter ツールの概要と入手方法 (Microsoft)

DoS/DDoS対策について(検証) (3/24)

@policeより。SYN Flood、Connection Flood、UDP Flood、DRDoSに対する対策方法を挙げ、その有効性について検証したレポート。あとでちゃんと読もう。

「84%の企業のファイアウオールで,過去1年間に深刻なセキュリティ・ホール」,米調査

ITProより。「企業のファイアウオールに脆弱性がある第一の原因は,ファイアウオールのOSにある」と書かれてますが、ほんとにそうなのかかなり疑問です。OpenSSLが原因というセキュリティホールが多いと思いますが。これってSecure Computing社のFirewallで…

Multiple (13) Ethereal remote overflows

Ethereal 0.8.14から0.10.2に13個のリモートからスタックオーバーフローを引き起こす脆弱性が見つかったそうです。脆弱性のあるディセレクターはBGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCPで、今週中にリリースされるversion 0.10.3で修正予定…

TCP/IPネットワークExpert 2

本日発売だそうで、帰りに本屋寄ろうかな。

WhiteBox Linux

昨日LinuxWorld読んでて知ったんですが、Red Hat Enterprise Linux互換のLinuxディストリビューションがあるんですね。RHELでしか動かない商用製品のテストができるかなっと思ってメモ。 よこちんさんからBerry Linuxを教えて頂いたのでついでにメモ。

ADSL大手アッカ・ネット、顧客名簿30万人分?流出

asahi.comより。流出したのは顧客名簿約30万人分以上で、名簿取引業者の間で流通しているらしい。この手のニュースが最近頻繁に流れてきますが、昔は特に話題にもならなかったわけで個人情報漏洩は今後しばらくはこんな感じで続くのかなと思ってます。

ISS 不正攻撃を突破されたら料金を返還するサービス

プレスリリース (ISS) ISSが55万円からの多機能ファイアウォールとSLA付き侵入防止サービスを提供 (ITPro) ISS、不正攻撃を突破されたら料金を返還するサービス開始 (Internet Watch)

INSERT

復旧やセキュリティ解析を目的としたbootable linux CDディストリビューション。 INSERT (the Inside Security Rescue Toolkit) aims to be a multi-functional, multi-purpose disaster recovery and network analysis system. そういえば、kawa's memoにKn…

Burp spider

あとでさわってみるためのメモ。きっと外出先から帰ってくる夕方頃には"週"記で解説されているでしょう。;-) Burp spider is a tool for enumerating web-enabled applications. It uses various intelligent techniques to generate a comprehensive invent…