2004-03-01から1ヶ月間の記事一覧
@ITより。今回も興味深い内容ですね。 特定のIPアドレスからの通信を行えなくする パケットフィルタログの有効活用 syslogサーバの限界を確認する
ほかの方々がいろいろつっこんでいるので、メモするだけにとどめておきます。 ヨセフアンドレオン 声明文 コラム セキュリティポリシー ACCSの久保田専務理事が語る個人情報流出訴訟の背景(前編)、(後編) 個人情報を盗まれた人たちの不安を被告はわかっ…
SecurityFocusより。Forensic解析する時に使うツールと手順について書いてあるのかな。あとで読もう。
onlinesofts.comより。日本語化されたものがあるんですね。日本語化されているのはWinNT/2K/XP用です。Win9x/Me用を必要な人はほとんどいないはずですし。
NGSSoftwareより。Norton Internet Securityに外部からのマシンの乗っ取りを可能とする脆弱性が発見されたようです。ついこないだインストールしたばっかりなのに。 てっきりeEyeのEEYEB-20040309だと思ってたんですが、違ったようですね。ってことはまたす…
延期となったので、昨日巡回できなかった分をメモしておこう。
ISS Protocol Analysis Module (PAM) コンポーネントの ICQ インスタント メッセージング プロトコル解析ルーチンにある脆弱点を狙うWormが出てるそうです。ということでISSのIDS、Firewall製品全般的に影響を受けるそうです。 ISS 製品における ICQ 解析の…
Unix系プラットフォーム用のRootkitの検出ツール Release of Rootkit Hunter 1.0.0 (tessyの日記) Rootkit Hunter (wakatonoの戯れメモ)
なのに、出かけなきゃいけない(--;)
窓の杜経由。起動中のプロセスの親フォルダを取得・オープンする機能もあるタスクマネージャー。疑わしいプロセスの調査をする際にはいいかも。 プロセスが存在するフォルダを開けるタスクマネージャー (窓の杜)
買ってはみたものの長い間インストールせずに放置してあったNorton Internet Security 2003を入れてみました。最新バージョンが2004ですから、賞味期限切れはとっくにしていて放置しすぎなのですが、結構機能が豊富なんですね。 買った当時はそれなりに安い…
PC Watchより。次世代高速無線LANとなるIEEE 802.11nの策定は予定より早まっており、2005年の第3四半期くらいになるようです。
このバージョンは主にバグフィックスのためのリリースで、3つの脆弱性を修正しているとのこと。 (3/22: 追記) Apache 2.0.49リリース (Slashdot)
が降ってるので予定していたテニスもできず、やる気をそがれてアレもさぼってしまいました。(*_*)
大きな組織でのUnixセキュリティに取り組む(第1回) (japan.linux.com) 「携帯電話はもっと安く、速くなる」--新規参入を狙う3社の取り組み (CNET Japan)
ITProより。シグネチャのチューニングって面倒な作業だからこういうのはありがたいかも。監視サービスも安いなぁ。 利用方法はセキュアベイルのセキュリティ・サービス専用のポータル・サイトに アクセスし,利用しているアプリケーションなど数項目を入力す…
Slashdotより。容量512MBのUSBメモリが必要だとか。
version 1.0では、昨日発表されたOpenSSLの脆弱性の修正も含まれているようです。 「SoftEther Version 1.0」リリース、Linux用のテスト版も用意 (Internet Watch) SoftEther 1.0公開 (Slashdot)
Ciscoの複数の製品に対しOpenSSLの脆弱性の影響を受けるようです。影響範囲広いなぁ。
2つの脆弱性が見つかっており、OpenSSL 0.9.7dと0.9.6mがリリースされています。 1. Null-pointer assignment during SSL handshake do_change_cipher_spec() 関数にnull-pointer 割り当てをしてしまう欠陥が あるため、リモートの攻撃者はOpenSSLライブラリ…
歴代ウイルスが飛びついた“おいしい”機能(中) (ITPro) 医師がパスワード教え、学生が閲覧 金沢医科大 電子カルテ (毎日新聞) Winnyユーザを恐怖に陥れるAntinny.Bワーム (Slashdot)
PC Watchより。槻ノ木隆のPC実験室「玄箱」を試すの続きです。今回はUSB HDDのHot Plug & Hot UnPlugがテーマのようです。murasakiかぁ。UNIX USERに記事があったのは記憶してるがまだ読んでないや。
[memo:7381]より。cipher.exeには /w オプションというものがあったのか。メモ。 Eraser
id:hirose31 の日記より。バイナリに書いてあるバージョンは4.5.1 build 7568ということで正式版がリリースしたようですね。変更点はNew in Version 4.5にあります。ダウンロードしてる場合じゃないんだけど…。
@ITより。初級システム管理者のためのセキュリティ入門「にわか管理者奮闘記」第4回 要約すると勉強会とそのあとの飲み会は出るべし。という感じですか(笑
「セキュリティ脆弱性は横ばい、ウイルスは依然活発」:シマンテックが報告 (CNET Japan) phishing――だましのメールに釣られるな (ITPro) 歴代ウイルスが飛びついた“おいしい”機能(上) (ITPro)
IPAより報告書とともに公開されています。ツールはSELinux/Aid(過去の日記)だったんですね。
asahi.comより。漏れた個人情報は記事から想像するとセンシティブな情報ぽい感じですね。紛失パターンとして電車の網棚に置き忘れって多いですねぇ。
これもけんのぼやき経由で。Microsoftが配布しているTCP/IPの使用状況をログするもの(?)。いろんなところで試されているからあとで見てみよう。